Beberapa fitur instans Alibaba Cloud Elasticsearch (ES) tidak tersedia karena keterbatasan arsitektur jaringan baru. Anda dapat menggunakan PrivateLink dan Server Load Balancer (SLB) untuk membuat koneksi privat antara instans Alibaba Cloud ES dan sumber daya cloud lainnya, seperti instans Elastic Compute Service (ECS), elastic network interfaces (ENIs), elastic container instances (ECIs), atau sumber daya jaringan pada alamat IP tertentu. Topik ini menjelaskan cara menggunakan Classic Load Balancer (CLB) dan PrivateLink untuk membuat koneksi privat antara instans Alibaba Cloud ES dan sumber daya server Alibaba Cloud lainnya, serta cara menggunakan Network Load Balancer (NLB) dan PrivateLink untuk membuat koneksi privat antara kluster Alibaba Cloud ES. Solusi ini juga berlaku untuk skenario lain yang didukung oleh PrivateLink dan SLB.
Mengonfigurasi koneksi privat merupakan satu-satunya cara untuk mengatasi keterbatasan yang diberlakukan oleh arsitektur jaringan baru terhadap fitur-fitur seperti X-Pack Watcher, reindex, autentikasi Lightweight Directory Access Protocol (LDAP), dan autentikasi pengguna Active Directory (AD).
Instans yang dibuat pada atau setelah Oktober 2020 menggunakan arsitektur jaringan baru dan mendukung koneksi privat. Instans yang dibuat sebelum Oktober 2020 menggunakan arsitektur jaringan asli dan tidak mendukung koneksi privat, termasuk instans di Alibaba Finance Cloud dan Alibaba Gov Cloud.
Skenario aplikasi PrivateLink Alibaba Cloud ES
Sebuah instans ES perlu mengakses sumber daya layanan di jaringan eksternal untuk fitur-fitur seperti peringatan Watcher, LDAP, atau Active Directory.
Anda dapat mengonfigurasi koneksi privat antara instans Alibaba Cloud ES dan instans Alibaba Cloud ECS. Instans ECS dapat berperan sebagai server bisnis atau server proxy untuk meneruskan lalu lintas jaringan. Gambar berikut menunjukkan cara kerjanya.
Tabel berikut menjelaskan skenario dan fiturnya.
Fitur
Deskripsi skenario
Referensi
Watcher
Fitur X-Pack Alibaba Cloud ES memantau informasi sistem berdasarkan kondisi kueri dan menyediakan layanan peringatan eksternal.
Fitur keamanan Alibaba Cloud ES
Fitur X-Pack Alibaba Cloud ES mendukung berbagai pengaturan keamanan tingkat kluster, seperti autentikasi LDAP dan pengguna AD.
Plugin kustom yang mengakses kamus eksternal
Plugin kustom secara dinamis mengakses kamus di jaringan eksternal.
Cross-cluster reindex
Anda dapat menggunakan cross-cluster reindex untuk menulis data dari kluster ES yang dikelola sendiri ke kluster Alibaba Cloud ES.
Anda dapat melakukan migrasi data antara dua kluster Alibaba Cloud ES menggunakan cross-cluster reindex. Dalam skenario ini, dua instans ES diterapkan di VPC_1 dan VPC_2. Anda dapat mengonfigurasi koneksi privat untuk instans ES_1 di VPC_1, yang menghubungkan titik akhir di VPC_1 ke layanan titik akhir di VPC_2 sehingga terbentuk koneksi privat antara kedua instans ES. Gambar berikut menunjukkan cara kerjanya.
Tabel berikut menjelaskan skenario dan fiturnya.
Fitur
Deskripsi skenario
Referensi
reindex
Gunakan cross-cluster reindex untuk menulis data dari satu kluster Alibaba Cloud ES ke kluster lainnya.
Gunakan NLB dan PrivateLink untuk membuat koneksi privat antara instans Alibaba Cloud ES
Istilah
Untuk menggunakan PrivateLink guna akses privat, Anda harus membuat endpoint dan layanan titik akhir.
