All Products
Search

This Product

    Elasticsearch:Menghubungkan ke kluster dari command line

    Document Center

    Elasticsearch:Menghubungkan ke kluster dari command line

    Last Updated:Apr 01, 2026

    Topik ini menjelaskan cara menghubungkan ke kluster Alibaba Cloud Elasticsearch menggunakan perintah curl.

    Sebelum memulai

    Dapatkan titik akhir kluster

    Anda dapat menghubungkan ke kluster Elasticsearch melalui titik akhir internal atau titik akhir publik.

    • Titik akhir internal (VPC): Akses kluster melalui VPC untuk latensi rendah dan stabilitas tinggi. Titik akhir ini diaktifkan secara default setelah Anda membuat kluster.

    • Titik akhir publik: Akses kluster melalui internet. Anda harus mengaktifkan titik akhir ini secara manual.

    Cara mengaktifkan akses publik:

    1. Masuk ke Konsol Alibaba Cloud Elasticsearch dan buka halaman Basic Information instans Anda.

    2. Di panel navigasi kiri, pilih Configuration and Management > Security Settings, lalu aktifkan akses publik. Saat status kluster berubah dari Initializing menjadi Valid, akses publik telah diaktifkan.

      image

      Penting

      Penggunaan titik akhir publik mengurangi keamanan kluster Elasticsearch Anda. Jika Anda menggunakan titik akhir publik, pastikan untuk mengonfigurasi daftar putih IP dan menonaktifkan akses publik ketika tidak lagi diperlukan.

    Konfigurasi daftar putih IP

    Untuk mengamankan kluster Anda, tambahkan alamat IP perangkat client ke daftar putih IP VPC atau IP publik kluster. Hanya alamat IP yang terdaftar dalam daftar putih yang dapat mengakses kluster.

    1. Dapatkan alamat IP perangkat client Anda.

      Anda dapat memperoleh alamat IP sesuai dengan skenario koneksi Anda.

      Skenario

      Alamat IP

      Metode

      Menghubungkan dari perangkat lokal

      Alamat IP publik perangkat lokal.

      Jika perangkat Anda berada di jaringan area lokal (LAN), seperti jaringan rumah atau kantor, tambahkan alamat IP egress publik LAN tersebut ke daftar putih IP publik kluster.

      Jalankan perintah curl ipinfo.io/ip untuk mendapatkan alamat IP publik perangkat lokal Anda.

      Menghubungkan dari instance ECS di VPC berbeda

      Alamat IP publik instance ECS

      Masuk ke ECS console dan lihat alamat IP di daftar instance.

      Menghubungkan dari instance ECS di VPC yang sama

      Alamat IP pribadi instance ECS

      Masuk ke ECS console dan lihat alamat IP di daftar instance.

    2. Tambahkan alamat IP ke grup daftar putih.

      1. Masuk ke Konsol Alibaba Cloud Elasticsearch. Di halaman Basic Information instans, pilih Configuration and Management > Security Settings di panel navigasi kiri. Klik Modify untuk mengonfigurasi daftar putih IP VPC atau IP publik.

      2. Klik Configure  di sebelah kanan grup default. Di kotak dialog, tambahkan alamat IP ke daftar putih IP VPC atau IP publik. Satu kluster mendukung hingga 300 alamat IP atau Blok CIDR. Pisahkan beberapa entri dengan koma tanpa spasi di sekitarnya.

        • Anda juga dapat mengklik Add IP Whitelist Group untuk membuat grup kustom.

        • Grup daftar putih hanya digunakan untuk keperluan manajemen dan tidak memengaruhi akses; semua alamat IP di seluruh grup memiliki izin yang sama.

        Jenis

        Format dan contoh

        Catatan

        Alamat IPv4

        • IP tunggal: 192.168.0.1

        • Blok jaringan: 192.168.0.0/24

        • Akses dilarang: 127.0.0.1

        • Izinkan semua akses: 0.0.0.0/0

          Penting

          Berisiko tinggi, sangat disarankan untuk tidak mengonfigurasi 0.0.0.0/0.

          Versi kluster tertentu (misalnya 7.16/8.5) dan wilayah tertentu tidak mendukung 0.0.0.0/0. Harap merujuk pada antarmuka konsol atau pesan error yang muncul.

        Format alamat IPv6

        (Hanya didukung oleh kluster dengan arsitektur deployment v2 di wilayah Hangzhou)

        • IP tunggal: 2401:XXXX:1000:24::5

        • Blok jaringan: 2401:XXXX:1000::/48

        • Larang semua akses: ::1

        • Izinkan semua akses ::/0

          Penting

          Berisiko tinggi, sangat disarankan untuk tidak mengonfigurasi ::/0.

