すべてのプロダクト
Search

このプロダクト

    Elasticsearch:インターネット経由のデータ転送のための NAT ゲートウェイの構成

    ドキュメントセンター

    Elasticsearch:インターネット経由のデータ転送のための NAT ゲートウェイの構成

    最終更新日:Jan 11, 2025

    Alibaba Cloud Logstash クラスターは仮想プライベートクラウド (VPC) にデプロイされます。 Logstash を使用してインターネットからデータを収集したり、収集したデータをインターネットに転送したりする場合は、ネットワークアドレス変換 (NAT) ゲートウェイを構成し、ゲートウェイを使用して Logstash クラスターをインターネットに接続する必要があります。 このトピックでは、手順について詳しく説明します。

    背景情報

    Alibaba Cloud Logstash クラスターは VPC にデプロイされます。 Logstash クラスターを使用してデータを移行する場合、Logstash クラスターがソースまたはデスティネーションとは異なる VPC に存在する場合、ソースとデスティネーション間でデータを送信できません。 これは、ソースとデスティネーションの間にネットワーク接続を確立できないためです。 この場合、Alibaba Cloud NAT ゲートウェイサービスが提供するデスティネーションネットワークアドレス変換 (DNAT) 機能とソースネットワークアドレス変換 (SNAT) 機能を使用して、ネットワーク接続を確立できます。 DNAT 機能を使用すると、インターネット上のサービスが Logstash にデータを送信できます。 SNAT 機能を使用すると、Logstash がインターネットにアクセスできます。 NAT ゲートウェイサービスの詳細については、「NAT ゲートウェイとは」をご参照ください。

    前提条件

    手順

    1. Alibaba Cloud Elasticsearch コンソールの [Logstash クラスター] ページ に移動します。

    2. 目的のクラスターに移動します。

      1. 上部のナビゲーションバーで、クラスターが存在するリージョンを選択します。

      2. [logstash クラスター] ページで、クラスターを見つけて ID をクリックします。

    3. 表示されるページの左側のナビゲーションペインで、[ネットワークとセキュリティ] をクリックします。

    4. [ネットワーク設定] セクションで、[NAT ゲートウェイの構成] をクリックします。

      NAT ゲートウェイの説明と構成の詳細については、「インターネット NAT ゲートウェイの作成と管理」をご参照ください。 DNAT エントリにより、インターネット上のサービスが Logstash にデータを送信できます。 SNAT エントリにより、Logstash がインターネットにアクセスできます。

    5. インターネット NAT ゲートウェイページで、[インターネット NAT ゲートウェイの作成] をクリックします。

      NAT ゲートウェイを作成する際は、Logstash クラスターが存在するリージョンと VPC を選択します。 詳細については、「ステップ 1: インターネット NAT ゲートウェイを作成する」をご参照ください。

    6. NAT ゲートウェイに Elastic IP アドレス (EIP) を関連付けます。

      1. インターネット NAT ゲートウェイページで、NAT ゲートウェイを見つけて、[アクション] 列の 更多操作 > [EIP の関連付け] を選択します。アクション

      2. [EIP の関連付け] ダイアログボックスで、[既存の EIP を選択] を選択します。

        利用可能な EIP がない場合は、[EIP の購入と関連付け] を選択し、[OK] をクリックします。 これにより、EIP が NAT ゲートウェイに関連付けられます。

      3. EIP を選択し、[OK] をクリックします。

        重要

        1 つの NAT ゲートウェイに最大 20 個の EIP を関連付けることができます。 最大 10 個の従量課金制 EIP を NAT ゲートウェイに関連付けることができ、各従量課金制 EIP は 200 Mbit/s のピークスループットをサポートします。 関連付けできる EIP の数を増やす場合は、チケットを送信 できます。