Istilah | Deskripsi |
Endpoint service | Layanan titik akhir adalah layanan yang dapat dihubungkan dari VPC lain dengan membuat endpoint. Anda harus membuat sumber daya layanan terkait secara manual. |
Endpoint | Endpoint dikaitkan dengan layanan titik akhir dan dapat membuat koneksi jaringan untuk mengakses layanan eksternal melalui jaringan pribadi VPC. Saat Anda mengonfigurasi koneksi privat untuk instans Alibaba Cloud ES, sebuah endpoint akan dibuat secara otomatis di lingkungan jaringan instans ES tersebut. |
Gunakan CLB dan PrivateLink untuk membuat koneksi privat antara kluster Alibaba Cloud ES dan instans ECS
Prasyarat
Sebuah instans Alibaba Cloud ES telah dibuat di VPC_1 pada atau setelah Oktober 2020. Untuk informasi selengkapnya, lihat Buat instans Alibaba Cloud ES.
Sebuah instans ECS telah dibuat di VPC_2 dan aplikasi terkait telah diterapkan. Untuk informasi selengkapnya, lihat Buat instans menggunakan wizard.
CatatanInstans ECS berfungsi sebagai server backend yang menerima permintaan yang diteruskan oleh instans SLB. Saat membuat instans ECS, Anda harus memilih wilayah dan zona yang mendukung PrivateLink. Untuk informasi tentang wilayah yang mendukung PrivateLink, lihat Wilayah dan zona yang mendukung PrivateLink.
Instans Alibaba Cloud ES, ECS, dan SLB harus diterapkan di zona yang sama dalam wilayah yang sama.
Langkah 1: Buat dan konfigurasikan instans SLB
Masuk ke Konsol CLB.
Buat instans SLB yang mendukung PrivateLink.
Pada halaman Instances, klik Create Classic Load Balancer.
Pada halaman pembelian Classic Load Balancer (Pay-As-You-Go), pilih wilayah yang sama dengan instans Alibaba Cloud ES, atur Instance Type menjadi Private, lalu klik Buy Now untuk membeli instans CLB.
Untuk informasi selengkapnya, lihat Buat dan kelola instans CLB.
Konfigurasikan instans SLB.
Pada halaman Instances, temukan instans tujuan. Di kolom Actions, klik Listener Configuration Wizard.
Pada halaman Load Balancer Business Configuration Wizard, konfigurasikan pendengar dan server backend, lakukan pemeriksaan kesehatan, lalu tinjau konfigurasi.
Untuk informasi selengkapnya, lihat Konfigurasikan instans SLB dan Pendengar CLB.
Langkah 2: Buat layanan titik akhir
Fitur koneksi privat secara otomatis membuat endpoint di lingkungan jaringan instans ES. Anda hanya perlu membuat layanan titik akhir secara manual di lingkungan instans ECS.
Di bilah navigasi atas, pilih wilayah tempat Anda ingin membuat layanan titik akhir.
Layanan titik akhir harus berada di wilayah yang sama dengan instans SLB.
Klik Create Endpoint Service.
Pada halaman Create Endpoint Service, pilih instans SLB sebagai sumber daya layanan, konfigurasikan parameter lain sesuai kebutuhan, lalu klik Create.
Untuk informasi selengkapnya, lihat Buat layanan titik akhir.
Langkah 3: Konfigurasikan koneksi privat untuk kluster Alibaba Cloud ES
Masuk ke Konsol Alibaba Cloud Elasticsearch.
Di panel navigasi kiri, klik Elasticsearch Clusters.
Navigasi ke kluster yang diinginkan.
Di bilah navigasi atas, pilih kelompok sumber daya tempat kluster berada dan wilayah tempat kluster berlokasi.
Pada halaman Elasticsearch Clusters, temukan kluster tersebut lalu klik ID-nya.
Di panel navigasi kiri, pilih .
Di bagian Network Settings, klik Modify di sebelah kanan Configure Private Connection.
Di panel Configure Private Connection, klik Add Private Connection.
Pada kotak dialog Associated Endpoint Service yang muncul, pilih Zone, centang kotak persetujuan, lalu klik OK.
Di kolom Actions endpoint, klik Allow Connection.
Setelah endpoint dan layanan titik akhir terhubung, Endpoint Connection Status berubah menjadi Connected. Hal ini menunjukkan bahwa komunikasi telah diaktifkan antara kluster ES di VPC_1 dan VPC_2.
(Opsional) Lihat nama domain endpoint.
Anda dapat menggunakan nama domain endpoint untuk konfigurasi layanan lainnya, seperti Watcher, Single Sign-On (SSO), dan LDAP.
