Начните работать с AWS бесплатно

Создать бесплатный аккаунт
или войти в Консоль

Уровень бесплатного пользования AWS включает 750 часов работы инстансов t2.micro.elasticsearch или t2.small.elasticsearch в месяц и 10 ГБ дополнительного хранилища Amazon EBS (магнитные или универсальные тома).

Подробнее об уровне бесплатного пользования AWS »

 

 


Вопрос: Какая версия Elasticsearch поддерживается в Amazon Elasticsearch Service?

Amazon Elasticsearch Service в настоящее время поддерживает Elasticsearch версий 6.3, 6.2, 6.0, 5.6, 5.5, 5.3, 5.1, 2.3 и 1.5.

Вопрос: Что такое Amazon Elasticsearch Service?

Amazon Elasticsearch Service – это управляемый сервис, который упрощает развертывание, эксплуатацию и масштабирование кластеров Elasticsearch в облаке AWS.

Вопрос: Что такое домен Amazon Elasticsearch Service?

Домены Amazon Elasticsearch Service – это кластеры Elasticsearch, созданные с помощью консоли Amazon Elasticsearch Service, интерфейса командной строки или API. Каждый из доменов представляет собой кластер Elasticsearch в облаке с вычислительными ресурсами и хранилищем, настройки которых определяет пользователь. Пользователь может создавать и удалять домены, задавать атрибуты их инфраструктуры, а также управлять безопасностью и настройками доступа. Можно использовать один или несколько доменов Amazon Elasticsearch Service.

Вопрос: Какие виды управления берет на себя Amazon Elasticsearch Service?

Amazon Elasticsearch Service управляет операциями, связанными с настройкой домена: от выделения запрашиваемых инфраструктурных ресурсов в сетевой среде до установки программного обеспечения Elasticsearch. Когда домен уже работает, Amazon Elasticsearch Service позволяет автоматизировать стандартные задачи администрирования, такие как резервное копирование данных, мониторинг инстансов и установка исправлений ПО. Сервис Amazon Elasticsearch Service интегрирован с сервисом Amazon CloudWatch, что позволяет отслеживать состояние доменов с помощью соответствующих метрик. Кроме того, Amazon Elasticsearch Service позволяет изменять настройки хранилища и инстанса домена, тем самым упрощая процесс адаптации домена к потребностям приложения.

Вопрос: Поддерживает ли Amazon Elasticsearch Service интерфейсы API Elasticsearch с открытым исходным кодом?

Amazon Elasticsearch Service поддерживает большинство распространенных интерфейсов API Elasticsearch, поэтому код, приложения и популярные инструменты, которые используются в существующих средах Elasticsearch, будут работать без изменений. Полный перечень поддерживаемых операций Elasticsearch см. в документации.

Вернуться к началу >>


Вопрос: Можно ли использовать для создания или изменения доменов консоль Amazon Elasticsearch Service?

Да. Новый домен Amazon Elasticsearch Service можно создать за несколько щелчков мышью с помощью мастера создания доменов в консоли сервиса. В процессе создания нового домена можно указать количество инстансов, типы инстансов и тома EBS, которые необходимо выделить домену. В консоли также можно изменять или удалять существующие домены Amazon Elasticsearch Service.

Вопрос: Поддерживает ли Amazon Elasticsearch Service работу в Amazon VPC?

Да, сервис Amazon Elasticsearch Service интегрирован с Amazon VPC. При выборе VPC‑доступа домену Amazon Elasticsearch Service назначаются IP‑адреса из соответствующего облака VPC. Таким образом весь трафик остается внутри сети AWS и не попадает в Интернет. Кроме того, для ограничения доступа к доменам Amazon Elasticsearch Service можно применять группы безопасности и политики IAM.

Вопрос: Можно ли использовать для выделения доменов Amazon Elasticsearch Service шаблоны CloudFormation?

Да. AWS CloudFormation поддерживает Amazon Elasticsearch Service. Дополнительную информацию см. в документации CloudFormation Template Reference.

Вопрос: Поддерживает ли Amazon Elasticsearch Service настройку выделенных ведущих узлов?

Да. У пользователей есть возможность настраивать для своих доменов выделенные ведущие узлы. При выборе конфигурации выделенного ведущего узла можно указать типы инстансов и их количество.

Вопрос: Можно ли создать несколько индексов Elasticsearch в рамках одного домена Amazon Elasticsearch Service?

Да. В рамках одного домена Amazon Elasticsearch Service можно создавать несколько индексов Elasticsearch. Elasticsearch автоматически распределяет индексы и связанные реплики между инстансами, относящимися к домену.

Вопрос: Как собирать данные в домен Amazon Elasticsearch Service?

Amazon Elasticsearch Service поддерживает три варианта сбора данных.

