全部产品
Search

搜索本产品

    Elasticsearch:Menghubungkan ke kluster menggunakan command line

    文档中心

    Elasticsearch:Menghubungkan ke kluster menggunakan command line

    更新时间:Mar 04, 2026

    Topik ini menjelaskan cara menghubungkan ke kluster Alibaba Cloud Elasticsearch (ES) menggunakan alat command-line curl.

    Persiapan

    Dapatkan titik akhir kluster

    Anda dapat menghubungkan ke kluster ES melalui titik akhir pribadi di Virtual Private Cloud (VPC) atau titik akhir publik.

    • Titik akhir pribadi VPC: Akses kluster ES melalui jaringan pribadi untuk latensi rendah dan stabilitas tinggi. Titik akhir ini diaktifkan secara default setelah kluster dibuat.

    • Titik akhir publik: Akses kluster ES melalui internet. Anda harus mengaktifkan titik akhir ini secara manual.

    Aktifkan akses jaringan publik

    1. Login ke Konsol ES dan buka halaman Basic Information instans.

    2. Di panel navigasi sebelah kiri, pilih Configuration and Management > Security Settings, lalu aktifkan akses jaringan publik. Saat status kluster berubah dari Initializing menjadi Valid, akses jaringan publik telah diaktifkan.

      image

      Penting

      Penggunaan titik akhir publik mengurangi keamanan kluster ES Anda. Jika Anda menggunakan titik akhir publik, konfigurasikan daftar putih alamat IP dan nonaktifkan akses jaringan publik segera setelah selesai digunakan.

    Atur daftar putih alamat IP

    Untuk memastikan keamanan kluster, tambahkan alamat IP perangkat yang akan digunakan untuk mengakses ke dalam daftar putih pribadi VPC atau daftar putih akses publik kluster ES. Hanya perangkat dengan alamat IP yang terdaftar dalam daftar putih yang dapat mengakses kluster ES.

    1. Dapatkan alamat IP perangkat.

      Dapatkan alamat IP perangkat berdasarkan skenario berikut.

      Skenario

      Alamat IP yang harus didapatkan

      Metode

      Menghubungkan ke kluster ES dari perangkat on-premises

      Alamat IP publik perangkat on-premises.

      Jika perangkat berada dalam jaringan area lokal (LAN), seperti jaringan rumah atau perusahaan, tambahkan alamat IP egress publik LAN tersebut ke daftar putih akses publik kluster ES.

      Jalankan perintah curl ipinfo.io/ip untuk menanyakan alamat IP publik perangkat on-premises.

      Menghubungkan ke kluster ES dari Instance ECS di VPC berbeda

      Alamat IP publik Instance ECS

      Login ke Konsol ECS dan lihat di daftar instans.

      Menghubungkan ke kluster ES dari Instance ECS di VPC yang sama

      Alamat IP pribadi Instance ECS

      Login ke Konsol ECS dan lihat di daftar instans.

    2. Tambahkan alamat IP yang diperoleh ke grup daftar putih.

      1. Login ke Konsol ES, buka halaman Basic Information instans. Di panel navigasi sebelah kiri, pilih Configuration and Management > Security Settings. Klik Modify untuk mengatur daftar putih pribadi VPC atau daftar putih akses publik di kotak dialog yang muncul.

        image

      2. Klik Configure di sebelah kanan grup default. Di kotak dialog yang muncul, tambahkan alamat IP ke daftar putih pribadi VPC atau daftar putih akses publik. Anda dapat mengonfigurasi maksimal 300 alamat IP atau Blok CIDR untuk satu kluster. Pisahkan beberapa alamat IP atau Blok CIDR dengan koma (,). Jangan tambahkan spasi sebelum atau sesudah koma.

        • Anda juga dapat mengklik Add IP Whitelist Group untuk membuat grup kustom.

        • Grup daftar putih hanya digunakan untuk manajemen alamat IP dan tidak memengaruhi izin akses. Semua alamat IP dalam grup memiliki izin yang sama.

        image

        Jenis konfigurasi

        Format dan contoh

        Catatan penting

        Format alamat IPv4

        • Alamat IP tunggal: 192.168.0.1

        • Blok CIDR: 192.168.0.0/24

        • Untuk menolak akses: 127.0.0.1

        • Untuk mengizinkan akses dari semua alamat IP: 0.0.0.0/0

          Penting

          Konfigurasi ini berisiko tinggi. Kami sangat menyarankan agar Anda tidak mengatur daftar putih menjadi 0.0.0.0/0.

