Перейти к основному содержимому

Настроить сетевой доступ к кластеру OpenSearch

Последнее изменение:

По умолчанию в кластерах с публичной подсетью подключение разрешено для всех IP-адресов при наличии логина и пароля.

К кластеру в приватной подсети подключение разрешено из подсети кластера и из тех подсетей, которые объединены с подсетью кластера облачным роутером.

Вы можете ограничить доступ к кластеру облачных баз данных с помощью групп безопасности.

Любые изменения настроек сетевого доступа — зона ответственности клиента.

Группы безопасности в кластере облачных баз данных

Группа безопасности в кластере облачных баз данных — набор правил для фильтрации входящего и исходящего трафика кластера. Для работы групп безопасности в сети должна быть включена фильтрация трафика (port security).

Если в сети включена фильтрация, то для всех портов в этой сети назначается группа безопасности по умолчанию, которая разрешает прохождение всего трафика через порты. Вы можете назначить другую группу безопасности при создании кластера или в существующем кластере.

Помимо групп безопасности, которые вы выбираете при создании кластера, на порты сети кластера облачных баз данных автоматически назначается служебная группа безопасности. Эта группа обеспечивает работу кластера, ее нельзя изменить или удалить. Служебная группа отображается только в OpenStack CLI и Terraform.

Подробнее о группах безопасности в разделе Группы безопасности.

Назначить группу безопасности в существующем кластере

warning

После назначения группы прервутся все активные сессии, которые не соответствуют правилам группы.

  1. Убедитесь, что в сети кластера включена фильтрация трафика (port security). Для этого в панели управления в верхнем меню нажмите ПродуктыОблачные серверыСеть → вкладка Приватные сети или Публичные сети. Сеть с включенной фильтрацией отмечена .

    Если фильтрация выключена, для использования групп безопасности создайте новый кластер в новой подсети или в подсети с включенной фильтрацией трафика.

  2. В панели управления в верхнем меню нажмите Продукты и выберите Облачные базы данных.

  3. Откройте вкладку Активные.

  4. Откройте страницу кластера баз данных → вкладка Настройки.

  5. В блоке Безопасность нажмите Изменить.

  6. Отметьте группу безопасности, которую нужно назначить на все порты в сети кластера.

  7. Нажмите .