  • Для больших объемов данных рекомендуется использовать Amazon Kinesis Firehose – полностью управляемый сервис, способный автоматически масштабироваться для обеспечения необходимой пропускной способности и не требующий текущего администрирования. Сервис также может преобразовывать, объединять и сжимать данные перед загрузкой.
  • Amazon Elasticsearch Service поддерживает интеграцию с Logstash. Домен Amazon Elasticsearch Service можно настроить в качестве хранилища данных для всех журналов, поступающих через Logstash.
  • Для загрузки данных в домен можно использовать стандартные вызовы API Elasticsearch, такие как index и bulk.

Вопрос: Поддерживает ли Amazon Elasticsearch Service интеграцию с Logstash?

Да. Amazon Elasticsearch Service поддерживает интеграцию с Logstash. Домен Amazon Elasticsearch Service можно настроить в качестве серверного хранилища для всех журналов, поступающих из Logstash. При управлении доступом к домену Amazon Elasticsearch Service можно использовать подписи запросов для проверки подлинности вызовов Logstash или политики IAM на основании ресурсов для указания IP‑адресов инстансов, на которых работает Logstash.

Вопрос: Поддерживает ли Amazon Elasticsearch Service интеграцию с Kibana?

Да. Amazon Elasticsearch Service включает встроенную платформу Kibana, которая развертывается вместе с доменом Amazon Elasticsearch.

Вопрос: Можно ли создавать пользовательские отчеты с помощью платформы Kibana, включенной в Amazon Elasticsearch Service?

Да. Kibana поддерживает создание и сохранение индивидуально настроенных отчетов через пользовательский интерфейс. Подробнее об использовании платформы Kibana см. в документации Kibana.

Вопрос: Какие варианты хранилищ доступны для сервиса Amazon Elasticsearch Service?

Можно использовать локальное хранилище на инстансах или тома EBS. Если в качестве хранилища выбран том EBS, при создании домена можно увеличить или уменьшить размеры тома по мере необходимости.

Вопрос: Какие типы томов EBS поддерживает Amazon Elasticsearch Service?

Можно использовать тома EBS следующих типов: магнитный, универсальный и том с выделенным объемом IOPS.

Вопрос: Существуют ли лимиты на объем хранилища EBS, выделяемого для домена Amazon Elasticsearch Service?

Да. Amazon Elasticsearch Service поддерживает выделение одного тома EBS (максимальный объем – 1,5 ТБ) на каждый инстанс, связанный с доменом. Каждый домен Amazon Elasticsearch может использовать до 20 узлов данных, поэтому для одного домена можно выделить хранилище EBS объемом около 30 ТБ. Имеется возможность запросить увеличение лимита обслуживания до 100 инстансов на домен, создав заявку в Центре AWS Support. При использовании 100 инстансов можно выделить около 150 ТБ хранилища EBS для одного домена.

Вернуться к началу >>


Вопрос: Могут ли программы, работающие на серверах в локальном центре обработки данных, получить доступ к доменам Amazon Elasticsearch Service?

Да. Программы, имеющие публичный доступ в Интернет, могут взаимодействовать с доменами Amazon Elasticsearch Service через публичный адрес сервера. Если центр обработки данных уже подключен к Amazon VPC посредством Direct Connect или туннеля SSH, можно также использовать VPC‑доступ. Обе конфигурации позволяют настроить группы безопасности и политики IAM, чтобы разрешить программам, работающим на серверах за пределами сети AWS, доступ к доменам Amazon Elasticsearch Service. Дополнительные сведения о подписании запросов см. по ссылке.

Вопрос: Как перенести данные из существующего кластера Elasticsearch в новый домен Amazon Elasticsearch Service?

Чтобы перенести данные из существующего кластера Elasticsearch, нужно создать снимок состояния этого кластера и сохранить его в корзине Amazon S3. Затем можно создать новый домен Amazon Elasticsearch Service и загрузить в него данные из снимка состояния с помощью API Elasticsearch restore.

Вопрос: Как выполняется масштабирование домена Amazon Elasticsearch Service?

Amazon Elasticsearch Service позволяет управлять процессом масштабирования доменов Amazon Elasticsearch Service с помощью консоли, API или интерфейса командной строки. Масштабирование домена Amazon Elasticsearch Service выполняется путем добавления, удаления или изменения инстансов или томов хранилища в соответствии с потребностями приложения. Сервис Amazon Elasticsearch Service интегрирован с Amazon CloudWatch, благодаря чему можно отслеживать состояние доменов Amazon Elasticsearch Service с помощью метрик. На основании этих метрик можно принимать решения о необходимости масштабирования доменов.

Вопрос: Возникают ли перерывы в работе сервиса при масштабировании домена Amazon Elasticsearch Service?

Нет. Масштабирование домена Amazon Elasticsearch Service посредством добавления или изменения инстансов и томов хранилища выполняется в процессе работы и не требует остановки сервиса.

Вопрос: Какие варианты действий предлагает Amazon Elasticsearch Service в случае сбоев узлов?

