Oracle Cloud Infrastructureドキュメント

OpenSearchクラスタへの接続

このトピックでは、OpenSearchを使用してOCI SearchのOpenSearchクラスタに接続するために必要な前提条件および接続の詳細について説明します。また、クラスタと同じVCNおよびサブネットのVMインスタンスを使用するいくつかの基本的な接続シナリオのステップを説明するウォークスルーも含まれています。

ここに示す情報を使用して、OpenSearchクライアントおよびカスタム検索ソリューションがクラスタからのデータの接続および取込みを可能にします。

ノート

OpenSearchによる検索では、クラスタのインスタンスにパッチを適用するか、クラスタをサイズ変更している間、クラスタの検索機能は読取り専用モードですが、メンテナンス・ウィンドウでは書込みモードは無効です。詳細は、クラスタ・パッチ適用およびサイズ変更操作を参照してください。

プライベート・エンドポイント

OpenSearchで検索すると、プライベート・エンドポイントを介してクラスタのクラスタおよびOpenSearchダッシュボードにアクセスできます。このサービスでは、クラスタのプライベート・エンドポイントに接続する2つの方法が提供されます。

  • プライベートIP: プライベート・エンドポイントのプライベートIPアドレス。プライベートIPは、クラスタと同じVCNおよびサブネット内のVMインスタンスから接続する場合に使用します。VMインスタンスへのポート転送が構成されているローカル・マシンから接続するときに、プライベートIPを使用することもできます。
  • APIエンドポイント: クラスタのプライベート・エンドポイントにアクセスするためにサービスによって提供される完全修飾ドメイン名(FQDN)。OpenSearchクライアント(LogStashやBeatsなど)から接続する場合は、APIエンドポイントを使用します。

詳細は、前提条件を参照してください。

プライベート・エンドポイントでは、トラフィックはインターネットを経由しません。エンドポイントには、クラスタのVCN内からのみアクセスできます。APIエンドポイントがOpenSearchクライアントにアクセスできるようにするには、外部クライアントからエンドポイントにアクセスできるようにするための構成がさらに必要です。たとえば、APIゲートウェイを使用して、パブリックIPアドレスでのアクセスを有効にできます。

前提条件

次に、クラスタへの接続に必要な前提条件のリストを示します

  1. クラスタの接続情報を決定します

  2. 必要なセキュリティ・ルールを作成します

  3. (オプション) VMインスタンスを作成して接続します

クラスタ接続情報

クラスタの接続情報には、クラスタとの接続および操作に使用するAPIエンドポイントとIPアドレス、およびクラスタのOpenSearchダッシュボードが含まれます。詳細は、プライベート・エンドポイントを参照してください。

すべての接続情報は、コンソールの「クラスタの詳細」ページで確認できます。

ノート

2022年9月15日より前に作成されたクラスタへの接続には、証明書をダウンロードする必要があります。これらのクラスタのAPIエンドポイントのドメインは、oci.oracleiaas.comです。2022年9月15日以降に作成されたクラスタへの接続には、証明書をダウンロードする追加ステップは必要ありません。これらのクラスタのAPIエンドポイントのドメインは、oci.oraclecloud.comです。

クラスタの詳細の表示

  1. 「クラスタ」リスト・ページで、操作するクラスタを検索します。リスト・ページまたはクラスタの検索に関するヘルプが必要な場合は、OpenSearchクラスタのリストを参照してください。
  2. 「クラスタ」リストで、詳細を表示するクラスタの名前を選択します。
  3. 「クラスタの詳細」ページで、次の点に注意してください。
    • APIエンドポイント: クラスタのプライベート・エンドポイントのFQDN。
    • プライベートIP: クラスタのプライベート・エンドポイントのプライベートIPアドレス。
    • OpenSearchダッシュボードAPIエンドポイント: クラスタのOpenSearchダッシュボードのFQDN。
    • OpenSearchダッシュボードのプライベートIP: クラスタのOpenSearchダッシュボードへの接続に使用できるプライベート・エンドポイントのIPアドレス。

セキュリティ・規則の作成

クラスタおよびクラスタのOpenSearchダッシュボードへの接続を許可するには、クラスタVCNのセキュリティ・ルールを作成する必要があります。

クラスタからデータにアクセスできるようにするには、次のTCPトラフィックのステートフル・イングレス・セキュリティ・ルールを追加する必要があります。

  • ソース0.0.0.0/0および任意のソース・ポートからの宛先ポート9200のOpenSearch。
  • OpenSearchソース0.0.0.0/0および任意のソース・ポートからの宛先ポート5601のダッシュボード。

