正在加载

使用 Elastic Cloud Hosted 的远程集群

Elastic Cloud Hosted

您可以配置 Elastic Cloud Hosted 部署,以远程访问来自以下位置的集群或(被以下位置的集群访问):

  • 您的 Elastic Cloud 组织在任何区域或云提供商(AWS、GCP、Azure…)中的另一个 Elastic Cloud Hosted 部署
  • 另一个 Elastic Cloud 组织的 Elastic Cloud Hosted 部署
  • Elastic Cloud Enterprise 安装中的部署
  • Elastic Cloud on Kubernetes 安装中的部署
  • 自管理的安装。

要使用 CCS 或 CCR,您的部署必须满足以下标准

  • 本地和远程集群必须运行兼容的 Elasticsearch 版本。 查看版本兼容性表。

    版本兼容性表
    • 任何节点都可以与相同主要版本上的另一个节点通信。 例如,9.0 可以与任何 9.x 节点通信。
    • 版本兼容性是对称的,这意味着如果 7.16 可以与 8.0 通信,8.0 也可以与 7.16 通信。 下表描述了本地和远程节点之间的版本兼容性。
    本地集群
    远程集群 5.0–5.5 5.6 6.0–6.6 6.7 6.8 7.0 7.1–7.16 7.17 8.0–9.0
    5.0–5.5 Yes Yes No No No No No No No
    5.6 Yes Yes Yes Yes Yes No No No No
    6.0–6.6 No Yes Yes Yes Yes No No No No
    6.7 No Yes Yes Yes Yes Yes No No No
    6.8 No Yes Yes Yes Yes Yes Yes Yes No
    7.0 No No No Yes Yes Yes Yes Yes No
    7.1–7.16 No No No No Yes Yes Yes Yes No
    7.17 No No No No Yes Yes Yes Yes Yes
    8.0–9.0 No No No No No No No Yes Yes
    重要

    Elastic 仅支持在这些配置的子集上进行跨集群搜索。 请参阅受支持的跨集群搜索配置

  • 如果您的部署是在 2021 年 2 月之前创建的,则必须从部署的安全性页面手动启用 Kibana 中的远程集群页面,方法是选择信任管理下的启用 CCR

配置 CCS 和 CCR 所需的步骤、信息和身份验证方法可能会因您要用作远程的集群的托管位置而异。

注意

从 Elastic Cloud Enterprise 环境到远程 Elastic Cloud Hosted 部署发起的跨集群操作不支持流量过滤。

对于使用 TLS 证书身份验证配置的远程集群,可以启用流量过滤以限制对用作本地或远程集群的部署的访问,而不会对跨集群搜索或跨集群复制产生任何影响。

远程集群的流量过滤支持 2 种方法

注意

为远程连接到 Elastic Cloud Enterprise 环境设置流量过滤器时,您还需要将本地集群区域的 TLS 证书上传到 Elastic Cloud Enterprise 环境的代理。 您可以在启动远程连接的环境的任何部署的安全性页面中找到该区域的 TLS 证书。

© . All rights reserved.