Amazon Elasticsearch Service автоматически выявляет сбои узлов и выполняет их замену. Сервис получает для работы новые инстансы, а затем перенаправляет запросы Elasticsearch и обновления документов к этим новым инстансам. Если замену узла выполнить не удастся, можно будет воспользоваться имеющимися снимками состояния кластера, чтобы перезапустить домен с уже загруженными данными.

Вопрос: Поддерживает ли Amazon Elasticsearch Service репликацию в разных зонах доступности?

Да. Клиенты могут включить для своих доменов Amazon Elasticsearch Service параметр «Zone Awareness» при создании нового домена или изменении существующего. При включении параметра «Zone Awareness» сервис Amazon Elasticsearch Service распределяет инстансы, поддерживающие домен, между двумя зонами доступности. Тогда, если в Elasticsearch включена репликация, реплики домена распределяются между этими инстансами, что обеспечивает поддержку репликации в разных зонах доступности.

Вопрос: Передает ли Amazon Elasticsearch Service какие‑либо метрики производительности в Amazon CloudWatch?

Да. Amazon Elasticsearch Service передает в Amazon CloudWatch несколько метрик производительности, где фиксируется количество узлов, состояние кластера, доступные для поиска документы, метрики EBS (если используется), использование процессора, памяти и диска узлами данных и ведущими узлами. Полный перечень доступных метрик CloudWatch см. в документации сервиса.

Вопрос: Мне необходимо выполнить анализ безопасности или устранить неполадки в работе существующего развертывания Amazon Elasticsearch Service. Можно ли просмотреть историю всех вызовов API сервиса Amazon Elasticsearch Service в аккаунте?

Да. AWS CloudTrail – это веб‑сервис, который записывает вызовы API AWS для аккаунта и предоставляет файлы журналов. История вызовов API AWS в AWS CloudTrail позволяет проводить анализ безопасности и аудит соответствия, а также отслеживать изменения ресурсов. Подробнее о сервисе CloudTrail см. на странице сведений об AWS CloudTrail. Включить его можно на главной странице CloudTrail в Консоли управления AWS.

Вопрос: Что такое снимок состояния?

Снимок состояния – это копия домена Amazon Elasticsearch Service, созданная на определенный момент времени.

Вопрос: Зачем нужны снимки состояния?

Снимки состояния будут полезны в случае потери данных по причине сбоя узла или в маловероятном случае сбоя аппаратного обеспечения. Снимки состояния можно использовать для восстановления домена Amazon Elasticsearch Service с уже загруженными данными или создания нового домена Amazon Elasticsearch Service с уже загруженными данными. Кроме того, резервные копии часто используют при создании архивов. Снимки состояния томов помещаются в хранилище Amazon S3.

Вопрос: Может ли Amazon Elasticsearch Service создавать снимки состояния автоматически?

Да. По умолчанию Amazon Elasticsearch Service создает автоматические снимки состояния каждого домена Amazon Elasticsearch Service ежедневно. Создание ежедневных снимков состояния производится в интервале между 0:00 и 1:00 по всемирному скоординированному времени (UTC). Время создания автоматических снимков состояния можно изменить в соответствии со своими потребностями.

Вопрос: Можно ли изменить настройки создания ежедневных автоматических снимков состояния, заданные сервисом Amazon Elasticsearch Service по умолчанию?

Да. Пользователи могут изменить время создания ежедневных автоматических снимков состояния в соответствии с графиком работы приложения.

Вопрос: Как долго в Amazon Elasticsearch Service хранятся ежедневные автоматические снимки состояния?

Amazon Elasticsearch Service хранит ежедневные автоматические снимки состояния за последние 14 дней.

Вопрос: Взимается ли плата за создание ежедневных автоматических снимков состояния?

Плата за создание ежедневных автоматических снимков состояния не взимается. Снимки состояния сохраняются бесплатно в корзине S3 сервиса Amazon Elasticsearch Service. Ими можно воспользоваться для восстановления узлов.

Вопрос: Можно ли при необходимости создать дополнительные снимки состояния доменов Amazon Elasticsearch Service?

Да. Чтобы создать снимки состояния вручную в дополнение к ежедневным автоматическим снимкам состояния, создаваемым Amazon Elasticsearch Service, можно использовать API снимков состояния Elasticsearch. Созданные вручную снимки состояния сохраняются в корзине S3, что подразумевает оплату по стандартным тарифам Amazon S3.

Вопрос: Можно ли использовать снимки состояния, созданные вручную, для восстановления домена в случае сбоя?

Да. Создать новый домен Amazon Elasticsearch Service и загрузить данные из снимка состояния в новый домен Amazon Elasticsearch Service можно с помощью API Elasticsearch restore.

Вопрос: Что произойдет со снимками состояния, когда домен Amazon Elasticsearch Service будет удален?

Ежедневные снимки состояния, сохраненные сервисом Amazon Elasticsearch Service, будут удалены в процессе удаления домена. Перед удалением домена рекомендуется создать снимок состояния домена вручную и сохранить его в собственной корзине S3. Снимки состояния, сохраненные в пользовательской корзине S3, не будут затронуты при удалении домена Amazon Elasticsearch Service.

