Konfigurasikan daftar putih alamat IP untuk kluster Elasticsearch - Elasticsearch

Sebelum mengakses kluster Alibaba Cloud Elasticsearch melalui Internet atau Virtual Private Cloud (VPC), Anda harus menambahkan alamat IP perangkat Anda ke daftar putih alamat IP publik atau privat kluster tersebut. Jika akses ke kluster Elasticsearch gagal, ikuti petunjuk dalam topik ini untuk memeriksa apakah alamat IP yang benar telah ditambahkan ke daftar putih yang sesuai.

Prasyarat

Kluster Alibaba Cloud Elasticsearch telah dibuat. Untuk informasi lebih lanjut, lihat Buat Kluster Alibaba Cloud Elasticsearch.

Peringatan

Akses kluster Elasticsearch melalui Internet dapat menyebabkan ketidakstabilan jaringan dan risiko keamanan. Untuk stabilitas dan keamanan tinggi, gunakan VPC untuk akses.
Akses kluster Elasticsearch melalui Internet gratis dengan bandwidth default sebesar 5 Gbit/s.

Prosedur

Masuk ke Konsol Elasticsearch Alibaba Cloud.
Di panel navigasi kiri, klik Elasticsearch Clusters.
Navigasikan ke kluster yang diinginkan.
1. Di bilah navigasi atas, pilih grup sumber daya dan wilayah tempat kluster berada.
2. Pada halaman Elasticsearch Clusters, temukan kluster dan klik ID-nya.
Di panel navigasi kiri halaman yang muncul, pilih Configuration and Management > Security.
Di bagian Network Settings pada halaman yang muncul, klik Modify di sebelah kanan Private IP Address Whitelist atau Public IP Address Whitelist untuk mengonfigurasi daftar putih alamat IP privat atau publik.
Catatan
Secara default, saklar Public Network Access dimatikan. Sebelum mengonfigurasi daftar putih alamat IP publik, hidupkan saklar tersebut.
Di panel yang muncul, klik Configure di sebelah kanan default.
Catatan
Anda juga dapat mengklik Add IP Address Whitelist untuk membuat daftar putih kustom. Untuk informasi lebih lanjut, lihat Kelola Daftar Putih Alamat IP.

Di kotak dialog yang muncul, tambahkan alamat IP perangkat Anda ke daftar putih.

Dapatkan alamat IP perangkat Anda berdasarkan instruksi dalam tabel berikut.

Skenario	Alamat IP yang Harus Diperoleh	Cara Mendapatkan Alamat IP
Akses ke kluster Elasticsearch dari mesin lokal	Alamat IP publik dari mesin lokal Catatan Jika mesin lokal terhubung ke jaringan rumah atau LAN kantor, tambahkan alamat IP egress Internet ke daftar putih.	Kunjungi www.cip.cc menggunakan browser di mesin lokal atau jalankan perintah `curl cip.cc` di mesin tersebut.
Akses ke kluster Elasticsearch dari klien melalui Internet	Alamat IP publik dari klien Contoh: Gunakan instance Elastic Compute Service (ECS) di VPC berbeda dari kluster Elasticsearch untuk mengakses kluster melalui Internet. Dalam kasus ini, dapatkan alamat IP publik dari instance ECS.	Berikut adalah contoh cara mendapatkan alamat IP privat atau publik dari instance ECS: Masuk ke Konsol ECS. Di panel navigasi kiri, klik Instances. Di bilah navigasi atas, pilih wilayah tempat instance ECS berada. Pada halaman Instance, temukan instance ECS dan lihat alamat IP privat atau publik dari instance tersebut.
Akses ke kluster Elasticsearch dari klien melalui VPC	Alamat IP privat dari klien Contoh: Gunakan instance ECS di VPC yang sama dengan kluster Elasticsearch untuk mengakses kluster melalui VPC. Dalam kasus ini, dapatkan alamat IP privat dari instance ECS.

Saat mengonfigurasi daftar putih alamat IP, ikuti aturan berikut:

