Documentation sur Oracle Cloud Infrastructure

Connexion à une grappe OpenSearch

Cette rubrique décrit les préalables et les détails de connexion requis pour vous connecter à votre grappe OpenSearch pour la recherche OCI avec OpenSearch. Elle inclut également une procédure pas à pas qui décrit les étapes de certains scénarios de connexion de base à l'aide d'une instance de machine virtuelle dans le même VCN et le même sous-réseau que la grappe.

Utilisez les informations fournies ici pour permettre à vos clients OpenSearch et à vos solutions de recherche personnalisées de se connecter et d'ingérer des données à partir de votre grappe.

Note

Pendant que la fonction de recherche avec OpenSearch applique des correctifs aux instances d'une grappe ou redimensionne la grappe, la fonctionnalité de recherche de la grappe est en mode lecture seule, le mode d'écriture est désactivé pour une fenêtre de maintenance. Pour plus d'informations, voir Opérations d'application de correctifs et de redimensionnement de grappe.

Points d'extrémité privés

La fonction de recherche avec OpenSearch permet d'accéder à votre grappe et aux tableaux de bord OpenSearch pour votre grappe sur des points d'extrémité privés. Le service fournit deux façons de se connecter aux points d'extrémité privés de votre grappe :

  • Adresse IP privée : Adresse IP privée du point d'extrémité privé. Utilisez l'adresse IP privée si vous êtes connecté à partir d'une instance de machine virtuelle dans le même VCN et le même sous-réseau que votre grappe. Vous pouvez également utiliser l'adresse IP privée lorsque vous connectez à partir de votre machine locale avec un réacheminement de port configuré vers l'instance de machine virtuelle.
  • Point d'extrémité d'API : Nom de domaine complet fourni par le service pour accéder aux points d'extrémité privés de la grappe. Utilisez le point d'extrémité d'API lors de la connexion à partir de votre client OpenSearch, par exemple LogStash ou Beats.

Pour plus de détails, voir Préalables.

Avec les points d'extrémité privés, le trafic ne passe pas par Internet. Les points d'extrémité ne sont accessibles qu'à partir du VCN de votre grappe. Pour que le point d'extrémité d'API puisse accéder à vos clients OpenSearch, une configuration supplémentaire est requise pour rendre le point d'extrémité accessible aux clients externes. Par exemple, vous pouvez utiliser le service de passerelle d'API pour activer l'accès avec une adresse IP publique.

Préalables

Voici la liste des préalables requis pour vous connecter à votre grappe

  1. Déterminez les informations de connexion de la grappe.

  2. Créez les règles de sécurité requises.

  3. (Facultatif) Créez une instance de machine virtuelle et connectez-vous à celle-ci.

Informations de connexion sur la grappe :

Les informations de connexion à la grappe incluent les points d'extrémité d'API et les adresses IP que vous utilisez pour vous connecter à la grappe et l'utiliser, ainsi que les tableaux de bord OpenSearch de la grappe. Pour plus d'informations, voir Points d'extrémité privés.

Vous pouvez trouver toutes les informations de connexion dans la page Détails de la grappe de la console.

Note

Les connexions aux grappes créées avant le 15 septembre 2022 nécessitent le téléchargement d'un certificat. Le domaine du point d'extrémité d'API pour ces grappes est oci.oracleiaas.com. Les connexions aux grappes créées le 15 septembre 2022 ou ultérieurement ne nécessitent pas l'étape supplémentaire de téléchargement d'un certificat. Le domaine du point d'extrémité d'API pour ces grappes est oci.oraclecloud.com.

Affichage des détails d'une grappe

  1. Dans la page de liste Grappes, recherchez la grappe OpenSearch avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou la grappe, voir Liste des grappes OpenSearch.
  2. Dans la liste Grappes, sélectionnez le nom de la grappe dont vous voulez voir les détails.
  3. Dans la page Détails de la grappe, notez ce qui suit :
    • Point d'extrémité d'API : Nom de domaine complet du point d'extrémité privé de la grappe.
    • Adresse IP privée : Adresse IP privée du point d'extrémité privé de la grappe.
    • Point d'extrémité d'API OpenSearch Dashboards : Nom de domaine complet pour les tableaux de bord OpenSearch de la grappe.
    • Adresse IP privée des tableaux de bord OpenSearch : Adresse IP du point d'extrémité privé que vous pouvez utiliser pour vous connecter aux tableaux de bord OpenSearch de la grappe.