Di panel Configure Private Connection, klik ID Endpoint ID tujuan.
Di tab Endpoint Connections, klik ikon
di sebelah ID endpoint tujuan untuk melihat nama domain yang sesuai dengan endpoint tersebut.
Gunakan NLB dan PrivateLink untuk membuat koneksi privat antara instans Alibaba Cloud ES
Bagian ini menjelaskan cara menggunakan instans Network Load Balancer (NLB) untuk menghubungkan instans Alibaba Cloud ES_1 ke instans Alibaba Cloud ES_2. Anda dapat memasang alamat IP instans ES_2 ke instans NLB. Metode ini sering digunakan ketika dua instans Alibaba Cloud ES tidak dapat saling berkomunikasi karena keterbatasan arsitektur jaringan.
Setelah koneksi privat dibuat antara instans ES_1 dan ES_2, Anda dapat melakukan migrasi data dari instans ES_2 ke instans ES_1.
NLB Alibaba Cloud mendukung pemasangan alamat IP. Untuk informasi selengkapnya, lihat Fitur.
Prasyarat
Dua instans Alibaba Cloud ES telah dibuat di wilayah dan zona yang sama.
Saat membuat instans ES, Anda harus memilih wilayah dan zona yang mendukung PrivateLink. Untuk informasi tentang wilayah yang mendukung PrivateLink, lihat Wilayah dan zona yang mendukung PrivateLink.
Langkah 1: Buat instans NLB
Instans NLB menerima permintaan dari klien dan meneruskan permintaan tersebut ke server backend berdasarkan aturan pendengaran. Untuk menggunakan layanan NLB, Anda harus membuat instans NLB serta menambahkan pendengar dan server backend ke instans tersebut.
Buat instans NLB.
Masuk ke Konsol NLB.
Pada halaman Instances, klik Create NLB.
Pada halaman pembelian, konfigurasikan parameter instans.
Pilih wilayah untuk instans ES_2, atur jenis jaringan menjadi Private, lalu pilih zona.
Untuk informasi selengkapnya, lihat Buat dan kelola instans NLB.
Buat grup server NLB.
Grup server digunakan untuk mengarahkan permintaan dari klien ke satu atau beberapa server backend. NLB menentukan ketersediaan layanan server backend dengan melakukan pemeriksaan kesehatan. Saat menambahkan pendengar ke instans NLB, Anda harus menentukan grup server. Pendengar menggunakan protokol dan port yang dikonfigurasi untuk memeriksa permintaan koneksi klien dan meneruskan traffic ke grup server yang sesuai.
Pada halaman Server Groups, klik Create Server Group.
Pada kotak dialog yang muncul, konfigurasikan grup server.
Atur tipe grup server menjadi IP, masukkan nama kustom, lalu pilih VPC yang terkait dengan instans ES_2.
Tambahkan instans ES_2 ke instans NLB sebagai server backend.
Tambahkan alamat IP pribadi dan port instans ES_2 ke grup server yang telah Anda buat.
Jalankan perintah ping untuk mendapatkan alamat IP pribadi instans ES_2.
Di kolom Actions untuk grup server tujuan, klik Edit Backend Servers.
Di tab Backend Servers, klik Add IP.
Tambahkan alamat IP pribadi instans ES_2 ke server backend lalu klik Next.
Tambahkan port ES yang digunakan untuk operasi tersebut. Misalnya, reindex memerlukan port 9200 untuk komunikasi.
Klik OK.
Tambahkan pendengar.
Masuk ke Konsol NLB.
Di halaman Instances, klik Create Listener di kolom Actions untuk instans NLB target.
Atur protokol pendengar menjadi TCP dan port pendengar menjadi 9200, lalu klik Next.
Atur tipe grup server menjadi IP, pilih grup server backend, lalu klik Next.
Klik Submit.
Langkah 2: Buat layanan titik akhir
Fitur koneksi privat secara otomatis membuat endpoint di lingkungan jaringan instans ES. Anda hanya perlu membuat layanan titik akhir secara manual di lingkungan instans ES lainnya.
Klik Create Endpoint Service.
Pada halaman Create Endpoint Service, Anda dapat mengonfigurasi layanan tersebut.
Tabel berikut menjelaskan beberapa parameter. Untuk informasi selengkapnya, lihat Buat dan kelola layanan titik akhir.
