Instans Alibaba Cloud Elasticsearch (ES) berjalan pada salah satu dari dua arsitektur: arsitektur kontrol dasar (v2) atau arsitektur kontrol cloud-native (v3). Instans yang dibuat pada atau setelah Oktober 2020 menggunakan arsitektur v3. Karena keterbatasan jaringan dalam arsitektur ini, beberapa fitur seperti X-Pack Watcher, reindex, serta autentikasi LDAP dan AD tidak dapat digunakan secara langsung. Untuk mengatasi masalah tersebut, Anda harus menggunakan PrivateLink dan load balancer guna membuat koneksi privat yang menghubungkan instans ES Anda ke sumber daya cloud lainnya (seperti ECS, ENI, atau ECI) atau ke instans ES lainnya. Ini merupakan satu-satunya solusi untuk mengatasi keterbatasan fitur tersebut pada instans v3.
Instans yang dibuat sebelum Oktober 2020, termasuk yang berada di Alibaba Finance Cloud dan Alibaba Gov Cloud, menggunakan arsitektur v2. Instans-instans tersebut tidak memiliki keterbatasan jaringan ini dan tidak memerlukan koneksi privat.
Kasus penggunaan untuk Alibaba Cloud ES PrivateLink
Mengakses layanan eksternal dari instans ES untuk fitur-fitur seperti peringatan Watcher, LDAP, dan Active Directory.
Anda dapat mengonfigurasi koneksi privat antara instans Alibaba Cloud ES dan instans Alibaba Cloud ECS. Instans ECS bertindak sebagai server bisnis atau server proxy untuk meneruskan lalu lintas jaringan. Gambar berikut menunjukkan arsitekturnya.
Tabel berikut menjelaskan kasus penggunaan dan fitur-fitur spesifiknya.
Fitur
Deskripsi
Referensi
Watcher
Fitur X-Pack Alibaba Cloud ES memantau informasi sistem berdasarkan kondisi kueri dan mengirimkan peringatan ke layanan eksternal.
Fitur keamanan
Fitur X-Pack Alibaba Cloud ES mendukung berbagai pengaturan keamanan tingkat kluster, seperti LDAP dan autentikasi pengguna.
Cross-cluster reindex
Menulis data dari kluster ES yang dikelola sendiri ke instans Alibaba Cloud ES menggunakan cross-cluster reindex.
Migrasikan data antara dua instans Alibaba Cloud ES menggunakan cross-cluster reindex. Jika dua instans ES masing-masing ditempatkan di VPC_1 dan VPC_2, Anda dapat mengonfigurasi koneksi privat untuk ES_1 di VPC_1. Hal ini akan membuat koneksi privat antara endpoint di VPC_1 dan layanan titik akhir di VPC_2. Gambar berikut menunjukkan arsitekturnya.
Koneksi privat antara ES dan ECS
Prasyarat
Harus tersedia instans Alibaba Cloud ES di VPC_1 yang dibuat pada atau setelah Oktober 2020. Untuk informasi lebih lanjut, lihat Buat instans Alibaba Cloud Elasticsearch.
Harus tersedia instans ECS dengan aplikasi yang diperlukan di VPC_2 milik pengguna. Untuk informasi lebih lanjut, lihat Buat instans menggunakan wizard.
Instans ECS berfungsi sebagai server backend yang menerima permintaan yang diteruskan oleh instans load balancer. Saat membuat instans ECS, Anda harus memilih wilayah dan zona yang mendukung PrivateLink. Untuk informasi selengkapnya mengenai wilayah yang didukung, lihat Wilayah dan zona yang mendukung PrivateLink.
Instans Alibaba Cloud ES, ECS, dan load balancer harus berada di wilayah dan zona yang sama.
Langkah 1: Buat dan konfigurasikan load balancer
Login ke Konsol Classic Load Balancer (CLB).
Buat instans load balancer yang mendukung PrivateLink.
Pada halaman Instances, klik Create CLB.
Pada halaman pembelian Classic Load Balancer (CLB) (Pay-As-You-Go), konfigurasikan instans tersebut. Pilih wilayah yang sama dengan instans Alibaba Cloud ES Anda, atur Instance Type menjadi Intranet, lalu klik Buy Now.
Konfigurasikan instans load balancer.
Pada halaman Instances, temukan instans target dan klik Configure Listener pada kolom Actions.
Pada halaman Configure Server Load Balancer, konfigurasikan listener dan server backend sesuai kebutuhan, lalu lakukan health check dan tinjau konfigurasi.
Langkah 2: Buat layanan titik akhir
Fitur koneksi privat secara otomatis membuat endpoint di VPC instans ES. Anda hanya perlu membuat layanan titik akhir secara manual di VPC instans ECS.
Pada bilah menu atas, pilih wilayah tempat Anda ingin membuat layanan titik akhir.
Layanan titik akhir harus berada di wilayah yang sama dengan instans load balancer.
Klik Create Endpoint Service.
Pada halaman Create Endpoint Service, untuk Service Resource, pilih instans load balancer yang telah Anda buat. Konfigurasikan parameter lainnya, lalu klik OK.
Langkah 3: Konfigurasikan koneksi privat
Login ke Konsol Alibaba Cloud Elasticsearch.
Pada panel navigasi kiri, pilih Configuration and Management>Security Settings.
Pada area Network Settings, klik Configure Private Connection.
Klik Add Private Connection dan pilih layanan titik akhir yang telah Anda buat pada langkah sebelumnya.
Tunggu hingga status koneksi berubah menjadi Connected.
Dapatkan nama domain PrivateLink.
Setelah koneksi berhasil, kembali ke Konsol PrivateLink. Pada tab Endpoint Connection Status layanan titik akhir, temukan nama domain endpoint yang dibuat secara otomatis. Anda akan menggunakan nama domain ini untuk konfigurasi kluster remote.
Koneksi privat antara instans ES
Topik ini menjelaskan cara menggunakan Network Load Balancer (NLB) dan PrivateLink untuk membuat koneksi privat antara instans Alibaba Cloud Elasticsearch dalam skenario pemulihan bencana satu wilayah. Dengan mengonfigurasi tautan privat yang aman dan cross-cluster replication (CCR), Anda dapat mencapai sinkronisasi data hampir real-time untuk ketersediaan tinggi dan pemulihan bencana.
Untuk langkah-langkah detail, lihat Replikasi data Elasticsearch satu wilayah.
Konsep utama
Untuk menerapkan akses privat menggunakan PrivateLink, Anda perlu membuat layanan titik akhir dan endpoint.
Istilah | Deskripsi |
endpoint service | Layanan titik akhir adalah layanan yang dapat diakses dari VPC lain dengan membuat endpoint untuk membuat koneksi privat. Anda perlu membuat sumber daya layanan terkait secara manual. |
endpoint | Endpoint terhubung ke layanan titik akhir, memungkinkan akses privat ke layanan eksternal dari dalam VPC Anda. Saat Anda mengonfigurasi koneksi privat untuk instans Alibaba Cloud ES, sebuah endpoint dibuat secara otomatis di VPC instans tersebut. |