Настроить сетевой доступ к кластеру OpenSearch
По умолчанию в кластерах с публичной подсетью подключение разрешено для всех IP-адресов при наличии логина и пароля.
К кластеру в приватной подсети подключение разрешено из подсети кластера и из тех подсетей, которые объединены с подсетью кластера облачным роутером.
Вы можете ограничить доступ к кластеру облачных баз данных с помощью групп безопасности.
Любые изменения настроек сетевого доступа — зона ответственности клиента.
Группы безопасности в кластере облачных баз данных
Группа безопасности в кластере облачных баз данных — набор правил для фильтрации входящего и исходящего трафика кластера. Для работы групп безопасности в сети должна быть включена фильтрация трафика (port security).
Если в сети включена фильтрация, то для всех портов в этой сети назначается группа безопасности по умолчанию, которая разрешает прохождение всего трафика через порты. Вы можете назначить другую группу безопасности при создании кластера или в существующем кластере.
Помимо групп безопасности, которые вы выбираете при создании кластера, на порты сети кластера облачных баз данных автоматически назначается служебная группа безопасности. Эта группа обеспечивает работу кластера, ее нельзя изменить или удалить. Служебная группа отображается только в OpenStack CLI и Terraform.
Подробнее о группах безопасности в разделе Группы безопасности.
Назначить группу безопасности в существующем кластере
После назначения группы прервутся все активные сессии, которые не соответствуют правилам группы.