Вопрос: Какие типы журналов Elasticsearch предоставляет Amazon Elasticsearch Service?

Amazon Elasticsearch Service предоставляет три типа журналов Elasticsearch через Amazon CloudWatch Logs: журналы ошибок, журналы медленных запросов для операций поиска и журналы медленных запросов для операций индексирования. Эти журналы позволяют находить и устранять проблемы с производительностью и стабильностью в домене.

Вопрос: Что такое журналы медленных запросов?

Журналы медленных запросов – это файлы журналов, позволяющие отслеживать производительность на различных этапах выполнения операции. Elasticsearch предоставляет два вида журналов медленных запросов.

  • Журналы медленных запросов для операций индексирования содержат подробные данные о процессе индексирования. Их можно использовать для оптимизации настроек индексирования.
  • Журналы медленных запросов для операций поиска содержат данные о скорости выполнения запросов и извлечения данных. С их помощью можно оптимизировать выполнение любых операций поиска в Elasticsearch.

Подробные сведения о журналах медленных запросов Elasticsearch см. в документации Elasticsearch.

Вопрос: Как включить журналы медленных запросов в Amazon Elasticsearch Service?

Журналы медленных запросов можно включить за один щелчок мышью в консоли сервиса, а также с помощью интерфейса командной строки или API. Дополнительные сведения см. в документации.

Вопрос: Можно ли включить журналы медленных запросов для определенных индексов?

Да. Можно включить или отключить журналы медленных запросов для определенного индекса в его настройках. Дополнительную информацию см. в документации.

Вопрос: Происходит ли при включении журналов медленных запросов в Amazon Elasticsearch Service автоматическое включение журналов для всех индексов?

Нет. Включение журналов медленных запросов в Amazon Elasticsearch Service предоставляет возможность публикации в Amazon CloudWatch Logs журналов для индексов в данном домене. Однако чтобы начать процесс ведения таких журналов, необходимо обновить настройки одного или нескольких индексов. Подробнее о настройке конфигурации индекса для включения журналов медленных запросов см. в документации.

Вопрос: Если отключить журналы медленных запросов в Amazon Elasticsearch Service, прекратится ли создание файлов журналов?

Нет. Создание файлов журналов зависит от настроек индекса. Чтобы отключить создание файлов журнала, необходимо обновить конфигурацию индекса. Подробнее о настройке конфигурации индекса для включения журналов медленных запросов см. в документации.

Вопрос: Можно ли изменить степень детализации при ведении журналов?

Степень детализации при ведении журналов можно изменять только для журналов медленных запросов. Elasticsearch поддерживает несколько уровней ведения журналов медленных запросов. Требуется установить соответствующий уровень в конфигурации индекса. Подробнее о настройке конфигурации индекса для включения журналов медленных запросов см. в документации Elasticsearch.

Вопрос: Приведет ли включение журналов медленных запросов или журналов ошибок к дополнительным затратам?

При включении журналов медленных запросов или журналов ошибок Amazon Elasticsearch Service начинает публиковать создаваемые журналы в Amazon CloudWatch Logs. Amazon Elasticsearch Service не взимает плату за включение журналов. Однако к этим журналам применяются стандартные тарифы сервиса CloudWatch.

Вопрос: Существует ли ограничение по длине записей в журнале?

Да. Для каждой записи журнала, внесенной в CloudWatch, действует ограничение: 255 000 символов. Если сохраняемая запись длиннее, она будет обрезана до 255 000 символов.

Вопрос: Каковы рекомендации по использованию журналов медленных запросов?

Журналы медленных запросов требуются только тогда, когда необходимо устранить проблемы с индексами или оптимизировать производительность. Рекомендуется включать ведение журналов медленных запросов только для тех индексов, для которых нужны дополнительные данные о производительности. После получения необходимой информации ведение журнала следует отключить во избежание дополнительных расходов. Дополнительную информацию см. в документации.

Вопрос: Как получить журналы из CloudWatch Logs?

CloudWatch предлагает несколько способов получения журналов. Можно просматривать данные журнала, экспортировать их в S3 или обрабатывать данные в режиме реального времени. Подробнее см. в Руководстве для разработчиков по CloudWatch Logs.

Вопрос: Для всех ли версий Elasticsearch, поддерживаемых Amazon Elasticsearch Service, доступны журналы медленных запросов?

Да. Журналы медленных запросов можно включить для всех версий Elasticsearch, поддерживаемых Amazon Elasticsearch Service. Однако для каждой версии Elasticsearch существуют некоторые отличия в способе настройки параметров журнала. Подробную информацию см. в документации.

Вопрос: Приводит ли включение или выключение ведения журналов к перебоям в работе кластера?