Créer des règles de sécurité

Vous devez créer des règles de sécurité pour le VCN de la grappe afin d'autoriser les connexions à la grappe et aux tableaux de bord OpenSearch de la grappe.

Pour rendre les données accessibles à partir de votre grappe, vous devez ajouter des règles de sécurité de trafic entrant avec état pour le trafic TCP pour les éléments suivants :

  • OpenSearch sur le port de destination 9200 à partir de la source 0.0.0.0/0 et de tout port source.
  • OpenSearch Tableaux de bord sur le port de destination 5601 à partir de la source 0.0.0.0/0 et de tout port source.

Vous pouvez créer une liste de sécurité avec ces règles ou les ajouter à la liste de sécurité par défaut du VCN de la grappe.

Option 1 : Créer une liste de sécurité

  1. Dans la page de liste Grappes, recherchez la grappe OpenSearch avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou la grappe, voir Liste des grappes OpenSearch.
  2. Sélectionnez la grappe qui vous intéresse.
  3. Sous Détails de la grappe, pour Réseau en nuage virtuel, cliquez sur le nom du réseau en nuage. La page Détails du réseau en nuage virtuel s'ouvre.
  4. Sous Ressources, cliquez sur Listes de sécurité.
  5. Sélectionnez Créer une liste de sécurité.
  6. Entrez ce qui suit :
    1. Nom : nom descriptif de la liste de sécurité. Il n'est pas nécessaire que le nom soit unique. Il ne pourra pas être modifié plus tard dans la console (mais pourra l'être avec l'API). Évitez d'entrer des informations confidentielles.
    2. Créer dans le compartiment : compartiment dans lequel vous voulez créer la liste de sécurité, s'il est différent de votre compartiment de travail.
  7. Cliquez sur Autre règle de trafic entrant.
  8. Entrez les valeurs suivantes pour la règle :
    • Sans état : Laissez la case décochée.
    • Type de source : CIDR
    • CIDR source : 0.0.0.0/0
    • Protocole IP : TCP
    • Intervalle de ports sources : Tous
    • Intervalle de ports de destination : 9200
    • Description : Description facultative de la règle.
  9. Sélectionnez Une autre règle de trafic entrant.
  10. Entrez les valeurs suivantes pour la règle :
    • Sans état : Laissez la case décochée.
    • Type de source : CIDR
    • CIDR source : 0.0.0.0/0
    • Protocole IP : TCP
    • Intervalle de ports sources : Tous
    • Intervalle de ports de destination : 5601
    • Description : Description facultative de la règle.
  11. Sélectionnez Créer une liste de sécurité.

Option 2 : Ajouter des règles à la liste de sécurité par défaut

  1. Dans la page de liste Grappes, recherchez la grappe OpenSearch avec laquelle vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou la grappe, voir Liste des grappes OpenSearch.
  2. Sous Détails de la grappe, pour Réseau en nuage virtuel, cliquez sur le nom du réseau en nuage. La page Détails du réseau en nuage virtuel s'ouvre.
  3. Sous Ressources, cliquez sur Listes de sécurité.
  4. Sélectionnez la liste de sécurité nommée Liste de sécurité par défaut pour VCN_name.
  5. Sélectionnez Ajouter des règles de trafic entrant.
  6. Entrez les valeurs suivantes pour la règle :
    • Sans état : Laissez la case décochée.
    • Type de source : CIDR
    • CIDR source : 0.0.0.0/0
    • Protocole IP : TCP
    • Intervalle de ports sources : Tous
    • Intervalle de ports de destination : 9200
    • Description : Description facultative de la règle.
  7. Sélectionnez Une autre règle de trafic entrant.
  8. Entrez les valeurs suivantes pour la règle :
    • Sans état : Laissez la case décochée.
    • Type de source : CIDR
    • CIDR source : 0.0.0.0/0
    • Protocole IP : TCP
    • Intervalle de ports sources : Tous
    • Intervalle de ports de destination : 5601
    • Description : Description facultative de la règle.
  9. Sélectionnez Ajouter des règles de trafic entrant.

