阿里云Elasticsearch兼容开源Elasticsearch的功能,以及Security、MachineLearning、Graph、APM等商业功能,致力于数据分析、数据搜索等场景服务。为您提供企业级权限管控、安全监控告警、自动报表生成等场景服务。
当您需要通过公网或私网来访问阿里云Elasticsearch(简称ES)实例时,可将待访问设备的IP地址加入到实例的公网或私网访问白名单中。
前提条件
已经创建了阿里云ES实例。
操作步骤
1、登录阿里云Elasticsearch控制台。
2、在顶部菜单栏处,选择地域。
3、单击目标实例ID/名称链接。
4、在左侧导航栏,单击安全配置。
5、在集群网络设置区域,打开公网地址开关(默认关闭),开启公网访问。
说明如果已经开启了公网访问,或仅需要配置VPC私网访问白名单,可忽略此步骤。
开启后开关显示为绿色,默认显示为灰色,即关闭状态。公网地址开启后,才可使用公网地址访问阿里云ES实例。
6、单击修改,在白名单输入框中输入您需要添加的IP地址。
公网和私网访问白名单都支持配置为单个IP地址或IP网段的形式,格式为192.168.0.1或192.168.0.0/24,多个IP地址之间用英文逗号隔开。127.0.0.1代表禁止所有IPv4地址访问,0.0.0.0/0代表允许所有IPv4地址访问。并且白名单下的IP地址或者IP网段数量最多支持300个。两者区别如下:
1)公网地址访问白名单
目前杭州区域支持公网IPv6地址访问,并可以配置IPv6地址白名单,格式为2401:b180:1000:24::5或2401:b180:1000::/48。::1代表禁止所有IPv6地址访问,::/0代表允许所有IPv6地址访问。
默认禁止所有公网地址访问。
2)VPC私网访问白名单
默认允许所有私网IPv4地址访问。
7、单击确定。