Нет. Перебоев в работе кластера не будет. При каждом обновлении состояния журнала в фоновом режиме развертывается новый кластер, который затем заменяет уже существующий. Такая технология позволяет избежать отключения кластера. Но поскольку развертывается новый кластер, обновление состояния журнала происходит не мгновенно.

Вопрос: Какие типы журналов ошибок предоставляет Amazon Elasticsearch Service?

Elasticsearch использует Apache Log4j 2 и свои собственные уровни журналов (в порядке возрастания степени серьезности ошибки): TRACE, DEBUG, INFO, WARN, ERROR и FATAL. При включении журналов приложений Amazon Elasticsearch Service публикует строки журналов со статусом WARN, ERROR и FATAL в CloudWatch. Журналы с меньшей степенью важности (INFO, DEBUG и TRACE) недоступны.

Вопрос: Как включить журналы ошибок в Amazon Elasticsearch Service?

Включить журналы ошибок можно из консоли AWS или через интерфейс командной строки и API. Дополнительные сведения см. в документации.

Вопрос: Можно ли включить журналы ошибок только для определенных индексов?

Нет, журналы ошибок предоставляются для всего домена. Это значит, что при включении журналов станут доступны записи из всех индексов домена.

Вопрос: Для всех ли версий Elasticsearch, поддерживаемых Amazon Elasticsearch Service, доступны журналы ошибок?

Нет, журналы ошибок доступны только для Elasticsearch версии 5.x и новее.

Вопрос: Какие версии Elasticsearch поддерживают местное обновление?

В настоящее время Amazon Elasticsearch Service поддерживает местное обновление версии для доменов с Elasticsearch версии 5.x и новее. Версию 5.x можно обновить до 5.6, версии 5.6 и 6.x – до 6.3.

Вопрос: В домене используется Elasticsearch более старой версии, чем 5.x. Как обновить такой домен?

Подробные сведения о миграции с различных версий Elasticsearch см. в документации.

Вопрос: Когда выполняется местное обновление, домен недоступен?

Нет. В ходе обновления домен остается доступным. Однако часть процесса обновления предполагает перемещение сегментов, и это может сказаться на производительности домена. Обновление рекомендуется проводить при низкой нагрузке на домен.

Вопрос: Как проверить наличие обновлений для версии Elasticsearch, используемой в домене?

Местное обновление версии доступно только для доменов, в которых используется Elasticsearch версии 5.x и новее. Если в домене используется версия 5.x или новее, можно выполнить проверку наличия обновления, которая покажет, можно ли обновить домен до требуемой версии. Дополнительные сведения см. в документации.

Вопрос: Какие тесты проводит Amazon Elasticsearch Service, чтобы определить возможность обновления доменов?

Подробный список тестов, проводимых для определения наличия обновления, см. в документации.

Вопрос: Можно ли изменять конфигурацию домена в ходе обновления версии?

Нет. После запуска местного обновления версии вносить изменения в конфигурацию домена нельзя, пока процесс обновления не завершится или не произойдет его сбой.
В ходе обновления можно считывать и записывать данные. Кроме того, можно удалить домен. Это приведет к завершению обновления и удалению домена.

Вопрос: Что происходит с автоматически создаваемым снимком состояния системы в ходе местного обновления версии?

Перед обновлением версии автоматически создается снимок состояния системы. Обновление начинается только в случае успешного создания снимка. Если время начала автоматического создания снимка состояния наступает в ходе обновления, снимок в этот день не создается и переносится на следующий.

Вопрос: Какие меры принимает Amazon Elasticsearch Service на случай ошибок, которые могут внезапно возникнуть в ходе обновления версии?

Перед запуском процесса обновления Amazon Elasticsearch Service выполняет набор тестов для поиска известных проблем, которые могут препятствовать обновлению. Если проблемы не обнаружены, сервис создает снимок состояния домена и запускает процесс обновления в случае успешного создания снимка. Процесс обновления не начинается, если на каком‑либо этапе обнаруживаются ошибки.

Вопрос: Что происходит при обнаружении ошибок в системе в ходе местного обновления версии?

Если обнаруженные ошибки незначительны и могут быть исправлены, Amazon Elasticsearch Service автоматически предпринимает попытку исправить их и возобновить обновление. Однако если ошибка препятствует обновлению, сервис возвращается к снимку состояния, созданному перед обновлением, и фиксирует ошибку в журнале. Подробные сведения о просмотре журналов, созданных в ходе обновления, см. в документации.

Вопрос: Можно ли просмотреть историю обновлений домена?

Да. Журналы обновления можно просмотреть в консоли AWS. Их также можно запросить с помощью интерфейса командной строки или пакетов SDK. Подробную информацию см. в документации.

Вопрос: Можно ли приостановить или отменить обновление версии после его запуска?

Нет. После запуска обновление нельзя приостановить или отменить. Оно будет выполняться до завершения или пока не произойдет сбой.

Вопрос: Можно ли выполнять местное обновление версии в нескольких доменах одновременно?

