2020 年 10 月に、Alibaba Cloud Elasticsearch のネットワークアーキテクチャが変更されました。2020 年 10 月より前に作成されたインスタンスは旧ネットワークアーキテクチャを、2020 年 10 月以降に作成されたインスタンスは新ネットワークアーキテクチャを使用します。
変更内容とタイムライン
変更内容
新ネットワークアーキテクチャでは、Alibaba Cloud Elasticsearch インスタンスが Alibaba Cloud サービスアカウントに属する仮想プライベートクラウド (VPC) 内にデプロイされます。これにより、Elasticsearch インスタンスが他のネットワーク環境のリソースにアクセスできなくなります。
旧ネットワークアーキテクチャでは、Alibaba Cloud Elasticsearch インスタンスがお客様の VPC 内にデプロイされ、ネットワークアクセス制限はありません。
時間の調整
2020 年 10 月に、Alibaba Cloud Elasticsearch のネットワークアーキテクチャが変更されました。
中国 (張家口) リージョンおよび中国以外のリージョンを除き、2020 年 10 月より前に作成された Elasticsearch インスタンスは旧ネットワークアーキテクチャを使用します。
中国 (張家口) リージョンおよび中国以外のリージョンを除き、2020 年 10 月以降に作成された Elasticsearch インスタンスは新ネットワークアーキテクチャを使用します。
中国 (張家口) リージョンおよび中国以外のリージョンにおけるネットワークアーキテクチャの変更時期は、現時点では未定です。
ネットワーク接続の確認については、を通じて Alibaba Cloud Elasticsearch のテクニカルサポートまでご連絡ください。
変更による影響
新ネットワークアーキテクチャを使用するインスタンスと旧ネットワークアーキテクチャを使用するインスタンスとの間では、相互に通信できません。このため、クロスクラスターリインデックス、クラスター間検索、およびクラスター間レプリケーション (CCR) などの操作に影響が出ます。
新ネットワークアーキテクチャ
Elasticsearch クラスター向けに非公開接続を設定できます。この機能では PrivateLink を使用して、Elasticsearch サービスの VPC とお客様の VPC を接続し、特定のネットワーク接続問題を解決します。詳細については、「インスタンス向けの非公開接続の設定」をご参照ください。
新ネットワークアーキテクチャでは、X-Pack Watcher、リインデックス、Lightweight Directory Access Protocol (LDAP) 認証、および Active Directory (AD) 認証などの機能が制限されています。これらの機能を利用するには、PrivateLink のみが対応するソリューションです。詳細については、以下のトピックをご参照ください:
Alibaba Cloud Elasticsearch の X-Pack Watcher 機能は、インターネットと直接通信できません。VPC 環境内では、インスタンスの非公開エンドポイントを経由して通信する必要があります。インターネットへのアクセスを有効化するには、以下の手順を実行してください:
インスタンスに対して PrivateLink 接続を設定します。詳細については、「インスタンス向けの PrivateLink 接続の設定」をご参照ください。
Elastic IP Address (EIP) を Elastic Compute Service (ECS) インスタンスに関連付けたり、ソースネットワークアドレス変換 (SNAT) を設定したりします。詳細については、「EIP の関連付け」または「SNAT の設定」をご参照ください。
旧ネットワークアーキテクチャ
PrivateLink 機能はサポートされていません。
LDAP 認証および AD 認証は、シングルゾーンデプロイメントのみでサポートされ、マルチゾーンデプロイメントでは利用できません。