          Versi kluster tertentu tidak mendukung ::/0. Harap merujuk pada antarmuka konsol atau petunjuk konfigurasi yang muncul.

      3. Setelah konfigurasi selesai, klik Confirm.

    Protokol dan Sertifikat

    • HTTPS Publik: Menggunakan sertifikat dari Certificate Authority (CA) tepercaya. Client terhubung langsung menggunakan protokol https:// tanpa memerlukan konfigurasi tambahan.

    • HTTPS dalam VPC: Menggunakan sertifikat tanda tangan sendiri untuk mengenkripsi trafik. Karena trafik VPC tidak melewati internet publik, risiko serangan man-in-the-middle tidak ada. Penggunaan parameter -k untuk melewati validasi sertifikat memungkinkan akses yang aman.

    Menghubungkan ke kluster

    Sintaks

    # HTTPS jaringan publik
curl -u '<UserName>:<YourPassword>' 'https://<YourEsHost>:port'

# HTTP jaringan pribadi
curl -u '<UserName>:<YourPassword>' 'http://<YourEsHost>:port'

# HTTPS jaringan pribadi (Gunakan -k untuk melewati validasi sertifikat)
curl -k -u '<UserName>:<YourPassword>' 'https://<YourEsHost>:port'

    Parameter

    Deskripsi

    UserName

    Nama pengguna akses default adalah elastic, yang memiliki izin tertinggi di kluster (dapat dianggap sebagai akun administrator).

    Demi keamanan, tidak disarankan menggunakan akun administrator default ini secara langsung di lingkungan produksi. Anda dapat menggunakan mekanisme RBAC (Role-based Access Control) Elasticsearch X-Pack untuk membuat peran kustom, memberikan izin, lalu menetapkan peran tersebut kepada pengguna guna mencapai kontrol izin yang lebih rinci. Untuk informasi lebih lanjut, lihat Melakukan Kontrol Izin Pengguna melalui Manajemen Peran Elasticsearch X-Pack.

    YourPassword

    Kata sandi untuk UserName.

    https

    Protokol akses. HTTP diaktifkan secara default.

    Aktifkan dan gunakan protokol HTTPS untuk memastikan kerahasiaan, keamanan, dan integritas data selama transmisi. Masuk ke Elasticsearch console. Buka halaman Basic Information instans. Di panel navigasi sebelah kiri, pilih Configuration and Management > Security Settings, lalu aktifkan protokol HTTPS.

    Penting

    • Sebelum mengaktifkan protokol HTTPS, perbarui kode aplikasi Anda agar mendukung koneksi HTTPS. Jika tidak, kode yang menggunakan protokol HTTP tidak akan dapat membuat koneksi aman dan akan gagal.

    • Koneksi HTTPS melalui VPC menggunakan sertifikat tanda tangan sendiri. Gunakan parameter -k untuk melewati validasi sertifikat.

    YourEsHost

    Titik akhir kluster yang Anda peroleh pada prasyarat:

    • Titik akhir VPC

    • Titik akhir publik

    port

    Port akses untuk kluster. Port default adalah 9200 baik untuk akses VPC maupun publik.

    Contoh koneksi

    # Akses layanan melalui jaringan publik menggunakan HTTPS
curl -u 'user123:Passw0rd!' 'https://es-xx-xxxxxxxxxxxxxxxxx.public.elasticsearch.aliyuncs.com:9200'

# Akses layanan melalui jaringan pribadi menggunakan HTTP
curl -u 'user123:Passw0rd!' 'http://es-cn-0pp1****.elasticsearch.aliyuncs.com:9200'

# Akses layanan melalui jaringan pribadi menggunakan HTTPS (-k melewati validasi sertifikat)
curl -k -u 'user123:Passw0rd!' 'https://es-cn-0pp1****.elasticsearch.aliyuncs.com:9200'

    Koneksi yang berhasil akan mengembalikan informasi kluster berikut. Anda dapat merujuk ke Elasticsearch REST APIs untuk mengelola kluster atau melakukan operasi indeks.

    {
  "name" : "es-cn-aic**************-master-i-2",
  "cluster_name" : "es-cn-aic**************",
  "cluster_uuid" : "InmpfI1oQB2ijtdZ******",
  "version" : {
    "number" : "8.17.0",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "0bdf7********************************50279ae7c",
    "build_date" : "2025-03-05T02:31:55.853663566Z",
    "build_snapshot" : false,
    "lucene_version" : "10.0.0",
    "minimum_wire_compatibility_version" : "7.17.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "You Know, for Search"
}