Conexión a un cluster OpenSearch
En este tema se tratan los requisitos y los detalles de conexión necesarios para conectarse al cluster OpenSearch para OCI Search con OpenSearch. También incluye un recorrido virtual que describe los pasos para algunos escenarios de conexión básicos mediante el uso de una instancia de VM en la misma VCN y subred que el cluster.
Utilice la información proporcionada aquí para activar los clientes OpenSearch y las soluciones de búsqueda personalizadas para conectar e ingerir datos del cluster.
Mientras Search con OpenSearch aplica parches a las instancias de un cluster o cambia el tamaño del cluster, la funcionalidad de búsqueda del cluster está en modo de solo lectura, el modo de escritura está desactivado para una ventana de mantenimiento. Consulte Cluster Patching and Resize Operations para obtener más información.
Puntos finales privados
La búsqueda con OpenSearch proporciona acceso al cluster y a los paneles de control de OpenSearch para el cluster a través de puntos finales privados. El servicio proporciona dos formas de conectarse a los puntos finales privados del cluster:
IP privada: dirección IP privada para el punto final privado. Utilice la IP privada si se conecta desde una instancia de VM dentro de la misma VCN y subred que el cluster. También puede utilizar la IP privada al conectarse desde la máquina local con el reenvío del puerto configurado en la instancia de VM.
- Punto final de API: nombre de dominio completo (FQDN) proporcionado por el servicio para acceder a los puntos finales privados del cluster. Utilice el punto final de API al conectarse desde el cliente OpenSearch, como LogStash o Beats.
Consulte Cluster Connection Information para obtener detalles específicos.
Con los puntos finales privados, el tráfico no se realiza a través de Internet. Solo se puede acceder a los puntos finales desde la VCN del cluster. Para que el punto final de API tenga acceso a sus clientes OpenSearch, se necesita más configuración para que los clientes externos puedan acceder al punto final. Por ejemplo, puede utilizar API Gateway para activar el acceso con una dirección IP pública.
Requisitos previos
A continuación, se muestra la lista de requisitos necesarios para conectarse al cluster
- Determine la información de conexión del cluster.
-
Cree las reglas de seguridad necesarias.
-
(Opcional) Cree y conéctese a una instancia de VM.
Información de conexión de cluster
La información de conexión del cluster incluye los puntos finales y las direcciones IP de la API que se utilizan para conectarse y trabajar con el cluster y los paneles de control OpenSearch del cluster. Para obtener más información, consulte Puntos finales privados.
Puede encontrar toda la información de conexión en la página Detalles de cluster de la consola.
Las conexiones a los clusters creados antes del 15 de septiembre de 2022 requieren que descargue un certificado. El dominio del punto final de API para estos clusters es oci.oracleiaas.com.
oci.oraclecloud.com.-
Abra el menú de navegación y haga clic en Bases de datos. En OpenSearch, haga clic en Clusters.
-
En la lista Clusters, haga clic en el nombre del cluster para el que desea ver los detalles.
-
En la página Detalles de cluster, tome nota de lo siguiente:
- Punto final de API: FQDN del punto final privado del cluster.
- IP privada: dirección IP privada para el punto final privado del cluster.
- Punto final de API de panel de OpenSearch: FQDN para los paneles de control OpenSearch del cluster.
- IP privada de paneles de control de OpenSearch: dirección IP del punto final privado que puede utilizar para conectarse a los paneles de control de OpenSearch del cluster.
Crear reglas de seguridad
Debe crear reglas de seguridad para la VCN del cluster para permitir conexiones al cluster y los paneles de control OpenSearch del cluster.
Para que los datos sean accesibles desde el cluster, debe agregar reglas de seguridad de entrada con estado para el tráfico TCP para lo siguiente:
- OpenSearch en el puerto de destino 9200 desde el origen 0.0.0.0/0 y cualquier puerto de origen.
- OpenSearch Paneles de control en el puerto de destino 5601 desde el origen 0.0.0.0/0 y cualquier puerto de origen.
Puede crear una lista de seguridad con estas reglas o puede agregarlas a la lista de seguridad por defecto para la VCN del cluster.
-
Abra el menú de navegación y haga clic en Bases de datos. En OpenSearch, haga clic en Clusters.
- Haga clic en el cluster que desee.
- En Detalles de cluster, en Red virtual en la nube, haga clic en el nombre de la red en la nube. Se abre la página Detalles de red virtual en la nube.
- En Recursos, haga clic en Listas de seguridad.
- Haga clic en Crear lista de seguridad.
- Introduzca lo siguiente:
- Nombre: nombre descriptivo de la lista de seguridad. El nombre no tiene por qué ser único y no se puede cambiar posteriormente en la consola (pero puede cambiarlo con la API). Evite introducir información confidencial.
- Crear en compartimento: compartimento en el que desea crear la lista de seguridad si es diferente del compartimento en el que está trabajando actualmente.
- Haga clic en Otra regla de entrada
-
Introduzca los siguientes valores para la regla:
- Sin estado: deje la casilla de control sin marcar.
- Tipo de origen: CIDR
- CIDR de origen: 0.0.0.0/0
- Protocolo IP: TCP
- Rango de puertos de origen: Todo
- Rango de puertos de destino: 9200
- Descripción: descripción opcional de la regla.
