新(xin)開啟的(de)云搜索(suo)實例(li)默認不具備公網訪(fang)問(wen)能(neng)力，您如果(guo)需(xu)要通過公網訪(fang)問(wen)Kibana、Cerebro或Elasticsearch需(xu)要為其綁定彈(dan)性(xing)IP或IPv6帶(dai)寬，并配置安(an)全組信息，才可使用公網訪(fang)問(wen)。

約束限制

1. 開(kai)啟公網訪問后(hou)，會因此產(chan)生(sheng)流量費用(yong)，請(qing)您提前(qian)根據自(zi)身需求，購買合(he)適(shi)的(de)產(chan)品。

2. 配置(zhi)(zhi)完成后(hou)(hou)，需要前往安全組設置(zhi)(zhi)頁(ye)面，配置(zhi)(zhi)公(gong)網訪問白名單(dan)后(hou)(hou)，才可(ke)正常(chang)使用。

3. 如果需要使用IPv6訪問，需要在(zai)開通虛擬私有云VPC時(shi)即選(xuan)擇開通IPv6能力(li)的子(zi)網(wang)(wang)，并在(zai)下單時(shi)選(xuan)擇該(gai)子(zi)網(wang)(wang)，不支持實例開通后(hou)再升級IPv6。

4. 訂購(gou)1.2.0版本以上的實例(li)，僅開啟了(le)HTTPS模(mo)式的實例(li)才可以通過(guo)公網訪(fang)問(wen)(wen)，關閉(bi)該模(mo)式則(ze)僅可通過(guo)內網訪(fang)問(wen)(wen)。

開通IPv6訪問能力的實例

您(nin)需要在訂購時選擇具(ju)備IPv6的虛擬(ni)私(si)有云(yun)，選擇子網后，會提(ti)示“該子網已開(kai)(kai)通IPv6”。并在IPv6訪問處開(kai)(kai)啟(qi)開(kai)(kai)關(guan)，如關(guan)閉，則僅可通過IPv4訪問實(shi)例(li)。

配置實例公網訪問

您可以對已開通的實(shi)例進行公網訪問(wen)的配置、修(xiu)改、查看、解綁操作。

1. 登錄(lu)云搜(sou)索服(fu)務控(kong)制臺(tai)，進(jin)入實(shi)例管理(li)列表頁，選擇需要設置的(de)實(shi)例點擊名稱(cheng)進(jin)入詳(xiang)情頁。

2. 在(zai)詳情頁(ye)面里選(xuan)擇“安全設置(zhi)”，在(zai)彈(dan)出的頁(ye)面上選(xuan)擇需要(yao)綁(bang)定(ding)的公網IP類(lei)型，如(ru)(ru)果(guo)為IPv4，請(qing)在(zai)下拉列表中選(xuan)擇彈(dan)性IP地址；如(ru)(ru)果(guo)為IPv6，請(qing)選(xuan)擇IPv6的帶寬名(ming)稱。如(ru)(ru)果(guo)綁(bang)定(ding)失敗，可(ke)以等待(dai)幾分鐘(zhong)后(hou)再次嘗試重新(xin)綁(bang)定(ding)。綁(bang)定(ding)的彈(dan)性IP或IPv6帶寬需要(yao)處于空閑狀態。

3. 修改綁定彈(dan)性IP或IPv6帶寬，也需要(yao)在當前頁面選擇(ze)對(dui)應(ying)要(yao)修改的項目，點(dian)擊(ji)“修改公網IP”進行(xing)重新綁定。

4. 解綁彈性IP或IPv6帶寬，可(ke)關(guan)閉公(gong)網訪問狀態，或點(dian)擊已綁定的項(xiang)目(mu)后的解綁按鈕(niu)，即可(ke)解綁當前的公(gong)網訪問能(neng)力。

5. 實例退訂將(jiang)自動解綁(bang)已綁(bang)定的彈(dan)(dan)性(xing)(xing)IP或IPv6帶(dai)寬，如彈(dan)(dan)性(xing)(xing)IP或IPv6帶(dai)寬不再使用，您(nin)需要另外(wai)前往彈(dan)(dan)性(xing)(xing)IP的控制(zhi)臺退訂相應的彈(dan)(dan)性(xing)(xing)IP或IPv6帶(dai)寬才會停止對應產品(pin)的計費(fei)。

配置安全組白名單

操作步驟

在控制臺點擊實例所在安全組，入方向規則點擊添加規則，在彈出的填寫框內的端口處填寫“5601,9200,9000”，選擇需要配置的策略為IPv4或IPv6，在源地址下方的IP地址格子中填寫需要訪問設備的出口公網IP地址，點擊確定保存。

成功(gong)后(hou)會在安全組增加對(dui)應(ying)規則(ze)，此時可以通過綁定的公(gong)網IP地址(zhi)端口訪問對(dui)應(ying)對(dui)象(xiang)。

通過公網IP地址接入實例

公網訪問配置完(wan)成后，實例將會獲得一個“公網訪問”的IP地(di)址(zhi)，用戶可以通過公網IP地(di)址(zhi)和端口接入實例。

例如：Kibana可直(zhi)接(jie)點擊頁面鏈接(jie)進行訪(fang)問。

Elasticsearch實例可以通過Curl命(ming)令查詢索引信息：

curl -u username:password -k '//IP:9200/_cat/indices'

其中IP為綁(bang)定的(de)公網IP，username和password表示實例的(de)用(yong)戶(hu)名和密(mi)碼。

開啟/關閉實例HTTPS訪問

云搜索服(fu)務默(mo)認開啟對Elasticsearch實例(li)(li)的HTTPS訪問(wen)模式(shi)，僅在該模式(shi)下可(ke)以綁定公網(wang)(wang)IP，您可(ke)關(guan)(guan)閉開關(guan)(guan)，實例(li)(li)將切換為HTTP訪問(wen)模式(shi)，該模式(shi)下實例(li)(li)僅可(ke)通(tong)過內網(wang)(wang)訪問(wen)，已(yi)綁定的公網(wang)(wang)IP將自動解綁。

該功能僅針對購買(mai)云搜索服務V1.2.0以上版本適用。