Documentación de Oracle Cloud Infrastructure

Conexión a un clúster OpenSearch

En este tema se tratan los requisitos y los detalles de conexión necesarios para conectarse al cluster OpenSearch para OCI Search con OpenSearch. También incluye un recorrido virtual que abarca los pasos para algunos escenarios de conexión básica mediante una instancia de VM en la misma VCN y subred que el cluster.

Utilice la información que se proporciona aquí para permitir que los clientes OpenSearch y las soluciones de búsqueda personalizadas conecten e ingieran datos del cluster.

Nota

Mientras la búsqueda con OpenSearch aplica parches a las instancias de un cluster o cambia el tamaño del cluster, la funcionalidad de búsqueda del cluster está en modo de solo lectura y el modo de escritura está desactivado para una ventana de mantenimiento. Consulte Cluster Patching and Resize Operations para obtener más información.

Puntos finales privados

La búsqueda con OpenSearch proporciona acceso al cluster y a los paneles de control OpenSearch del cluster a través de puntos finales privados. El servicio proporciona dos formas de conectarse a los puntos finales privados para el cluster:

  • IP privada: dirección IP privada del punto final privado. Utilice la IP privada si se conecta desde una instancia de VM dentro de la misma VCN y subred que el cluster. También puede utilizar la IP privada cuando se conecte desde la máquina local con el reenvío de puerto configurado a la instancia de VM.
  • Punto final de API: nombre de dominio completo (FQDN) proporcionado por el servicio para acceder a los puntos finales privados del cluster. Utilice el punto final de API al conectarse desde el cliente OpenSearch, como LogStash o Beats.

Consulte Requisitos para obtener detalles específicos.

Con los puntos finales privados, el tráfico no pasa por Internet. Solo se puede acceder a los puntos finales desde la VCN del cluster. Para que el punto final de API acceda a sus clientes OpenSearch, se necesita más configuración para que los clientes externos puedan acceder al punto final. Por ejemplo, puede utilizar el gateway de API para activar el acceso con una dirección IP pública.

Requisitos

A continuación se muestra la lista de requisitos necesarios para conectarse al cluster

  1. Determine la información de conexión del cluster.

  2. Cree las reglas de seguridad necesarias.

  3. (Opcional) Crear y conectarse a una instancia de VM.

Información de conexión de cluster

La información de conexión del cluster incluye los puntos finales de API y las direcciones IP que utiliza para conectarse al cluster y trabajar con él y los paneles de control OpenSearch del cluster. Para obtener más información, consulte Puntos finales privados.

Puede encontrar toda la información de conexión en la página Detalles de cluster de la consola.

Nota

Las conexiones a clusters creadas antes del 15 de septiembre de 2022 requieren que descargue un certificado. El dominio del punto final de API para estos clusters es oci.oracleiaas.com. Las conexiones a clusters creadas a partir del 15 de septiembre de 2022 no requieren el paso adicional de descargar un certificado. El dominio del punto final de API para estos clusters es oci.oraclecloud.com.

Visualización de Detalles del Cluster

  1. En la página de lista Clusters, busque el cluster con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el cluster, consulte Lista de clusters OpenSearch.
  2. En la lista Clusters, seleccione el nombre del cluster para el que desea ver los detalles.
  3. En la página Detalles de cluster, tome nota de lo siguiente:
    • Punto final de API: FQDN para el punto final privado del cluster.
    • IP privada: dirección IP privada del punto final privado del cluster.
    • OpenSearch Punto final de API de paneles de control: FQDN para los paneles de control OpenSearch del cluster.
    • OpenSearch IP privada de los paneles de control: dirección IP del punto final privado que puede utilizar para conectarse a los paneles de control OpenSearch del cluster.

Crear reglas de seguridad

Debe crear reglas de seguridad para la VCN del cluster a fin de permitir conexiones al cluster y los paneles de control OpenSearch del cluster.

Para que los datos sean accesibles desde el cluster, debe agregar reglas de seguridad de entrada con estado para el tráfico TCP para lo siguiente:

  • OpenSearch en el puerto de destino 9200 desde el origen 0.0.0.0/0 y cualquier puerto de origen.
  • OpenSearch Paneles de control en el puerto de destino 5601 desde el origen 0.0.0.0/0 y cualquier puerto de origen.

Puede crear una lista de seguridad con estas reglas, o bien agregarlas a la lista de seguridad por defecto para la VCN del cluster.

Opción 1: Creación de una Lista de Seguridad

  1. En la página de lista Clusters, busque el cluster con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el cluster, consulte Lista de clusters OpenSearch.
  2. Seleccione el cluster en el que está interesado.
  3. En Detalles de cluster, en Red virtual a la nube, haga clic en el nombre de la red a la nube. Se abre la página Detalles de Red Virtual en la Nube.
  4. En Recursos, haga clic en Listas de seguridad.
  5. Seleccione Crear Lista de Seguridad.
  6. Introduzca lo siguiente:
    1. Nombre: nombre descriptivo de la lista de seguridad. El nombre no tiene que ser único y no se Puede cambiar posteriormente en la consola (pero puede cambiarlo con la API). Evite introducir información confidencial.
    2. Crear en compartimiento: compartimiento donde desea crear la lista de seguridad, si es diferente del compartimiento en donde está trabajando.
  7. Haga clic en Otra regla de entrada.
  8. Introduzca los siguientes valores para la regla:
    • Sin estado: deje la casilla de control sin marcar.
    • Tipo de origen: CIDR
    • CIDR de origen: 0.0.0.0/0
    • Protocolo IP: TCP
    • Rango de puertos de origen: Todos
    • Rango de puertos de destino: 9200
    • Descripción: descripción opcional de la regla.
  9. Seleccione Otra regla de entrada.
  10. Introduzca los siguientes valores para la regla:
    • Sin estado: deje la casilla de control sin marcar.
    • Tipo de origen: CIDR
    • CIDR de origen: 0.0.0.0/0
    • Protocolo IP: TCP
    • Rango de puertos de origen: Todos
    • Rango de puertos de destino: 5601
    • Descripción: descripción opcional de la regla.
  11. Seleccione Crear Lista de Seguridad.

