新開啟的云搜索實例默認不具備公網訪問能力，您如果需要通過公網訪問Kibana、Cerebro或Elasticsearch需要為其綁定彈性IP或IPv6帶寬，并配置安全組信息，才可使用公網訪問。

約束限制

1. 開啟公網訪問后，會因此產生流量費用，請您提前根據自身需求，購買合適的產品。

2. 配置完成后，需要前往安全組設置頁面，配置公網訪問白名單后，才可正常使用。

3. 如果需要使用IPv6訪問，需要在開通虛擬私有云VPC時即選擇開通IPv6能力的子網，并在下單時選擇該子網，不支持實例開通后再升級IPv6。

4. 訂購1.2.0版本以上的實例，僅開啟了HTTPS模式的實例才可以通過公網訪問，關閉該模式則僅可通過內網訪問。

開通IPv6訪問能力的實例

您需要在訂購時選擇具備IPv6的虛擬私有云，選擇子網后，會提示“該子網已開通IPv6”。并在IPv6訪問處開啟開關，如關閉，則僅可通過IPv4訪問實例。

配置實例公網訪問

您可以對已開通的實例進行公網訪問的配置、修改、查看、解綁操作。

1. 登錄云搜索服務控制臺，進入實例管理列表頁，選擇需要設置的實例點擊名稱進入詳情頁。

2. 在詳情頁面里選擇“安全設置”，在彈出的頁面上選擇需要綁定的公網IP類型，如果為IPv4，請在下拉列表中選擇彈性IP地址；如果為IPv6，請選擇IPv6的帶寬名稱。如果綁定失敗，可以等待幾分鐘后再次嘗試重新綁定。綁定的彈性IP或IPv6帶寬需要處于空閑狀態。

3. 修改綁定彈性IP或IPv6帶寬，也需要在當前頁面選擇對應要修改的項目，點擊“修改公網IP”進行重新綁定。

4. 解綁彈性IP或IPv6帶寬，可關閉公網訪問狀態，或點擊已綁定的項目后的解綁按鈕，即可解綁當前的公網訪問能力。

5. 實例退訂將自動解綁已綁定的彈性IP或IPv6帶寬，如彈性IP或IPv6帶寬不再使用，您需要另外前往彈性IP的控制臺退訂相應的彈性IP或IPv6帶寬才會停止對應產品的計費。

配置安全組白名單

操作步驟

在控制臺點擊實例所在安全組，入方向規則點擊添加規則，在彈出的填寫框內的端口處填寫“5601,9200,9000”，選擇需要配置的策略為IPv4或IPv6，在源地址下方的IP地址格子中填寫需要訪問設備的出口公網IP地址，點擊確定保存。

成功后會在安全組增加對應規則，此時可以通過綁定的公網IP地址端口訪問對應對象。

通過公網IP地址接入實例

公網訪問配置完成后，實例將會獲得一個“公網訪問”的IP地址，用戶可以通過公網IP地址和端口接入實例。

例如：Kibana可直接點擊頁面鏈接進行訪問。

Elasticsearch實例可以通過Curl命令查詢索引信息：

curl -u username:password -k '//IP:9200/_cat/indices'

其中IP為綁定的公網IP，username和password表示實例的用戶名和密碼。

開啟/關閉實例HTTPS訪問

云搜索服務默認開啟對Elasticsearch實例的HTTPS訪問模式，僅在該模式下可以綁定公網IP，您可關閉開關，實例將切換為HTTP訪問模式，該模式下實例僅可通過內網訪問，已綁定的公網IP將自動解綁。

該功能僅針對購買云搜索服務V1.2.0以上版本適用。