本文档介绍通过配置NAT网关,实现专有网络VPC(Virtual Private Cloud)下的阿里云Logstash与公网连通的方法。

前提条件

您已完成以下操作:

操作步骤

  1. 登录阿里云Elasticsearch控制台
  2. 在左侧导航栏,单击Logstash实例
  3. 在顶部菜单栏处,选择地域,然后在实例列表中单击目标实例ID。
  4. 在左侧导航栏,单击网络与安全
  5. 网络配置区域,单击前往配置NAT网关
    关于NAT网关的详细说明和配置流程,请参见NAT网关。其中DNAT条目适用于公网服务向Logstash节点推送数据;SNAT条目适用于Logstash主动访问公网。
  6. 在NAT网关配置页面,创建NAT网关。
    创建NAT网关时,所选的区域和VPC需要与阿里云Logstash保持一致,详细创建方法请参见创建NAT网关
  7. 绑定弹性公网IP。
    1. 单击NAT网关列表右侧操作列下的更多操作 > 绑定弹性公网IP
    2. 在绑定弹性公网IP页面,单击从已有EIP列表选取
      如果还没有EIP,可单击新购EIP并绑定NAT网关,按照页面提示完成绑定。
    3. 选择可用的EIP,单击确定
      注意 一个NAT网关最多可绑定20个EIP(最多可绑定10个按流量计费的EIP,每个按流量计费的EIP的最大峰值不能超过200Mbps),您可以提交工单申请更多配额。
  8. 创建DNAT条目。
    1. 在NAT网关列表中,单击对应网关右侧操作栏下的设置DNAT
    2. DNAT列表页面,单击创建DNAT条目
    3. 创建DNAT条目页面,填写相关参数。
      创建DNAT条目
      参数 说明
      公网IP地址 选择一个可用的公网IP。
      说明 用于创建SNAT条目的公网IP不能再用来创建DNAT条目。
      私网IP地址 选择自填,输入Logstash的IP地址。可在Logstash的基本信息页面获取。
      端口设置 选择DNAT映射的方式:
      • 所有端口:该方式属于IP映射,相当于为目标Logstash实例配置了一个弹性公网IP。任何访问该公网IP的请求,都将转发到目标Logstash实例上。
      • 具体端口:该方式属于端口映射,NAT网关会将指定协议和端口访问该公网IP的请求,转发到目标Logstash实例的指定端口上。

        选择具体端口后,请根据业务需求输入公网端口(进行端口转发的外部端口)、私网端口(进行端口转发的内部端口)和协议类型(进行端口转发的协议类型)。

      条目名称 输入DNAT条目的名称。

      名称长度为2~128个字符,以大小写字母或中文开头, 可包含数字、下划线(_)和短横线(-)。

    4. 单击确定,完成创建。
  9. 创建SNAT条目。
    1. 返回NAT网关列表页面,单击对应网关右侧操作栏下的设置SNAT
    2. SNAT列表页面,单击创建SNAT条目
    3. 创建SNAT条目页面,单击交换机粒度,并填写相关参数。
      创建SNAT条目
      参数 说明
      交换机 选择Logstash所属的专有网络VPC中的交换机。该交换机下所有ECS实例,都将通过SNAT功能进行公网访问。
      公网IP地址 选择用来提供互联网访问的公网IP,支持选择多个公网IP,多个公网IP构建SNAT IP地址池。

      当选择多个公网IP地址配置SNAT IP地址池时,请确保每个公网IP地址加入到一个共享带宽中。详情请参见加入共享带宽

      更多参数详情请参见创建SNAT条目

    4. 单击确定,完成创建。