Да. Однако чтобы для всех доменов сохранялась одна версия, рекомендуется выполнить проверку наличия обновления во всех доменах, прежде чем обновлять их. Этот дополнительный этап помогает обнаружить ошибки в домене, которые могут отсутствовать в других.

Вопрос: Сколько времени занимает местное обновление версии?

В зависимости от объема данных и размера кластера обновления могут занимать от нескольких минут до нескольких часов.

Вопрос: Можно ли просто обновить версию домена, не сохраняя данные?

Нет. В ходе местного обновления версии предусмотрено восстановление всех данных в кластере. Чтобы обновить только домен, можно сделать снимок данных, удалить все индексы из домена и затем запустить местное обновление версии. Как вариант, можно создать отдельный домен с более новой версией, после чего восстановить данные в этот домен.

Вопрос: Можно ли выполнить возврат к более ранней версии, если новая версия не устраивает?

Нет. Если необходимо вернуться к более ранней версии, необходимо сделать снимок обновленного домена и восстановить этот снимок в домен, где используется более ранняя версия Elasticsearch. 

                                                                                      Вернуться к началу >>


Вопрос: Как обеспечить безопасность домена Amazon Elasticsearch Service?

Если для обеспечения безопасности приложений, данных и сетевого трафика используется облако VPC, для Amazon Elasticsearch Service можно настроить VPC‑доступ, чтобы управлять сетевым доступом с помощью групп безопасности VPC. Кроме того, для обеспечения точного управления доступом можно применять политики сервиса IAM. Они позволяют указать, какие роли IAM могут выполнять административные задачи, использовать API Elasticsearch и получать доступ к ресурсам домена до уровня индексов.

Для обеспечения доступа к домену Amazon Elasticsearch Service из Интернета можно настроить публичный доступ к нему. При публичном доступе можно управлять доступом к серверу на основе IP‑адресов и запрашивать аутентификацию с использованием ролей IAM. Политики IAM позволяют управлять доступом к доменам Amazon Elasticsearch Service и зависимым ресурсам (например, индексам, созданным в рамках домена).

С помощью Amazon Cognito можно разрешить конечным пользователям входить в Kibana с использованием корпоративных поставщиков удостоверений на основе SAML 2.0, например Microsoft Active Directory, либо социальных поставщиков удостоверений, таких как Google, Facebook и Amazon.  Можно также настроить упрощенную, безопасную и масштабируемую авторизацию с помощью пулов пользователей Amazon Cognito. После входа в систему Amazon Cognito начинает сеанс с использованием соответствующей роли AWS Identity and Access Management (IAM), которая обеспечивает доступ к домену Amazon Elasticsearch Service.

Политики IAM можно дополнительно использовать для контроля доступа к API управления (при таких операциях, как создание и масштабирование кластеров) и к API Elasticsearch (при таких операциях, как загрузка документов и исполнение запросов Elasticsearch).

Вопрос: Возможно ли шифрование данных при хранении с использованием Amazon Elasticsearch Service?

Amazon Elasticsearch Service предоставляет возможность шифрования данных с использованием ключей, управление которыми осуществляется в AWS Key Management Service (KMS). При использовании этой опции шифруются все данные в базовых системах хранения, включая основные индексы и реплики, файлы журналов, файлы подкачки и автоматизированные снимки состояния Amazon S3. Amazon Elasticsearch Service обеспечивает прозрачное шифрование и дешифрование, так что вносить изменения в приложения для доступа к данным не требуется. Включить шифрование можно при создании новых доменов в Консоли управления AWS или через API. При этом можно использовать главный ключ KMS, созданный Amazon Elasticsearch Service, или выбрать свой собственный. Шифрование при хранении поддерживается как для Amazon Elastic Block Store (EBS), так и для хранилищ инстансов.

Дополнительную информацию об использовании AWS KMS с Amazon Elasticsearch Service см. в Руководстве для разработчиков по Amazon Elasticsearch Service. Дополнительную информацию об AWS KMS можно найти на этой странице.

Вопрос: Как настроить VPC‑доступ для Amazon Elasticsearch Service?

VPC‑доступ настраивается при создании домена Amazon Elasticsearch Service. Это можно сделать за несколько щелчков мышью в консоли сервиса, с помощью интерфейса командной строки или вызовов API. Подробнее см. в Руководстве для разработчиков по Amazon Elasticsearch Service.

Вопрос: Как получить доступ к Kibana при использовании VPC‑доступа для домена Amazon Elasticsearch Service?

Если настроен VPC‑доступ, адрес сервера Amazon Elasticsearch Service доступен только в пределах соответствующего облака VPC. Для доступа к Kibana с компьютера, находящегося за пределами VPC, необходимо подключить этот компьютер к облаку VPC с помощью VPN или Direct Connect.

Вернуться к началу >>


Цены на инстансы по требованию

Вопрос: Каков принцип оплаты сервиса Amazon Elasticsearch Service?

