当您需要通过公网或私网来访问阿里云Elasticsearch实例时,可将待访问设备的IP地址加入到实例的公网或私网对应的访问白名单组中。本文介绍如何配置Elasticsearch实例的公网或私网访问白名单。

前提条件

已创建阿里云Elasticsearch实例。具体操作,请参见创建阿里云Elasticsearch实例

注意事项

通过公网访问阿里云Elasticsearch实例,会存在网络安全性较差且网络不稳定的现象。如果您对访问环境的安全性和网络的稳定性要求较高,建议优先使用VPC私网进行访问。

操作步骤

  1. 登录阿里云Elasticsearch控制台
  2. 在左侧导航栏,单击Elasticsearch实例
  3. 进入目标实例。
    1. 在顶部菜单栏处,选择资源组和地域。
    2. 在左侧导航栏,单击Elasticsearch实例,然后在Elasticsearch实例中单击目标实例ID。
  4. 在左侧导航栏,单击安全配置
  5. 集群网络设置区域,单击对应网络的修改,配置IP白名单相关信息。本文以配置VPC私网访问白名单为例为您展开介绍。
    说明 配置公网地址访问白名单时,需要先打开公网地址开关(默认关闭),再进行如下操作。
    • 新增IP白名单分组
      1. 修改VPC私网访问白名单面板,单击新建IP白名单分组
      2. IP白名单分组名称白名单内IP地址中,分别输入对应内容。创建白名单分组

        公网和私网访问白名单都支持配置为单个IP地址或IP网段的形式,格式为192.168.0.1192.168.0.0/24,多个IP地址之间用英文逗号隔开。127.0.0.1代表禁止所有IPv4地址访问,0.0.0.0/0代表允许所有IPv4地址访问。并且白名单下的IP地址或者IP网段数量最多支持300个。

        必填项 说明
        IP白名单分组名称 可自定义,需由小写字母、数字、下划线(_)组成,字母开头,字母或数字结尾,长度2-120个字符。
        公网地址访问白名单
        • 目前杭州区域支持公网IPv6地址访问,并可以配置IPv6地址白名单,格式为2401:b180:1000:24::52401:b180:1000::/48::1代表禁止所有IPv6地址访问,::/0代表允许所有IPv6地址访问。
        • 默认禁止所有公网地址访问。
        VPC私网访问白名单 默认允许所有私网IPv4地址访问。
      3. 单击确认,即可查看创建的白名单分组信息。创建结果
    • 修改IP白名单分组
      1. 修改VPC私网访问白名单面板,找到目标IP白名单分组,单击其右侧配置
      2. 修改IP白名单分组名称白名单内IP地址的相关内容。
      3. 单击确认,即可完成IP白名单分组的修改。
    • 删除IP白名单分组
      1. 修改VPC私网访问白名单面板,找到目标IP白名单分组,单击其右侧删除
      2. 单击确认,即可删除IP白名单分组。
    说明
    • 系统默认包含default group分组,此分组里包含之前已经创建的白名单和默认配置的白名单。
    • 集群网络设置区域,系统仅显示前三个IP白名单,其余以省略号显示。如果想查看某个分组中的所有IP白名单,请单击对应网络右侧的修改,再单击目标分组对应的加号图标或者单击其右侧的配置