Alibaba Cloud Logstash クラスターは仮想プライベートクラウド (VPC) 内で実行され、デフォルトではインターネットにアクセスできません。インターネットからデータを収集したり、インターネット上の送信先へデータを送信したりするには、Logstash クラスター向けに NAT ゲートウェイを構成します。
NAT Gateway サービスは、この目的のために以下の 2 つの機能を提供します:
DNAT (Destination Network Address Translation:宛先ネットワークアドレス変換): インターネット上のサービスが Logstash へデータを送信できるようにします
SNAT (Source Network Address Translation:ソースネットワークアドレス変換): Logstash がインターネットにアクセスできるようにします
NAT Gateway サービスの背景情報については、「NAT Gateway とは?」をご参照ください。
制限事項
NAT ゲートウェイは、最大 20 個の EIP (Elastic IP addresses) をサポートします。
NAT ゲートウェイには、最大 10 個の従量課金制 EIP を関連付けることができます。各 EIP のピークスループットは 200 Mbit/s です。
EIP の上限を増加させるには、チケットを送信してください。
SNAT エントリに割り当てられた EIP は、DNAT エントリでは使用できません。
前提条件
開始する前に、以下の条件を満たしていることを確認してください。
VPC および vSwitch。詳細については、「IPv4 CIDR ブロックを持つ VPC の作成」をご参照ください。
Alibaba Cloud Logstash クラスター。詳細については、「Alibaba Cloud Logstash クラスターの作成」をご参照ください。
NAT ゲートウェイの構成
ステップ 1:NAT ゲートウェイ設定画面の表示
Alibaba Cloud Elasticsearch コンソールの Logstash クラスター一覧ページへ移動します。
上部ナビゲーションバーで、クラスターが配置されているリージョンを選択します。
Logstash クラスターページで、対象のクラスターを見つけ、その ID をクリックします。
左側ナビゲーションウィンドウで、ネットワークとセキュリティをクリックします。
ネットワーク設定セクションで、NAT ゲートウェイの構成をクリックします。
ステップ 2:インターネット NAT ゲートウェイの作成
インターネット NAT ゲートウェイページで、インターネット NAT ゲートウェイの作成をクリックします。Logstash クラスターが配置されているリージョンおよび VPC を選択します。
各パラメーターの詳細な説明については、「ステップ 1:インターネット NAT ゲートウェイの作成」をご参照ください。NAT ゲートウェイの構成概要については、「インターネット NAT ゲートウェイの作成と管理」をご参照ください。
ステップ 3:NAT ゲートウェイへの EIP の関連付け
インターネット NAT ゲートウェイページで、対象の NAT ゲートウェイを見つけ、操作列からその他 > EIP の関連付けを選択します。
EIP の関連付けダイアログボックスで、既存の EIP の選択を選択し、利用可能な EIP を選択します。利用可能な EIP がない場合は、EIP の購入と関連付けを選択して、OK をクリックします。
OK をクリックします。
ステップ 4:DNAT エントリの作成
DNAT エントリにより、インターネット上のサービスがご利用の Logstash クラスターへデータを送信できるようになります。
インターネット NAT ゲートウェイページで、対象の NAT ゲートウェイを見つけ、操作列からDNAT の構成をクリックします。
DNAT 管理タブをクリックします。
DNAT エントリ一覧セクションで、DNAT エントリの作成をクリックします。
以下のパラメーターを設定します:
パラメーター 説明 EIP の選択 利用可能なパブリック IP アドレスを選択します。SNAT エントリで使用中の EIP は、ここで再利用できません。 プライベート IP アドレスの選択 手動入力を選択し、Logstash クラスターのノードの IP アドレスを入力します。ノードの IP アドレスを確認するには、クラスターの基本情報ページへ移動します。「クラスターの基本情報を表示」をご参照ください。 ポート設定 DNAT マッピング方式を選択します:任意のポート(IP アドレスマッピング:パブリック IP アドレスへのすべてのリクエストがクラスターへ転送されます)またはカスタムポート(ポートマッピング:特定のプロトコルおよびポートに基づいてリクエストが転送されます)。カスタムポートを選択した場合、パブリックポート、プライベートポート、およびプロトコルも設定します。 エントリ名 DNAT エントリの名前を入力します。名前は 2~128 文字で、英字で始まり、英字、数字、アンダースコア (_)、ハイフン (-) を含めることができます。 OK をクリックします。
ステップ 5:SNAT エントリの作成
SNAT エントリにより、ご利用の Logstash クラスターがインターネットにアクセスできるようになります。
インターネット NAT ゲートウェイページで、対象の NAT ゲートウェイを見つけ、操作列からSNAT の構成をクリックします。
SNAT 管理タブをクリックします。
SNAT エントリ一覧セクションで、SNAT エントリの作成をクリックします。
SNAT エントリで、vSwitch の指定を選択し、以下のパラメーターを設定します:
パラメーター 説明 vSwitch の選択 Logstash クラスターが配置されている VPC 内の vSwitch を選択します。この vSwitch 内のすべての Elastic Compute Service (ECS) インスタンスが、この SNAT エントリを経由してインターネットにアクセスできるようになります。 EIP の選択 インターネットアクセス用のパブリック IP アドレスを選択します。SNAT IP アドレスプールを構築するには、複数の EIP を選択します。複数の EIP を選択する場合、それらはすべて同一の Internet Shared Bandwidth インスタンスに紐付けられている必要があります。「Internet Shared Bandwidth インスタンスへの EIP の関連付けおよび関連付け解除」をご参照ください。 OK をクリックします。
SNAT の全パラメーター一覧については、「SNAT エントリの作成と管理」をご参照ください。
ステップ 6:Logstash パイプラインの構成
Elasticsearch コンソール内の Logstash クラスターの基本情報ページに戻り、インターネット経由でのデータ送信に対応するパイプラインを構成します。「設定ファイルを使用したパイプラインの管理」をご参照ください。
以下の例では、入力として Beats を、出力として Elasticsearch クラスターを使用しています。Beats サーバーは Logstash クラスターと同じ VPC 内にあり、Elasticsearch クラスターは別の VPC 内にあります。そのため、Logstash がインターネット経由で Elasticsearch クラスターに到達するには、SNAT エントリが必要です。
input {
beats {
port => 8000
host => "118.11.xx.xx"
}
}
filter {
}
output {
elasticsearch {
hosts => ["http://es-cn-o40xxxxxxxxxx****.elasticsearch.aliyuncs.com:9200"]
index => "logstash_test_1"
password => "es_password"
user => "elastic"
}
file_extend {
path => "/ssd/1/ls-cn-v0h1kzca****/logstash/logs/debug/test"
}
}