Вы платите только за то, чем пользуетесь, без минимальной оплаты или начальных взносов. Плата начисляется на основании следующих параметров.

  • Часы использования инстанса Amazon Elasticsearch Service – в зависимости от класса использованного инстанса Amazon Elasticsearch Service (стандартный Small, Large или Extra Large). Неполные часы использования инстанса Amazon Elasticsearch Service оплачиваются как полные.
  • Хранилище (за каждый гигабайт в месяц) – объем хранилища EBS, выделенного для инстанса Amazon Elasticsearch Service. Если в течение месяца выполнялось масштабирование выделенных ресурсов хранилища, стоимость будет пересчитана пропорционально.
  • Выделенный объем IOPS в месяц – выделенный объем IOPS для хранилища Amazon EBS, независимо от потребленного объема IOPS. Применимо только для хранилища Amazon Elasticsearch Service с выделенным объемом IOPS (SSD).
  • Передача данных – взимается стандартная плата за передачу данных AWS.

Сведения о ценах см. на странице цен сервиса Amazon Elasticsearch Service.

Вопрос: Когда начинается и когда заканчивается начисление платы за домен Amazon Elasticsearch Service?

Плата за использование инстанса Amazon Elasticsearch Service начинает взиматься, как только он становится доступным. Плата перестает начисляться после остановки работы инстанса Amazon Elasticsearch Service, что может произойти либо в случае удаления инстанса, либо при сбое в работе инстанса.

Вопрос: Как определяются часы использования инстанса Amazon Elasticsearch Service, подлежащие оплате?

Оплате подлежит каждый час, в течение которого инстанс Amazon Elasticsearch Service работает и доступен. Чтобы не оплачивать дополнительные часы использования инстанса Amazon Elasticsearch Service, который больше не нужен, необходимо удалить домен. Неполные часы использования инстанса Amazon Elasticsearch Service оплачиваются как полные.

Цены на зарезервированные инстансы

Вопрос: Что такое зарезервированный инстанс?

Зарезервированные инстансы Amazon Elasticsearch Service – это возможность зарезервировать инстанс на год или на три года и взамен получить значительную скидку по сравнению со стоимостью инстансов по требованию.

Вопрос: Чем отличаются зарезервированные инстансы от инстансов по требованию?

Функциональные возможности зарезервированных инстансов и инстансов по требованию абсолютно одинаковы. Единственное отличие состоит в способе начисления платы за использование инстансов. При использовании зарезервированных инстансов вы резервируете ресурсы сроком на один или три года и получаете более низкий почасовой тариф (по сравнению с инстансами по требованию) на весь срок резервирования. Если зарезервированные инстансы в каком‑либо регионе не приобретены, все инстансы в этом регионе подлежат оплате на основании почасового тарифа для инстансов по требованию.

Вопрос: Какие существуют варианты оплаты зарезервированных инстансов?

Доступны три варианта оплаты.

  • Зарезервированные инстансы без предоплаты (NURI) обеспечивают значительную экономию по сравнению с ценами на инстансы по требованию. Вы не вносите предоплату, но обязуетесь оплачивать зарезервированный инстанс в течение одного или трех лет.
  • Зарезервированные инстансы с частичной предоплатой (PURI) обеспечивают большую экономию по сравнению с NURI. Вы вносите частичную предоплату, а остальную сумму оплачиваете на протяжении всего срока резервирования. Этот вариант позволяет оптимально распределить авансовые платежи и почасовую оплату.
  • Зарезервированные инстансы с полной предоплатой (AURI) обеспечивают максимальную экономию среди всех вариантов оплаты зарезервированных инстансов. Вы полностью оплачиваете все зарезервированные ресурсы, внося разовую предоплату, при этом почасовую плату не вносите.

Вопрос: Как приобрести зарезервированные инстансы?

Зарезервированные инстансы приобретаются в разделе «Reserved Instance» (Зарезервированные инстансы) Консоли управления AWS для сервиса Amazon Elasticsearch Service. Кроме того, для просмотра и приобретения зарезервированных инстансов можно использовать API сервиса Amazon Elasticsearch Service или интерфейс командной строки AWS.

После покупки зарезервированный инстанс можно использовать так же, как и инстанс по требованию. Если резервирование активно, Amazon Elasticsearch Service будет применять к инстансу сниженный почасовой тариф.

Вопрос: Зависят ли зарезервированные инстансы от зоны доступности?

Зарезервированные инстансы Amazon Elasticsearch Service приобретаются для региона, а не для конкретной зоны доступности. После покупки зарезервированного инстанса для какого‑либо региона скидка будет применяться для соответствующего использования в любой зоне доступности в этом регионе.

Вопрос: Сколько зарезервированных инстансов можно приобрести?

За одну покупку можно приобрести до 100 зарезервированных инстансов. Если требуется больше зарезервированных инстансов, нужно разместить несколько запросов на покупку.

Вопрос: Резервируются ли ресурсы для зарезервированных инстансов?