Anda dapat menentukan alamat IP atau blok CIDR, seperti 192.168.0.1 atau 192.168.0.0/24, dalam daftar putih.
Catatan
Jika menentukan blok CIDR, pastikan bahwa alamat IP yang mendahului garis miring (/) di setiap blok CIDR adalah alamat IP pertama yang diperoleh berdasarkan perhitungan subnet mask.
Anda dapat menentukan hingga 300 alamat IP atau blok CIDR dalam daftar putih. Pisahkan beberapa alamat IP atau blok CIDR dengan koma (,).
Jika alamat IP Anda berubah secara dinamis, tentukan blok CIDR dalam daftar putih.
127.0.0.1 ditentukan dalam default public IP address whitelist. Ini menunjukkan bahwa akses dari semua alamat IPv4 tidak diizinkan.
0.0.0.0/0 ditentukan dalam default private IP address whitelist. Ini menunjukkan bahwa akses dari semua alamat IPv4 diizinkan. Untuk tujuan keamanan, kami sarankan Anda tidak menentukan 0.0.0.0/0 dalam daftar putih alamat IP privat.
Catatan
Untuk kluster di beberapa wilayah dan kluster dari beberapa versi, Anda tidak diizinkan menentukan 0.0.0.0/0 dalam daftar putih. Anda dapat memeriksa apakah Anda dapat melakukan konfigurasi ini di konsol.
Akses dari alamat IPv6 publik didukung hanya di wilayah China (Hangzhou), dan Anda dapat mengonfigurasi daftar putih alamat IPv6 publik di wilayah ini. Contoh: Tentukan 2401:XXXX:1000:24::5 atau 2401:XXXX:1000::/48 dalam daftar putih.
Catatan
- Dalam daftar putih, Anda dapat menentukan ::1 untuk menolak permintaan dari semua alamat IPv6 atau menentukan ::/0 untuk mengizinkan permintaan dari semua alamat IPv6. Untuk tujuan keamanan, kami sarankan Anda tidak menentukan ::/0.
- Untuk kluster dari beberapa versi, Anda tidak diizinkan menentukan ::/0 dalam daftar putih. Anda dapat memeriksa apakah Anda dapat melakukan konfigurasi ini di konsol.

Klik OK.
(Opsional) Klik ikon di sudut kanan atas panel untuk kembali ke halaman Security. Lalu, lihat daftar putih alamat IP privat atau publik yang dikonfigurasi.
Jika beberapa alamat IP yang Anda tentukan tidak ditampilkan, arahkan pointer ke alamat IP yang ditampilkan untuk melihat semua alamat IP yang ditentukan. Jika alamat IP yang Anda tentukan muncul dalam daftar putih, konfigurasi berhasil.

Kelola daftar putih alamat IP

Bagian ini memberikan contoh cara mengelola public IP address whitelist.

Operasi	Langkah
Tambah daftar putih alamat IP	Pada halaman Security, klik Modify di sebelah kanan Public IP Address Whitelist. Di panel Modify Public IP Address Whitelist, klik Add IP Address Whitelist. Catatan Daftar putih alamat IP default bernama default disediakan. Daftar putih tersebut berisi alamat IP atau blok CIDR default. Di kotak dialog yang muncul, konfigurasikan Nama dan Alamat IP dalam Daftar Putih, dan klik OK.
Lihat alamat IP dalam daftar putih alamat IP	Pada halaman Security, lihat alamat IP dalam daftar putih alamat IP. Jika beberapa alamat IP yang Anda tentukan tidak ditampilkan, Anda dapat mengarahkan pointer ke alamat IP yang ditampilkan untuk melihat semua alamat IP yang ditentukan.
Ubah daftar putih alamat IP	Pada halaman Security, klik Modify di sebelah kanan Public IP Address Whitelist. Di panel Modify Public IP Address Whitelist, temukan daftar putih alamat IP yang ingin Anda ubah dan klik Configure di sebelah kanan nama daftar putih tersebut. Di kotak dialog yang muncul, ubah nilai Alamat IP dalam Daftar Putih dan klik OK. Catatan Nilai Name tidak dapat diubah.
Hapus daftar putih alamat IP	Pada halaman Security, klik Modify di sebelah kanan Public IP Address Whitelist. Di panel Modify Public IP Address Whitelist, temukan daftar putih alamat IP yang ingin Anda hapus dan klik Delete di sebelah kanan nama daftar putih tersebut. Di pesan yang muncul, klik OK.

FAQ

T: Saya telah mengonfigurasi daftar putih, tetapi saya masih tidak dapat mengakses kluster Elasticsearch saya. Apa yang harus saya lakukan?
J: Alamat IP yang Anda tambahkan ke daftar putih mungkin salah. Periksa apakah alamat IP yang Anda tambahkan ke daftar putih benar berdasarkan instruksi konfigurasi sebelumnya. Anda juga dapat menjalankan perintah cURL untuk memeriksa apakah kluster Elasticsearch dapat diakses. Untuk informasi lebih lanjut, lihat Akses Kluster Elasticsearch.
T: Apa yang harus saya lakukan jika jumlah alamat IP yang saya tentukan dalam daftar putih melebihi batas atas?
J: Gabungkan alamat IP menjadi blok CIDR untuk mengurangi jumlah alamat IP.

Referensi

Operasi API untuk mengaktifkan atau menonaktifkan akses ke kluster Elasticsearch melalui Internet atau VPC:
- TriggerNetwork
- UpdatePublicNetwork
Operasi API untuk memperbarui daftar putih alamat IP publik atau privat untuk kluster Elasticsearch:
FAQ tentang Kluster Elasticsearch Alibaba Cloud
Untuk informasi lebih lanjut tentang masalah terkait Logstash, lihat FAQ Logstash.