Créer une instance de machine virtuelle (facultatif)

Après avoir terminé les préalables de connexion, vous pouvez éventuellement créer une instance de machine virtuelle pour exécuter certains tests de connexion de base afin de vérifier que les préalables ont été configurés correctement et que vous disposez des informations de connexion correctes. Vous créez l'instance de machine virtuelle dans le même sous-réseau pour le VCN dans lequel vous avez créé la grappe. Pour savoir comment créer une instance, consultez l'une des rubriques suivantes :

Une fois l'instance créée, connectez-vous à l'instance à partir de votre ordinateur local. Pour plus d'informations, voir les rubriques suivantes :

Tester la connexion à votre grappe

Une fois que vous êtes connecté à l'instance de machine virtuelle à partir de votre machine locale, exécutez l'une des commandes suivantes pour tester la connexion.

Pour les grappes où le domaine de point d'extrémité d'API est oci.oraclecloud.com (créé le 15 septembre 2022 ou après) :

curl https://<cluster_API_endpoint>:9200

L'URL transmise dans cette commande est la valeur spécifiée dans le champ Point d'extrémité d'API de la page Détails de la grappe. Voir Préalables.

Si la connexion au point d'extrémité réussit, une réponse similaire à la suivante est retournée :

{
  "name" : "opensearch-master-0",
  "cluster_name" : "<cluster_name>",
  "cluster_uuid" : "<cluster_UUID>",
  "version" : {
    "distribution" : "opensearch",
    "number" : "1.2.4-SNAPSHOT",
    "build_type" : "tar",
    "build_hash" : "<build_hash>",
    "build_date" : "2022-02-08T16:44:39.596468Z",
    "build_snapshot" : true,
    "lucene_version" : "8.10.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "The OpenSearch Project: https://opensearch.org/"
}

Pour d'autres commandes que vous pouvez tester, notamment la transmission de données à la grappe et la soumission d'interrogations de recherche à la grappe, voir le tutoriel Rechercher et visualiser des données à l'aide du service de recherche OCI avec OpenSearch.

Tester la connexion aux tableaux de bord OpenSearch de la grappe

L'un des moyens de vous connecter aux tableaux de bord OpenSearch de votre grappe consiste à configurer le transfert de port de votre machine locale vers l'instance de machine virtuelle que vous avez créée dans le même VCN et sous-réseau que la grappe.

Pour configurer le réacheminement de port pour la connexion aux tableaux de bord OpenSearch, procédez comme suit :

  1. Créer une instance de machine virtuelle.
  2. Exécutez la commande suivante à partir de votre ordinateur local : 
    ssh -C -v -t -L 127.0.0.1:5601:<OpenSearch_Dashboards_private_IP>:5601 -L 127.0.0.1:9200:<OpenSearch_cluster_private_IP>:9200 opc@<VM_instance_public_IP> -i <private_key_file>

    Remplacez <OpenSearch_Dashboards_private_IP> par l'adresse IP privée des tableaux de bord OpenSearch de votre grappe. Remplacez <OpenSearch_cluster_private_IP> par l'adresse IP privée de votre grappe. Pour localiser les adresses IP privées, voir Préalables.

    Remplacez <VM_instance_public_IP> par l'adresse IP publique de l'instance de machine virtuelle. Remplacez <private_key_file> par le chemin d'accès à la clé privée que vous utilisez pour vous connecter à l'instance. Pour plus d'informations sur ces valeurs et sur leur localisation, voir Connexion à une instance.

  3. À partir d'un navigateur sur votre machine locale, ouvrez https://localhost:5601 pour accéder aux tableaux de bord OpenSearch.