Зарезервированные инстансы Amazon Elasticsearch Service приобретаются для региона, а не для конкретной зоны доступности. Соответственно, ресурсы для них не резервируются. Даже если в конкретной зоне доступности ресурсы ограничены, зарезервированные инстансы можно приобрести в рамках региона. При этом скидка будет применяться для соответствующего использования в любой зоне доступности в этом регионе.

Вопрос: Можно ли преобразовать существующий инстанс по требованию в зарезервированный инстанс?

Просто приобретите зарезервированный инстанс того же типа, что и существующий инстанс по требованию. В случае успешной покупки зарезервированного инстанса Amazon Elasticsearch Service автоматически применит новый пониженный почасовой тариф на время резервирования.

Вопрос: Какой момент считается началом срока резервирования при регистрации для получения зарезервированного инстанса? Что произойдет с зарезервированными инстансами после окончания срока резервирования?

Изменения тарифов и срока резервирования, связанные с зарезервированным инстансом, произойдут сразу после получения запроса и обработки платежа. Если разовый платеж (когда применимо) или новый почасовой тариф (когда применимо) не удается успешно обработать к началу следующего расчетного периода, тариф со скидкой не применяется, при этом отсчет срока резервирования не начинается. Следить за статусом резервирования можно с помощью консоли, API или интерфейса командной строки. Подробнее см. в документации.

По истечении срока резервирования за использование зарезервированного инстанса будет начисляться почасовая плата как за инстанс по требованию согласно классу инстанса и региону.

Вопрос: Как указать, какие из инстансов будут оплачиваться по тарифу зарезервированных инстансов?

При выставлении счета наша система автоматически применяет тарифы зарезервированных инстансов, чтобы соответствующие инстансы оплачивались по более низкому почасовому тарифу зарезервированных инстансов. Amazon Elasticsearch Service не разделяет инстансы по требованию и зарезервированные инстансы при работе с доменами Elasticsearch Service.

Вопрос: Что произойдет с зарезервированным инстансом, если изменить его размер (увеличить или уменьшить его)?

Каждый зарезервированный инстанс связан с тем типом инстанса и регионом, которые были выбраны для него. При изменении типа инстанса в регионе, в котором у вас имеется зарезервированный инстанс, вы не получите скидку. При резервировании необходимо убедиться, что зарезервированный инстанс соответствует типу инстанса, который планируется использовать. Подробнее см. в документации по зарезервированным инстансам Amazon Elasticsearch Service.

Вопрос: Можно ли перенести зарезервированный инстанс из одного региона в другой или из одной зоны доступности в другую?

Каждый зарезервированный инстанс связан с определенным регионом. Эта связь сохраняется в течение всего срока резервирования, и ее нельзя изменить. Однако зарезервированный инстанс может использоваться в любой зоне доступности в пределах соответствующего региона.

Вопрос: Можно ли использовать зарезервированные инстансы при включении параметра «Zone Awareness», который предусматривает развертывание в нескольких зонах доступности?

Зарезервированный инстанс приобретается для определенного региона и может использоваться в любой зоне доступности в пределах этого региона.

Вопрос: Зарезервированные инстансы можно использовать как для ведущих узлов, так и для узлов данных?

Да. При применении скидки на зарезервированные инстансы сервис Amazon Elasticsearch Service не разделяет ведущие узлы и узлы данных.

Вопрос: Возможна ли отмена резервирования инстанса?

Нет. Отменить резервирование инстанса нельзя, при этом внесенный разовый платеж (если взимался) и почасовая плата по тарифу со скидкой (если взималась) не возвращаются. Кроме того, зарезервированный инстанс нельзя перенести в другой аккаунт. Каждый час в течение срока действия зарезервированных инстансов подлежит оплате независимо от использования.

Вопрос: Если зарезервированный инстанс приобретается из аккаунта плательщика (основного аккаунта), будет ли он доступен для всех аккаунтов‑участников?

Да. Цена на зарезервированный инстанс и его применение соответствуют политикам, определенным для консолидированной оплаты в AWS. Дополнительные сведения см. по ссылке.

Вопрос: Если AWS снизит цены на инстансы по требованию для Amazon Elasticsearch Service, будет ли изменена сумма, которую я плачу за текущие зарезервированные инстансы?

Нет. Цена, которую вы платите за уже приобретенные зарезервированные инстансы, не меняется в течение срока резервирования.

Вопрос: Можно ли продать зарезервированные инстансы в магазине зарезервированных инстансов?

Нет. Зарезервированные инстансы, приобретенные в Amazon Elasticsearch Service, нельзя продать в магазине зарезервированных инстансов.

Вопрос: Предоставляются ли оптовые скидки при покупке зарезервированных инстансов?

Нет. Оптовые скидки при покупке зарезервированных инстансов Amazon Elasticsearch Service не предоставляются.

 

Сведения о ценах см. на странице цен сервиса Amazon Elasticsearch Service.

Вернуться к началу >>