Konfigurasi
Deskripsi
Region
Pilih wilayah yang sama dengan instans ES.
EPS Resource Type
Pilih Network Load Balancer (NLB).
Select Service Resource
Instans NLB yang telah Anda buat.
Service Payer
Anda dapat memilih salah satu opsi.
Klik Create.
Setelah layanan titik akhir dibuat, layanan tersebut akan dilampirkan ke instans NLB dan muncul di bagian Service Resources.
Langkah 3: Konfigurasikan koneksi privat pada instans Alibaba Cloud ES
Konfigurasikan koneksi privat pada instans Alibaba Cloud ES_1. Sistem akan secara otomatis membuat endpoint di lingkungan jaringan instans ES_1 untuk terhubung ke layanan titik akhir.
Masuk ke Konsol Alibaba Cloud Elasticsearch.
Di panel navigasi kiri, klik Elasticsearch Clusters.
Navigasi ke kluster yang diinginkan.
Di bilah navigasi atas, pilih kelompok sumber daya tempat kluster berada dan wilayah tempat kluster berlokasi.
Pada halaman Elasticsearch Clusters, temukan kluster tersebut lalu klik ID-nya.
Di panel navigasi kiri, pilih .
Di bagian Network Settings, klik Edit di sebelah kanan Configure Private Connection.
Di panel Configure Private Connection, klik Add Private Connection.
Pada kotak dialog yang muncul, pilih layanan titik akhir yang telah Anda buat, lengkapi konfigurasi lainnya, lalu klik OK.
Di kolom Actions endpoint, klik Allow Connection.
Setelah endpoint dan layanan titik akhir terhubung, Endpoint Connection Status berubah menjadi Connected. Hal ini menunjukkan bahwa instans ES_1 dan ES_2 telah terhubung.
(Opsional) Lihat nama domain endpoint.
Anda dapat menggunakan nama domain endpoint dan menambahkannya ke daftar putih untuk konfigurasi layanan lainnya, seperti Watcher, SSO, dan LDAP.
Di panel Configure Private Connection, klik ID Endpoint ID tujuan.
Di tab Endpoint Connections, klik ikon
di sebelah ID endpoint tujuan untuk melihat nama domain yang sesuai dengan endpoint tersebut.
(Opsional) Langkah 4: Uji konektivitas antara instans ES menggunakan reindex
Anda dapat menggunakan reindex untuk memigrasikan indeks dari instans Alibaba Cloud ES_2 ke instans Alibaba Cloud ES_1 guna memverifikasi konektivitas jaringan antara instans ES_1 dan ES_2.
Konfigurasikan daftar putih reindex di file YML instans ES_1.
Di panel navigasi kiri halaman detail instans ES_1, pilih .
Di pojok kanan atas bagian YML File Configuration, klik Modify Configuration.
reindex.remote.whitelist: ["Nama domain endpoint:9200"]
Persiapkan data yang akan dimigrasikan di instans ES_2. Kemudian, buat indeks di instans ES_1 dan lakukan migrasi reindex.
POST _reindex { "source": { "remote": { "host": "http://ep-bp1i4db71e6adaa29718-cn-hangzhou-i.epsrv-bp1fm3v8kc2qr2td6lrm.cn-hangzhou.privatelink.aliyuncs.com:9200", "username": "Username", "password": "Password" }, "index": "myindex" }, "dest": { "index": "myindex2" } }Kategori
Parameter
Deskripsi
source
host
Alamat akses layanan titik akhir PrivateLink. Alamat harus mencakup protokol, nama domain endpoint, dan nomor port. Contoh:
https://<Nama domain endpoint>:9200.username
Opsional. Username default untuk instans Alibaba Cloud Elasticsearch adalah elastic.
password
Password yang sesuai dengan username tersebut. Password untuk pengguna elastic pada instans Alibaba Cloud Elasticsearch ditentukan saat Anda membuat instans. Jika lupa password, Anda dapat mengatur ulang. Untuk informasi cara mengatur ulang password, lihat Atur ulang password akses instans.
index
Indeks sumber di kluster remote.
query
Gunakan kueri untuk menentukan data yang akan dimigrasikan. Untuk informasi selengkapnya, lihat Reindex API.
dest
index
Indeks tujuan di kluster lokal.
Di instans ES_1, periksa apakah data dari instans ES_2 berhasil dimigrasikan.