Alibaba Cloud Elasticsearch のネットワークアーキテクチャは、2020 年 10 月に調整されました。 2020 年 10 月より前に作成された Elasticsearch クラスターは、元のネットワークアーキテクチャにデプロイされています。 2020 年 10 月以降に作成された Elasticsearch クラスターは、新しいネットワークアーキテクチャにデプロイされています。
調整内容と時期
調整内容
新しいネットワークアーキテクチャにデプロイされた Alibaba Cloud Elasticsearch クラスターは、Alibaba Cloud Elasticsearch のサービスアカウント内の仮想プライベートクラウド (VPC) に配置されます。 これらのクラスターは、他のネットワーク環境のリソースにアクセスできません。
元のネットワークアーキテクチャにデプロイされた Alibaba Cloud Elasticsearch クラスターは、ユーザーが作成した VPC に配置されます。 これらのクラスターは、他のネットワーク環境のリソースにアクセスできます。
時期
Alibaba Cloud Elasticsearch のネットワークアーキテクチャは、2020 年 10 月に調整されました。
中国 (張家口) リージョンおよび中国国外のリージョンで作成されたクラスターを除き、2020 年 10 月より前に作成された Elasticsearch クラスターは、元のネットワークアーキテクチャにデプロイされています。
中国 (張家口) リージョンおよび中国国外のリージョンで作成されたクラスターを除き、2020 年 10 月以降に作成された Elasticsearch クラスターは、新しいネットワークアーキテクチャにデプロイされています。
中国 (張家口) リージョンおよび中国国外のリージョンにおけるネットワークアーキテクチャが調整された時期は未定です。
これらのリージョンで作成された Elasticsearch クラスターのネットワーク接続を確認するには、 Alibaba Cloud テクニカルサポートにお問い合わせください。
影響
元のネットワークアーキテクチャにデプロイされたクラスターと新しいネットワークアーキテクチャにデプロイされたクラスターの間では、再インデックス、検索、レプリケーションなどのクラスター間の操作を実行できません。
新しいネットワークアーキテクチャ
Elasticsearch クラスターにはプライベート接続を設定できます。 PrivateLink サービスを使用して、Elasticsearch サービスアカウント内の VPC とお客様の VPC 間にプライベート接続を確立することで、いくつかの通信の問題を解決できます。 詳細については、「Elasticsearch クラスターのプライベート接続を設定する」をご参照ください。
新しいネットワークアーキテクチャでは、X-Pack Watcher、再インデックス、Lightweight Directory Access Protocol (LDAP) 認証、Active Directory (AD) ユーザー認証などの機能が制限されています。 この問題を解決するには、PrivateLink サービスを使用して VPC 間のプライベート接続を確立します。 詳細については、以下のトピックをご参照ください。
X-Pack Watcher はインターネットに直接アクセスできず、Elasticsearch クラスターの内部エンドポイントを使用してインターネットにアクセスする必要があります。 インターネットにアクセスするには、次の操作を実行する必要があります。
Elasticsearch クラスターのプライベート接続を設定します。 詳細については、「Elasticsearch クラスターのプライベート接続を設定する」をご参照ください。
Elastic Compute Service (ECS) インスタンスに Elastic IP アドレス (EIP) を関連付けるか、SNAT エントリを設定します。 詳細については、「EIP」または「SNAT エントリの作成と管理」をご参照ください。
元のネットワークアーキテクチャ
Elasticsearch クラスターにはプライベート接続を設定できません。
シングルゾーン Elasticsearch クラスターのみが LDAP 認証と AD ユーザー認証をサポートしています。