一、前言|
最近经常遇到内部客户、外部客户使用Kibana内网访问ES集群的时候出现各种问题,因为涉及的流程比较多,今天特花点时间梳理一下这部分内容。
二、解决思路
- 如果是外部客户,想要使用这个Kibana内部访问方式,怎么办呢?
注意,这里的内网访问指的是与ES集群同VPC下的访问,该模式不能直接在外网访问。如果客户想要以外网的方式实现Kibana的内网访问,可以自行在其VPC下配置转发代理,或以跳板机的形式,通过一台可以连外网的跳板机,直接跳转到这个内网VPC网络下,即可实现访问。
2. 如果是内部客户,想要使用这个Kibana内网方式访问,怎么办呢?
第一点,内网kibana访问依然不能直接在外网访问,如有特殊需要,同样需要自己配置代理。
第二点, 内部用户需要在办公网通过OFFICE_WIFI实现Kibana内网的直接访问,这个场景也是用的最多的。注意事项如下:
A, 自研用户通过内部渠道申请的ES集群,由于网络架构的限制,在开启该功能的时候,需要联系后台将访问端口改成80,默认端口是5601.后台开放权限,用户修改端口完毕后,客户就直接可以在办公网访问该链接了。
B,如果经过上面的调整,用户还不能访问,报如下错,怎么搞?
可以尝试重启一下Kibana服务,或者内网按钮关闭再打开。如果还不行。需要检查一下该集群所在的VPC是不是自研上云的VPC网络,如网络不对,也会造成这个问题。自研上云的VPC是9.x网段的,只有自研上云的VPC才能在办公网访问。经过查看客户集群VIP信息,发现确实不对,是用户在申请集群的时候VPC信息选错了。
于是引导客户重新购买一个内部集群,指导VPC信息选择“”VPC-IEG-GZ“”就可以了。具体可以在VPC控制台看一下网段是不是9.X.X.X开头的。
C, 腾讯云 ES-自研上云业务申请指引 http://tapd.oa.com/BD_CES/markdown_wikis/show/#1220362732000825377
D, ES的内网访问地址能直接使用其解析IP访问吗?
答案是不能的。
原因:
内网kibana访问功能推荐使用域名访问的原因是这个解析IP是不固定的。这个IP会因为网络原因自动释放,同时renew一个新IP,正因为IP的不稳定,所以,不推荐用IP直接访问。
另外用户可以找一台同VPC下的存量CVM搭建一个代理服务,这样就能使用私有IP进行访问了。
参考链接:
https://cloud.tencent.com/developer/article/1678768
三、总结
本文重点讲解了Kibana内网访问的注意事项以及解决办法,需要提出的是,内部客户新购买的集群默认都支持直接在办公网访问Kibana内网链接,只有存量集群就因端口问题导致访问失败需要后台处理。只是要注意,内部客户新买的ES集群,VPC信息不要选错了。好的,今天就总结这么多。