          Beberapa versi kluster, seperti 7.16 dan 8.5, serta wilayah tertentu tidak mendukung 0.0.0.0/0. Antarmuka konsol atau pesan error yang berlaku.

        Format alamat IPv6

        (Hanya didukung oleh kluster yang menggunakan arsitektur penerapan v2 dan berada di wilayah China (Hangzhou))

        • Alamat IP tunggal: 2401:XXXX:1000:24::5

        • Blok CIDR: 2401:XXXX:1000::/48

        • Tolak semua akses: ::1

        • Untuk mengizinkan akses dari semua alamat IP: ::/0

          Penting

          Kami sangat menyarankan agar Anda tidak mengonfigurasi ::/0 karena menimbulkan risiko keamanan tinggi.

          Beberapa versi kluster tidak mendukung ::/0. Antarmuka konsol atau prompt konfigurasi yang berlaku.

      3. Setelah konfigurasi selesai, klik Confirm.

        image

    Menghubungkan ke kluster

    Format perintah

    curl -u '<UserName>:<YourPassword>' 'https://<YourEsHost>:<port>'

    Parameter

    Deskripsi

    UserName

    Username default adalah elastic. Pengguna ini memiliki izin tertinggi pada kluster dan dapat dianggap sebagai akun administrator.

    Karena alasan keamanan, jangan gunakan akun administrator default ini di lingkungan produksi. Gunakan mekanisme Kontrol akses berbasis peran (RBAC) Elasticsearch X-Pack untuk membuat role kustom, menetapkan izin, lalu menetapkan role tersebut kepada pengguna guna kontrol akses detail halus. Untuk informasi selengkapnya, lihat Gunakan mekanisme RBAC Elasticsearch X-Pack untuk menerapkan kontrol akses.

    YourPassword

    Password untuk UserName yang ditentukan.

    https

    Protokol akses. Protokol HTTP diaktifkan secara default.

    Kami menyarankan agar Anda mengaktifkan dan menggunakan protokol HTTPS untuk memastikan kerahasiaan, keamanan, dan integritas data selama transmisi. Untuk mengaktifkan protokol HTTPS, login ke Konsol ES, buka halaman Basic Information instans. Di panel navigasi sebelah kiri, pilih Configuration and Management > Security Settings.

    Penting

    Sebelum mengaktifkan protokol HTTPS, perbarui kode aplikasi Anda agar mendukung koneksi HTTPS. Jika tidak, kode yang ada yang menggunakan protokol HTTP tidak dapat membuat koneksi aman, sehingga menyebabkan kegagalan koneksi.

    YourEsHost

    Titik akhir kluster yang diperoleh di bagian Persiapan:

    • Titik akhir pribadi VPC

    • Titik akhir publik

    port

    Port akses kluster. Nomor port default untuk akses pribadi maupun publik adalah 9200.

    Contoh koneksi

    # Contoh akses publik
curl -u 'user123:Passw0rd!' 'https://es-xx-xxxxxxxxxxxxxxxxx.public.elasticsearch.aliyuncs.com:9200'
# Contoh akses pribadi
curl -u 'user123:Passw0rd!' 'https://es-cn-0pp1****.vpc.elasticsearch.aliyuncs.com:9200'

    Jika koneksi berhasil, informasi kluster berikut akan dikembalikan. Anda kemudian dapat mengelola kluster atau melakukan operasi indeks. Untuk informasi selengkapnya, lihat Elasticsearch REST APIs.

    {
  "name" : "es-cn-aic**************-master-i-2",
  "cluster_name" : "es-cn-aic**************",
  "cluster_uuid" : "InmpfI1oQB2ijtdZ******",
  "version" : {
    "number" : "8.17.0",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "0bdf7********************************50279ae7c",
    "build_date" : "2025-03-05T02:31:55.853663566Z",
    "build_snapshot" : false,
    "lucene_version" : "10.0.0",
    "minimum_wire_compatibility_version" : "7.17.0",
    "minimum_index_compatibility_version" : "7.0.0"
  },
  "tagline" : "You Know, for Search"
}