腾讯云 ES Kibana 内网访问有问题，怎么办？

一、前言|

最近经常遇到内部客户、外部客户使用Kibana内网访问ES集群的时候出现各种问题，因为涉及的流程比较多，今天特花点时间梳理一下这部分内容。

腾讯云Kibana内网访问链接

二、解决思路

1. 如果是外部客户，想要使用这个Kibana内部访问方式，怎么办呢？

注意，这里的内网访问指的是与ES集群同VPC下的访问，该模式不能直接在外网访问。如果客户想要以外网的方式实现Kibana的内网访问，可以自行在其VPC下配置转发代理，或以跳板机的形式，通过一台可以连外网的跳板机，直接跳转到这个内网VPC网络下，即可实现访问。

2. 如果是内部客户，想要使用这个Kibana内网方式访问，怎么办呢？

第一点，内网kibana访问依然不能直接在外网访问，如有特殊需要，同样需要自己配置代理。

第二点， 内部用户需要在办公网通过OFFICE_WIFI实现Kibana内网的直接访问，这个场景也是用的最多的。注意事项如下：

A， 自研用户通过内部渠道申请的ES集群，由于网络架构的限制，在开启该功能的时候，需要联系后台将访问端口改成80，默认端口是5601.后台开放权限，用户修改端口完毕后，客户就直接可以在办公网访问该链接了。

B，如果经过上面的调整，用户还不能访问，报如下错，怎么搞？

办公网访问异常

可以尝试重启一下Kibana服务，或者内网按钮关闭再打开。如果还不行。需要检查一下该集群所在的VPC是不是自研上云的VPC网络，如网络不对，也会造成这个问题。自研上云的VPC是9.x网段的，只有自研上云的VPC才能在办公网访问。经过查看客户集群VIP信息，发现确实不对，是用户在申请集群的时候VPC信息选错了。

于是引导客户重新购买一个内部集群，指导VPC信息选择“”VPC-IEG-GZ“”就可以了。具体可以在VPC控制台看一下网段是不是9.X.X.X开头的。

自研用户VPC专用款

C， 腾讯云 ES-自研上云业务申请指引 http://tapd.oa.com/BD_CES/markdown_wikis/show/#1220362732000825377

D， ES的内网访问地址能直接使用其解析IP访问吗？

答案是不能的。

原因：

内网kibana访问功能推荐使用域名访问的原因是这个解析IP是不固定的。这个IP会因为网络原因自动释放，同时renew一个新IP，正因为IP的不稳定，所以，不推荐用IP直接访问。

另外用户可以找一台同VPC下的存量CVM搭建一个代理服务，这样就能使用私有IP进行访问了。

参考链接：

https://cloud.tencent.com/developer/article/1678768

三、总结

本文重点讲解了Kibana内网访问的注意事项以及解决办法，需要提出的是，内部客户新购买的集群默认都支持直接在办公网访问Kibana内网链接，只有存量集群就因端口问题导致访问失败需要后台处理。只是要注意，内部客户新买的ES集群，VPC信息不要选错了。好的，今天就总结这么多。