これらのルールを使用してセキュリティ・リストを作成することも、クラスタのVCNのデフォルト・セキュリティ・リストに追加することもできます。

オプション1: セキュリティ・リストの作成

  1. 「クラスタ」リスト・ページで、操作するクラスタを検索します。リスト・ページまたはクラスタの検索に関するヘルプが必要な場合は、OpenSearchクラスタのリストを参照してください。
  2. 目的のクラスタを選択します。
  3. 「クラスタの詳細」「仮想クラウド・ネットワーク」で、クラウド・ネットワークの名前をクリックします。「Virtual Cloud Network Details」ページが開きます。
  4. 「リソース」で、「セキュリティ・リスト」をクリックします。
  5. 「セキュリティ・リストの作成」を選択します。
  6. 次の情報を入力します。
    1. 名前: セキュリティ・リストのわかりやすい名前。名前は、必ずしも一意である必要はありませんが、後でコンソールで変更することはできません(ただし、APIで変更できます)。機密情報を入力しないでください。
    2. コンパートメントで作成: セキュリティ・リストを作成するコンパートメント(作業しているコンパートメントと異なる場合)。
  7. 「別のイングレス・ルール」をクリックします。
  8. ルールに次の値を入力します。
    • ステートレス: このチェック・ボックスは選択を解除したままにします
    • ソース・タイプ: CIDR
    • ソースCIDR: 0.0.0.0/0
    • IPプロトコル: TCP
    • ソース・ポート範囲: すべて
    • 宛先ポート範囲: 9200
    • 説明:ルールの説明(オプション)。
  9. 「別のイングレス・ルール」を選択します。
  10. ルールに次の値を入力します。
    • ステートレス: このチェック・ボックスは選択を解除したままにします
    • ソース・タイプ: CIDR
    • ソースCIDR: 0.0.0.0/0
    • IPプロトコル: TCP
    • ソース・ポート範囲: すべて
    • 宛先ポート範囲: 5601
    • 説明:ルールの説明(オプション)。
  11. 「セキュリティ・リストの作成」を選択します。

オプション2: デフォルト・セキュリティ・リストへのルールの追加

  1. 「クラスタ」リスト・ページで、操作するクラスタを検索します。リスト・ページまたはクラスタの検索に関するヘルプが必要な場合は、OpenSearchクラスタのリストを参照してください。
  2. 「クラスタの詳細」「仮想クラウド・ネットワーク」で、クラウド・ネットワークの名前をクリックします。「Virtual Cloud Network Details」ページが開きます。
  3. 「リソース」で、「セキュリティ・リスト」をクリックします。
  4. 「VCN_nameのデフォルト・セキュリティ・リスト」という名前のセキュリティ・リストを選択します。
  5. 「イングレス・ルールの追加」を選択します。
  6. ルールに次の値を入力します。
    • ステートレス: このチェック・ボックスは選択を解除したままにします
    • ソース・タイプ: CIDR
    • ソースCIDR: 0.0.0.0/0
    • IPプロトコル: TCP
    • ソース・ポート範囲: すべて
    • 宛先ポート範囲: 9200
    • 説明:ルールの説明(オプション)。
  7. 「別のイングレス・ルール」を選択します。
  8. ルールに次の値を入力します。
    • ステートレス: このチェック・ボックスは選択を解除したままにします
    • ソース・タイプ: CIDR
    • ソースCIDR: 0.0.0.0/0
    • IPプロトコル: TCP
    • ソース・ポート範囲: すべて
    • 宛先ポート範囲: 5601
    • 説明:ルールの説明(オプション)。
  9. 「イングレス・ルールの追加」を選択します。

VMインスタンスの作成(オプション)

接続の前提条件の完了後、オプションでVMインスタンスを作成して、いくつかの基本的な接続テストを実行し、前提条件が正しく構成されていること、および正しい接続情報があることを確認できます。VMインスタンスは、クラスタを作成したVCNの同じサブネットに作成します。インスタンスの作成方法については、次のいずれかのトピックを参照してください。

インスタンスが作成されたら、ローカル・マシンからインスタンスに接続します。詳細は、次を参照してください:

クラスタへの接続をテストします

ローカル・マシンからVMインスタンスに接続したら、次のいずれかのコマンドを実行して接続をテストします。

APIエンドポイント・ドメインがoci.oraclecloud.com (2022年9月15日以降に作成)であるクラスタの場合:

curl https://<cluster_API_endpoint>:9200

このコマンドで渡されるURLは、「クラスタの詳細」ページの「APIエンドポイント」フィールドに指定された値です。前提条件を参照してください。

エンドポイントへの接続が成功すると、次のようなレスポンスが返されます。

{
  "name" : "opensearch-master-0",
  "cluster_name" : "<cluster_name>",
  "cluster_uuid" : "<cluster_UUID>",
  "version" : {
    "distribution" : "opensearch",
    "number" : "1.2.4-SNAPSHOT",
    "build_type" : "tar",
    "build_hash" : "<build_hash>",
    "build_date" : "2022-02-08T16:44:39.596468Z",
    "build_snapshot" : true,
    "lucene_version" : "8.10.1",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "The OpenSearch Project: https://opensearch.org/"
}

クラスタへのデータのプッシュやクラスタへの検索問合せの送信など、テストできるその他のコマンドについては、OCI Search Service with OpenSearchを使用したデータの検索およびビジュアル化チュートリアルを参照してください。

クラスタのOpenSearchダッシュボードへの接続のテスト

クラスタのOpenSearchダッシュボードに接続する方法の1つは、ローカル・マシンからクラスタと同じVCNおよびサブネットで作成したVMインスタンスへのポート転送を構成することです。

OpenSearchダッシュボードに接続するようにポート転送を構成するには、次のステップに従います。

  1. VMインスタンスを作成します。
  2. ローカル・マシンから次のコマンドを実行します。 
    ssh -C -v -t -L 127.0.0.1:5601:<OpenSearch_Dashboards_private_IP>:5601 -L 127.0.0.1:9200:<OpenSearch_cluster_private_IP>:9200 opc@<VM_instance_public_IP> -i <private_key_file>

    <OpenSearch_Dashboards_private_IP>を、クラスタのOpenSearchダッシュボードのプライベートIPに置き換えます。<OpenSearch_cluster_private_IP>をクラスタのプライベートIPに置き換えます。プライベートIPを検索するには、前提条件を参照してください。

    <VM_instance_public_IP>をVMインスタンスのパブリックIPアドレスに置き換えます。<private_key_file>を、インスタンスへの接続に使用する秘密キーへのパスに置き換えます。これらの値およびその検索方法の詳細は、インスタンスへの接続を参照してください。

  3. ローカル・マシンのブラウザから、https://localhost:5601を開き、OpenSearchダッシュボードにアクセスします。