- Haga clic en Otra regla de entrada.
-
Introduzca los siguientes valores para la regla:
- Sin estado: deje la casilla de control sin marcar.
- Tipo de origen: CIDR
- CIDR de origen: 0.0.0.0/0
- Protocolo IP: TCP
- Rango de puertos de origen: Todo
- Rango de puertos de destino: 5601
- Descripción: descripción opcional de la regla.
- Haga clic en Crear lista de seguridad.
-
Abra el menú de navegación y haga clic en Bases de datos. En OpenSearch, haga clic en Clusters.
- Haga clic en el cluster que desee.
- En Detalles de cluster, en Red virtual en la nube, haga clic en el nombre de la red en la nube. Se abre la página Detalles de red virtual en la nube.
- En Recursos, haga clic en Listas de seguridad.
- Haga clic en la lista de seguridad denominada Lista de seguridad por defecto para VCN_name.
- Haga clic en Agregar reglas de entrada
-
Introduzca los siguientes valores para la regla:
- Sin estado: deje la casilla de control sin marcar.
- Tipo de origen: CIDR
- CIDR de origen: 0.0.0.0/0
- Protocolo IP: TCP
- Rango de puertos de origen: Todo
- Rango de puertos de destino: 9200
- Descripción: descripción opcional de la regla.
- Haga clic en Otra regla de entrada.
-
Introduzca los siguientes valores para la regla:
- Sin estado: deje la casilla de control sin marcar.
- Tipo de origen: CIDR
- CIDR de origen: 0.0.0.0/0
- Protocolo IP: TCP
- Rango de puertos de origen: Todo
- Rango de puertos de destino: 5601
- Descripción: descripción opcional de la regla.
- Haga clic en Agregar reglas de entrada.
Crear una instancia de VM (opcional)
Después de completar los requisitos de conexión, puede crear una instancia de VM para ejecutar algunas pruebas de conexión básicas para verificar que los requisitos se han configurado correctamente y que tiene la información de conexión correcta. Puede crear la instancia de VM en la misma subred para la VCN en la que ha creado el cluster. Consulte uno de los siguientes temas para obtener información sobre cómo crear una instancia:
Una vez creada la instancia, conéctese a la instancia desde la máquina local. Para obtener más información, consulte lo siguiente:
Prueba de la conexión al cluster
Después de conectarse a la instancia de VM desde la máquina local, ejecute uno de los siguientes comandos para probar la conexión.
Para clusters en los que el dominio de punto final de API es oci.oraclecloud.com (creado a partir del 15 de septiembre de 2022):
curl https://<cluster_API_endpoint>:9200La URL transferida en este comando es el valor especificado en el campo Punto final de API de la página Detalles de cluster. Consulte Información de conexión de cluster.
Si la conexión al punto final se realiza correctamente, se devuelve una respuesta similar a la siguiente:
{
"name" : "opensearch-master-0",
"cluster_name" : "<cluster_name>",
"cluster_uuid" : "<cluster_UUID>",
"version" : {
"distribution" : "opensearch",
"number" : "1.2.4-SNAPSHOT",
"build_type" : "tar",
"build_hash" : "<build_hash>",
"build_date" : "2022-02-08T16:44:39.596468Z",
"build_snapshot" : true,
"lucene_version" : "8.10.1",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "The OpenSearch Project: https://opensearch.org/"
}Para ver otros comandos que puede probar, incluida la transferencia de datos al cluster y la ejecución de consultas de búsqueda en el cluster, consulte el tutorial Búsqueda y visualización de datos mediante OCI Search Service con OpenSearch.
Prueba de la conexión a los paneles de control OpenSearch del cluster
Una de las formas en las que puede conectarse a los paneles de control OpenSearch del cluster consiste en configurar el reenvío del puerto desde la máquina local a la instancia de VM que ha creado en la misma VCN y subred que el cluster.
Para configurar el reenvío del puerto para conectarse a los paneles de control OpenSearch
Cree una instancia de VM.
Ejecute el siguiente comando desde la máquina local:
ssh -C -v -t -L 127.0.0.1:5601:<OpenSearch_Dashboards_private_IP>:5601 -L 127.0.0.1:9200:<OpenSearch_cluster_private_IP>:9200 opc@<VM_instance_public_IP> -i <private_key_file>Sustituya <OpenSearch_Dashboards_private_IP> por la IP privada para los paneles de control OpenSearch del cluster. Sustituya <OpenSearch_cluster_private_IP> por la IP privada del cluster. Para localizar las IP privadas, consulte Información de conexión de cluster.
Sustituya <VM_instance_public_IP> por la dirección IP pública de la instancia de VM. Sustituya <private_key_file> por la ruta de acceso a la clave privada que utiliza para conectarse a la instancia. Para obtener más información sobre estos valores y cómo localizarlos, consulte Conexión a una instancia.
Desde un explorador de la máquina local, abra
https://localhost:5601para acceder a los paneles de control de OpenSearch.
OpenSearch Recursos
La búsqueda con OpenSearch soporta las API OpenSearch de código abierto, los paneles de control, los plugins y otras funciones de OpenSearch de OpenSearch. Consulte los siguientes recursos externos para obtener información adicional sobre cómo trabajar con OpenSearch.