    7. DNAT エントリを作成します。

      1. インターネット NAT ゲートウェイページで、NAT ゲートウェイを見つけて、DNAT を構成する[アクション] 列の をクリックします。

      2. 表示されるページで、[DNAT 管理] タブをクリックします。

      3. [DNAT エントリリスト] セクションで、[DNAT エントリの作成] をクリックします。

      4. [DNAT エントリの作成] ページで、パラメーターを構成します。

        パラメーター

        説明

        EIP の選択

        利用可能なパブリック IP アドレスを選択します。

        説明

        SNAT エントリで指定されたパブリック IP アドレスは、DNAT エントリでは指定できません。

        プライベート IP アドレスの選択

        [手動入力] を選択し、Logstash クラスター内のノードの IP アドレスを入力します。 Logstash クラスター内のノードの IP アドレスは、Logstash クラスターの [基本情報] ページで取得できます。 詳細については、「クラスターの基本情報を表示する」をご参照ください。

        ポート設定

        DNAT マッピング方法を選択します。

        • [任意のポート]: IP アドレスマッピングを指定します。 選択したパブリック IP アドレスは Logstash クラスターに関連付けられます。 パブリック IP アドレス宛てのすべてのリクエストは、Logstash クラスターに転送されます。

        • [カスタムポート]: ポートマッピングを指定します。 NAT ゲートウェイは、指定されたプロトコルとポートに基づいて、リクエストを指定されたノードに転送します。

          [カスタムポート] を選択した場合は、[パブリックポート][プライベートポート][プロトコル] を構成する必要があります。 パブリックポートは、リクエストの転送に使用する外部ポートを指定します。 プライベートポートは、リクエストの転送に使用する内部ポートを指定します。 プロトコルは、ポートで使用されるプロトコルを指定します。

        エントリ名

        DNAT エントリの名前を入力します。

        名前は 2 ~ 128 文字で、文字、数字、アンダースコア (_)、ハイフン (-) を使用できます。 名前の先頭は文字にする必要があります。

      5. [OK] をクリックします。

    8. SNAT エントリを作成します。

      1. インターネット NAT ゲートウェイ ページに移動します。[SNAT の構成][アクション] 列でクリックします。

      2. 表示されるページで、[SNAT 管理] タブをクリックします。

      3. [SNAT エントリリスト] セクションで、[SNAT エントリの作成] をクリックします。

      4. [SNAT エントリの作成] ページで、Vswitch を指定[SNAT エントリ] に を選択し、その他のパラメーターを構成します。

        パラメーター

        説明

        Vswitch の選択

        Logstash クラスターが存在する VPC 内の vSwitch を選択します。 指定された vSwitch に属するすべての Elastic Compute Service (ECS) インスタンスは、SNAT 機能を使用してインターネットにアクセスできます。

        EIP の選択

        インターネットへのアクセスに使用するパブリック IP アドレスを選択します。 複数のパブリック IP アドレスを選択して、SNAT IP アドレスプールを構築できます。

        複数のパブリック IP アドレスを選択して SNAT IP アドレスプールを構築する場合は、これらのパブリック IP アドレスが同じ EIP 帯域幅プランに関連付けられていることを確認してください。 詳細については、「インターネット共有帯域幅インスタンスへの EIP の関連付けと関連付け解除」をご参照ください。

        パラメーターの詳細については、「SNAT エントリの作成と管理」をご参照ください。

      5. [OK] をクリックします。

    9. Elasticsearch コンソールの Logstash クラスターの [基本情報] ページに戻り、インターネット経由でデータを送信するようにパイプラインを構成します。

      詳細については、「構成ファイルを使用してパイプラインを管理する」をご参照ください。 次のコードは構成例です。

      input {
    beats {
        port => 8000
        host => "118.11.xx.xx" // Beats サーバーのホスト
    }
}
filter {

}
output {
    elasticsearch {
        hosts => ["http://es-cn-o40xxxxxxxxxx****.elasticsearch.aliyuncs.com:9200"] // Elasticsearch クラスターのホスト
        index => "logstash_test_1"
        password => "es_password"
        user => "elastic"
    }
    file_extend {
        path => "/ssd/1/ls-cn-v0h1kzca****/logstash/logs/debug/test"
    }
}

      この例では、ソースは Beats、デスティネーションは Elasticsearch クラスター、Beats がデプロイされているサーバーは Logstash クラスターと同じ VPC に存在し、Elasticsearch クラスターは Logstash クラスターとは異なる VPC に存在します。 この場合、Logstash クラスターがインターネット経由で Elasticsearch クラスターにデータを送信できるように、Logstash クラスターの SNAT エントリを構成する必要があります。

    関連情報