Opción 2: Agregar reglas a la lista de seguridad por defecto

  1. En la página de lista Clusters, busque el cluster con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el cluster, consulte Lista de clusters OpenSearch.
  2. En Detalles de cluster, en Red virtual a la nube, haga clic en el nombre de la red a la nube. Se abre la página Detalles de Red Virtual en la Nube.
  3. En Recursos, haga clic en Listas de seguridad.
  4. Seleccione la lista de seguridad denominada Lista de seguridad por defecto para VCN_name.
  5. Seleccione Agregar reglas de entrada.
  6. Introduzca los siguientes valores para la regla:
    • Sin estado: deje la casilla de control sin marcar.
    • Tipo de origen: CIDR
    • CIDR de origen: 0.0.0.0/0
    • Protocolo IP: TCP
    • Rango de puertos de origen: Todos
    • Rango de puertos de destino: 9200
    • Descripción: descripción opcional de la regla.
  7. Seleccione Otra regla de entrada.
  8. Introduzca los siguientes valores para la regla:
    • Sin estado: deje la casilla de control sin marcar.
    • Tipo de origen: CIDR
    • CIDR de origen: 0.0.0.0/0
    • Protocolo IP: TCP
    • Rango de puertos de origen: Todos
    • Rango de puertos de destino: 5601
    • Descripción: descripción opcional de la regla.
  9. Seleccione Agregar reglas de entrada.

Creación de una Instancia de VM (Opcional)

Después de completar los requisitos de conexión, puede crear una instancia de VM para ejecutar algunas pruebas de conexión básicas para verificar que los requisitos se han configurado correctamente y que tiene la información de conexión correcta. La instancia de VM se crea en la misma subred para la VCN en la que ha creado el cluster. Consulte uno de los siguientes temas para saber cómo crear una instancia:

Después de crear la instancia, conéctese a la instancia desde la máquina local. Para obtener más información, consulte lo siguiente:

Prueba de la Conexión al Cluster

Después de conectarse a la instancia de VM desde la máquina local, ejecute uno de los siguientes comandos para probar la conexión.

Para clusters en los que el dominio de punto final de API es oci.oraclecloud.com (creado a partir del 15 de septiembre de 2022):

curl https://<cluster_API_endpoint>:9200

La URL transferida en este comando es el valor especificado en el campo Punto final de API de la página Detalles de cluster. Consulte Requisitos.

Si la conexión al punto final se realiza correctamente, se devuelve una respuesta como la siguiente:

{
  "name" : "opensearch-master-0",
  "cluster_name" : "<cluster_name>",
  "cluster_uuid" : "<cluster_UUID>",
  "version" : {
    "distribution" : "opensearch",
    "number" : "1.2.4-SNAPSHOT",
    "build_type" : "tar",
    "build_hash" : "<build_hash>",
    "build_date" : "2022-02-08T16:44:39.596468Z",
    "build_snapshot" : true,
    "lucene_version" : "8.10.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "The OpenSearch Project: https://opensearch.org/"
}

Para otros comandos que puede probar, incluida la transferencia de datos al cluster y el envío de consultas de búsqueda al cluster, consulte el tutorial Buscar y visualizar datos mediante OCI Search Service con OpenSearch.

Prueba de la conexión a los paneles de control OpenSearch del cluster

Una de las formas en que puede conectarse a los paneles de control OpenSearch del cluster es mediante la configuración del reenvío de puertos desde la máquina local a la instancia de VM que ha creado en la misma VCN y subred que el cluster.

Para configurar el reenvío de puertos para conectarse a los paneles de control OpenSearch, siga estos pasos:

  1. Cree una instancia de VM.
  2. Ejecute el siguiente comando desde la máquina local: 
    ssh -C -v -t -L 127.0.0.1:5601:<OpenSearch_Dashboards_private_IP>:5601 -L 127.0.0.1:9200:<OpenSearch_cluster_private_IP>:9200 opc@<VM_instance_public_IP> -i <private_key_file>

    Sustituya <OpenSearch_Dashboards_private_IP> por la IP privada para los paneles de control OpenSearch del cluster. Sustituya <OpenSearch_cluster_private_IP> por la IP privada del cluster. Para localizar las IP privadas, consulte Requisitos.

    Sustituya <VM_instance_public_IP> por la dirección IP pública para la instancia de VM. Sustituya <private_key_file> por la ruta de acceso a la clave privada que utiliza para conectarse a la instancia. Para obtener más información sobre estos valores y cómo localizarlos, consulte Conexión a una instancia.

  3. En un explorador de la máquina local, abra https://localhost:5601 para acceder a los paneles de control de OpenSearch.