我正在設定與 Elastic Cloud 的 GCP 私有服務連接,并且我已按照此頁面中的說明進行操作:
- https://www.elastic.co/guide/en/cloud/current/ec-traffic-filtering-psc.html
所以我在 GCP 上設定了 Private Service Connect,創建了一個與 A-Record 相同 IP 的 DNS,與 Private Service Connect 中提供的 IP 相同。我在 Elastic Cloud 中創建了一個流量過濾器,它具有在 GCP 生成的相同 psc id,之后我將此流量過濾器添加到其中一個 Elasticsearch 部署的安全性中。
在我在 Elastic 上面發布的檔案中提到了以下部分:
要通過專用鏈接訪問您的 Elasticsearch 集群,請使用以下 URL 結構:https://{elasticsearch_cluster_ID}.{private_hosted_zone_domain_name}:9243
例如:
https://6b111580caaa4a9e84b18ec7c600155e.psc.asia-southeast1.gcp.cloud.es.io:9243
您可以使用以下命令測驗設定的 Google Cloud 控制臺部分(將區域和 Elasticsearch ID 替換為您的集群):
$ curl -v https://6b111580caaa4a9e84b18ec7c600155e.psc.asia-southeast1.gcp.cloud.es.io:9243
..
* Trying 192.168.100.2...
..
< HTTP/2 403
..
{"ok":false,"message":"Forbidden"}
檢查 IP 地址 192.168.100.2。它應該與分配給您的 Private Service Connect 端點的 IP 地址相同。
建立連接,并向客戶端提供有效證書。403 Forbidden 是預期的,您尚未將任何部署與 Private Service Connect 端點相關聯。
我已經完成了這部分,并且收到了與上述 curl 回應類似的訊息。但是,我的終端中 curl 回應中的 ip 是不同的。所以它與分配給我的私人服務連接端點的 ip 地址不同。
我無法共享配置的螢屏截圖,因為它包含我不允許在公司外部共享的 psc id 或 IP 地址。但是配置與我上面發布的鏈接教程中的描述完全相同。
知道導致這種不匹配的原因是什么嗎?或者其他人有類似的問題嗎?
uj5u.com熱心網友回復:
很可能問題出在 DNS 記錄上。您可以使用 cloud shell 命令驗證它:
gcloud dns record-sets list --zone=<your-dns-zone-name>
確認您有指向您的 Private Connect Service 端點 IP 地址的記錄:
NAME: *.psc.us-east1.gcp.elastic-cloud.com.
TYPE: A
TTL: 300
DATA: <endpoint-ip-address>
確保您的區域具有正確的專用區域 DNS 名稱。
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/413764.html
標籤: