Elasticsearch

プロダクト紹介

Alibaba Cloud Elasticsearchとは

Elasticsearch (ES) は、Lucene を基盤とする分散型のリアルタイム検索・分析エンジンです。 Elasticsearch は、Apache License 下で リリースされているオープンソースプロダクトです。 Elasticsearch は、エンタープライズデータ向けの主流の検索エンジンです。 Elasticsearch の提供する分散サービスにより、大量のデータセットをほぼリアルタイムで保存、クエリ、および分析することができます。 通常、Elasticsearch は複雑なクエリや高パフォーマンスアプリケーションに対応するための基本的なエンジンやテクノロジとして使用されます。
Alibaba Cloud Elasticsearch には、Elasticsearch 5.5.3 with Commercial Feature、Elasticsearch 6.3.2 with Commercial Feature、Elasticsearch 6.7.0 with Commercial Feature など、複数のバージョンがあります。 また、X-Pack プラグインも含まれています。 Alibaba Cloud Elasticsearch では、データの分析と検索が可能です。 Alibaba Cloud Elasticsearch は、オープンソースの Elasticsearch に基づき、エンタープライズクラスの権限制御、セキュリティモニタリング、アラート、自動レポートをサポートします。
X-Pack は Elasticsearch の商用アドオンの 1 つで、セキュリティ、アラート、モニタリング、レポート、グラフの機能が、インストールしやすい 1 つのパッケージにまとめられています。 X-Pack は Kibana に組み込まれ、権限付与、認証、ロールベースの権限制御、リアルタイムモニタリング、可視化レポート、機械学習などのサービスを提供します。

シナリオ

Alibaba Cloud Elasticsearch は、次のシナリオで使用されます。

  • 商品検索に対応する大型家電オンラインショップを運営する必要がある。 この場合、Alibaba Cloud Elasticsearch を使用して商品カタログと在庫データを保存し、商品検索と自動推奨のサービスを顧客に提供できます。
  • トランザクションデータを収集、保存して、トレンド、統計、概要、例外の分析レポートを生成する必要がある。 この場合、Logstash を使用してデータを収集、集計、解析し、そのデータを Elasticsearch に保存する必要があります。 データが Elasticsearch に転送された後、目的のデータを取得または集計できます。
  • 価格を比較するプラットフォームを運営し、価格最優先の顧客に最適な取引を提供する必要がある。
  • レポート分析とビジネスインテリジェンス (BI) の分野でビッグデータに対して複雑な分析を実行する必要がある。 この場合、Elasticsearch の集計機能を使用できます。

特徴

  • 分散型のリアルタイムファイルストレージです。 各フィールドにはインデックスが作成され、検索可能です。
  • 分散型のリアルタイム分析・検索エンジンです。
  • X-Pack。エンタープライズクラスの権限管理とリアルタイムのシステムモニタリングを行う Elasticsearch の商用アドオンです。
  • 最大 100 台のサーバーにスケーリング可能で、ペタバイト規模の構造化データと非構造化データを処理します。
  • IK Analyzer プラグインをサポートします。
  • 24 時間 365 日、公式の Elasticsearch Technical Support による技術サポートを受けることができます。

組み込みプラグイン

Alibaba Cloud Elasticsearch が提供する組み込みプラグインには、主に以下のものがあります。

  • IK Analyzer:Java をベースとするオープンソースの中国語トークナイザーキット。 オープンソースコミュニティでよく知られている言語分析用プラグインです。
  • Pinyin Analyzer:ピン音トークナイザー。
  • Smart Chinese Analysis プラグイン:デフォルトの Lucene 中国語トークナイザー。
  • ICU Analysis プラグイン:Lucene ICU トークナイザー。 ICU は安定性に優れ、テスト済みの強力で使いやすいライブラリのセットです。さまざまなプラットフォーム上のアプリケーションの Unicode サポートを実現します。
  • Mapper Attachments Type プラグイン:Apache テキスト抽出ライブラリ Tika を使用して、さまざまなファイルタイプのコンテンツを文字列に解析する添付ファイル対応プラグイン。

特徴

高信頼性

Alibaba Cloud Elasticsearch では、Elasticsearch インスタンスのスナップショットが自動的に作成されます。 Elasticsearch に保存されているスナップショットを直接復元したり、スナップショットを Object Storage Service (OSS) に保存してから復元したりすることができます。 また、Elasticsearch では、負荷分散もサポートされます。 これらの機能を使用して、Elasticsearch インスタンスの高信頼性を確保できます。

スナップショットの作成と復元
  • 自動スナップショット
    Alibaba Cloud Elasticsearch インスタンスでは、自動スナップショット機能がサポートされています。 Alibaba Cloud Elasticsearch コンソールの [スナップショット] ページで自動スナップショットを有効化し、スナップショット作成サイクルを設定することができます。 スケジュールされた時刻に毎日スナップショットが作成されるようになります。 この機能を使用すると、ディザスタリカバリ用にデータをバックアップできます。
  • スナップショットの復元
    Alibaba Cloud Elasticsearch コンソールの [スナップショット] ページで、指定したスナップショットを使用してデータを復元できます。
注:
  • 過去 3 日間に作成されたスナップショットのみが保持されます。
  • 自動スナップショット機能で作成されたスナップショットは、スナップショットが作成された Alibaba Cloud Elasticsearch インスタンスにのみ復元できます。
スナップショットの保存と復元
  • スナップショットの保存
    Alibaba Cloud Elasticsearch では、Elasticsearch インスタンス上のスナップショットを Object Storage Service (OSS) に保存できます。 OSS を使用するには、Alibaba Cloud Elasticsearch インスタンスと同じリージョンで OSS を購入する必要があります。 スナップショット操作を呼び出して、指定したインデックスのスナップショットを作成することもできます。
  • スナップショットの復元
    Alibaba Cloud Elasticsearch では、復元操作を呼び出して、指定したスナップショットからインデックスデータを復元することができます。 この機能により、ディザスタリカバリを実現できます。
注:
  • スナップショットの保存には、OSS 標準バケットを使用することを推奨します。 OSS アーカイブバケットはサポートされていません。
  • OSS に保存されたスナップショットは、OSS と同じリージョンの Alibaba Cloud Elasticsearch インスタンスに復元できます。
  • 対応する操作を呼び出して、スナップショットを作成したり、指定したスナップショット内のインデックスデータを復元したりできます。
  • デフォルトでは、各 Alibaba Cloud Elasticsearch データノードは、1 秒間に 40 MB のデータを処理できます。 データノードのデータ処理能力を調整するには、公式 Elasticsearch サイトの『Snapshot And Restore』ページを参照して、max_restore_bytes_per_sec パラメーターを設定します。
負荷分散

Alibaba Cloud Elasticsearch インスタンスでは、負荷分散がサポートされています。 クライアント上の Elasticsearch インスタンスのパブリックまたは内部ネットワークアドレスを指定して、Elasticsearch インスタンスにアクセスできます。 リクエストは、負荷分散に基づいて Elasticsearch インスタンスのすべてのデータノードに均等に分散されます。

注:これらのデータノード間の負荷分散は、インデックスシャードの数とサイズによって異なります。

高安全性

Alibaba Cloud Elasticsearch は、VPC ネットワーク、アクセス制御ポリシー、組み込みのセキュリティ機能を使用して、Elasticsearch インスタンスの高安全性を確保します。

VPC ネットワークから Elasticsearch へのアクセス

Alibaba Cloud Elasticsearch インスタンスの内部ネットワークアドレスを使用して、VPC ネットワークからインスタンスにアクセスできます。 アプリケーションから Elasticsearch へのアクセス環境に関する要件が高い場合、Elasticsearch インスタンスと同じリージョンの Alibaba Cloud Elastic Compute Service (ECS) インスタンスと VPC ネットワークを購入します。 アプリケーションを ECS インスタンスにデプロイし、Elasticsearch インスタンスの内部ネットワーク アドレスを使用して、Elasticsearch にアクセスします。

注:Virtual Private Cloud (VPC) は、クラウド内のプライベートネットワークです。 VPC ネットワークはインターネットから分離されています。 このため、ネットワーク環境のセキュリティが強化されます。

アクセス制御
  • ホワイトリスト
    Alibaba Cloud Elasticsearch インスタンスの内部ネットワークアドレスを使用してインスタンスにアクセスする場合、ホワイトリストを使用してアクセスを制御できます。 ホワイトリストに含まれる IP アドレスを持つクライアントのみ、Elasticsearch インスタンスにアクセスできます。
    Elasticsearch インスタンスのパブリックネットワークアクセス機能が有効化されている場合、パブリックネットワークホワイトリストを使用してアクセスを制御できます。 パブリックアクセスホワイトリストに含まれる IP アドレスを持つクライアントのみ、Elasticsearch インスタンスにアクセスできます。
  • RAM
    Alibaba Cloud Elasticsearch コンソールでは、Resource Access Management (RAM) ユーザーがサポートされています。 RAM ユーザーを使用してリソースを分離できます。 RAM ユーザーは、自分の Elasticsearch インスタンスの表示と管理が可能です。
  • X-Pack ロールベースの権限管理
    Alibaba Cloud Elasticsearch は、Elasticsearch の商用アドオンである X-Pack プラグインを提供しています。 X-Pack は、セキュリティ、アラート、モニタリング、グラフ、レポートなどの機能を備えたインストールしやすいバンドルです。 X-Pack は Kibana に統合され、権限付与と認証、ロールベースの権限制御、リアルタイムモニタリング、可視化レポート、機械学習など、多くの機能があります。 ロールベースの権限制御を使用すると、インデックス固有のアクセス制御を実現できます。 詳細は、Elasticsearch 公式ドキュメントの『Security APIs』をご参照ください。
システムセキュリティ
  • VPC ネットワークから Alibaba Cloud Elasticsearch インスタンスにアクセスできます。 VPC ネットワークは、アプリケーションに対してより安全な環境を提供します。
  • Alibaba Cloud Elasticsearch インスタンス内のノードが実行されているサーバーにログインすることはできません。
  • デフォルトでは、Elasticsearch インスタンスのパブリックネットワークアクセスは、すべての IP アドレスに対してインスタンスへのアクセスを禁止しています。
  • 内部ネットワークアドレスまたはパブリックネットワークアクセスを使用して Alibaba Cloud Elasticsearch インスタンスにアクセスする場合、ホワイトリストを設定してアクセス制御を実装できます。
  • Elasticsearch インスタンスの内部ネットワークアドレスまたはパブリックネットワークアクセスを使用してインスタンスにアクセスする場合、Elasticsearch サービスではポート 9200 と 9300 のみが有効化されています。

注:Alibaba Cloud Elasticsearch 6.3.2 with X-Pack では、ポート 9300 は無効化されています。

セキュリティ機能

このトピックでは、セキュリティ保護の点で Alibaba Cloud Elasticsearch インスタンスと自己構築 Elasticsearch インスタンスを比較し、Alibaba Cloud Elasticsearch の利点について説明します。

背景情報

オープンソースソフトウェアは、攻撃者にとって第一の選択肢です。 MongoDB へのランサムウェア攻撃は一例です。 Elasticsearch も攻撃者の標的になっています。 攻撃者は、専門的なセキュリティ保護機能を備えていない自己構築 Elasticsearch サービスを攻撃し、重要なデータを削除したり、ビジネスシステムに侵入したりする可能性があります。

セキュリティ機能

Alibaba Cloud Security Center は、Elasticsearch のセキュリティリスク警告に関する通知を発表し、複数のセキュリティ強化戦略とソリューションを提供しました。 自己構築 Elasticsearch インスタンスのセキュリティ保護と比較して、Alibaba Cloud Elasticsearch が提供するデータとサービスのセキュリティに関するソリューションは、より信頼性が高く、専門的です。

セキュリティ機能の説明

2017 年 11 月、Alibaba Cloud は、完全にホストされた Elasticsearch サービスを発表しました。 Alibaba Cloud Elasticsearch は、ユーザーのサービスを保護するためのセキュリティ保護機能を提供します。

セキュリティ機能の説明

次の表は、セキュリティ保護の点で、Alibaba Cloud Elasticsearch と自己構築 Elasticsearch サービスを比較したものです。

セキュリティインジケーター 自己構築 Elasticsearch サービスのセキュリティ保護 Alibaba Cloud Elasticsearch に組み込まれたセキュリティ機能
アクセス制御
  • セキュリティグループやファイアウォールなど、クラウドセキュリティプロダクトを購入して、ソース IP アドレスを管理し、隔離します。
  • 必要な場合を除き、ポート 9200 を無効にします。
  • ソース IP アドレスをバインドします。
  • デフォルトポートを変更します。
  • Alibaba Cloud Elasticsearch インスタンスは、VPC ネットワークにデプロイされます。 これにより、データリンク層での分離が可能です。
  • アクセス制御用の IPv4 ホワイトリストと IPv6 ホワイトリスト。 IP アドレスと CIDR ブロックがサポートされています。
  • アクセス制御用の Kibana ホワイトリスト。 IP アドレスと CIDR ブロックがサポートされています。
認証と権限付与 Searchguard や Shield など、サードパーティ製のセキュリティプラグインをインストールします。
  • Resource Access Management (RAM) に基づくクラスターアクセス制御ポリシー。読み取り専用権限を付与する ReadOnlyAccessポリシーや、管理者権限を付与する FullAccess ポリシーなどがあります。
  • RAM に基づく権限制御。インスタンスやアカウント、GET、POST、PUT メソッドに対する権限などがあります。
  • X-Pack プラグインに基づくロールベースのアクセス制御 (RBAC)。 データフィールド固有のアクセス制御ポリシーがサポートされています。
  • X-Pack プラグインに基づくシングルサインオン (SSO)。 ID 検証では、Active Directory (AD)、LDAP、ネイティブレルムがサポートされています。
データ暗号化
  • 静的データ暗号化をサポートするストレージメディアを使用します。
  • YML 設定で HTTP を無効にします。
  • HTTPS がサポートされています。
  • Key Management Service (KMS) に基づく静的データ暗号化。
  • SSL または TLS を介したデータ伝送暗号化をサポートするため、X-Pack プラグインが組み込まれています。
モニタリングと監査 サード パーティ製のツールを使用して、ログの監査とサービスのモニタリングを行います。
  • X-Pack プラグインに基づく操作ログ監査。
  • クラスターのワークロードなど、複数のメトリックを使用した CloudMonitor ベースのクラスターモニタリング。
ディザスタリカバリ
  • ファイルシステムを購入して、データを定期的にバックアップします。
  • 複数のクラスターを使用して、ディザスタリカバリを実装します。
  • 1 つの都市の複数のゾーンにクラスターを配置して、ディザスタリカバリを実装することができます。
  • スケジュールされた時間に自動的にスナップショットが作成されます。

用語

このトピックでは、Alibaba Cloud Elasticsearch で使用される基本的な概念と用語について説明します。

クラスター

Elasticsearch クラスターは、1 つ以上のノードで構成されます。 クラスターは、クラスター内のノードに対して複合インデックスと検索機能を提供します。 データの保存には、クラスター内のすべてのノードが使用されます。各クラスターには一意の名前があります。 デフォルトのクラスター名は elasticsearch です。 ノードをクラスターに追加するには、クラスターの名前が必要なので、クラスター名は重要です。

異なる環境のクラスターは、異なる名前を使用するようにしてください。 そうしないと、間違ったクラスターにノードを追加する可能性があります。

ノード

ノードは、Elasticsearch クラスター内のサーバー上で実行されます。 ノードはデータの保存に使用され、クラスター内でインデックスの作成やクエリなどの操作をサポートします。クラスターと同じように、各ノードには一意の名前があります。 デフォルトでは、ノードの起動時にランダムの UUID がノードの名前として割り当てられます。 ノードにカスタム名を割り当てることもできます。ノード名は、管理作業に不可欠です。 ノードの名前に従って、サーバー上でどのノードを実行するのか決定する必要があります。

指定した名前のクラスターにノードを追加できます。 デフォルトでは、ノードは elasticsearch という名前のクラスターに追加されます。 これらのノードがネットワーク内で互いに検出可能であれば、ノードの起動後、elasticsearchという名前のクラスターが自動的に形成されます。

クラスター内のノード数は、制限がありません。 ネットワークで Elasticsearch ノードが実行されていない場合、ノードを起動した後、Elasticsearchという名前の単一ノードのクラスターが作成されます。

インデックス

インデックスは、同様の機能を持つドキュメントのセットです。 リレーショナル データベースのようなものです。 たとえば、顧客データ、商品カタログデータ、注文データをそれぞれ保存するインデックスを3 つ作成できます。 通常、インデックスには名前を割り当てて識別します。 インデックス名は小文字でなければなりません。インデックスをクエリ、更新、削除、またはインデックス内のドキュメントに追加する場合、インデックスの名前を指定する必要があります。

タイプ

タイプは、インデックスの論理クラスまたはパーティションです。 リレーショナルデータベース内のテーブルのようなものです。 インデックスには、ユーザーのタイプやブログのタイプなど、さまざまなタイプのドキュメントを保存できます。1 つのインデックスに複数のタイプ作成することはできません。Elasticsearch の将来のバージョンでは、この概念はなくなります。 詳細は、Elasticsearch 公式ドキュメントをご参照ください。

ドキュメント

ドキュメントは、インデックスを作成できる基本情報単位です。 リレーショナルデータベースのテーブルの行のようなものです。 たとえば、顧客や商品のドキュメントを作成できます。ドキュメントは JSON オブジェクトです。 インデックスに保存するドキュメントの数は制限がありません。これらのドキュメントには、インデックスを作成する必要があります。

シャード

インデックスは複数のシャードに分割できます。 大きなインデックスをシャードに分割し、分割したシャードをノード間で分散すると、分散検索をサポートできます。 インデックスを作成する前に、インデックスのシャードの数を指定する必要があります。インデックスの作成後、インデックスのシャード数を変更することはできません。

レプリカ

レプリカとは、インデックスのレプリカシャードを指します。 各インデックスは、複数のレプリカを持つことができます。 レプリカシャードを使用する利点は次のとおりです。

  • システムのフォールトトレランスが向上します。 ノードのプライマリシャードが破損するか失われた場合、関連するレプリカシャードからシャードを復元できます。
  • 検索効率が向上します。 レプリカシャード間のクエリの負荷が自動的に分散されます。

リカバリ

データリカバリ (またはデータ再分散) は、ノードがクラスターに追加される場合やクラスターから削除される場合、またはノードが障害からリカバリする場合に、データの整合性を保証するためにノードのシャードを再分散するプロセスです。

ゲートウェイ

ゲートウェイは、インデックスのスナップショットを保存するために使用されます。 デフォルトでは、Elasticsearch ノードはすべてのインデックスをメモリに保存します。ノードのメモリがいっぱいになると、インデックスはローカルディスクに保存されます。 Elasticsearch クラスターを再起動すると、ゲートウェイに保存されているスナップショットからインデックスが復元されます。スナップショットからインデックスを復元する方が、ローカルディスクからインデックスを読み取るよりも高速です。 Elasticsearch は、ローカルファイルシステム(デフォルト)、分散ファイルシステム、Hadoop Distributed File System (HDFS)、Alibaba Cloud Object Storage Service (OSS) など、複数のタイプのゲートウェイをサポートします。

discovery.zen

discovery.zen は、自動ノード検出メカニズムです。 Elasticsearch は、ブロードキャストしてノードを検出するピアツーピア (P2P) システムです。ノードは、マルチキャストと P2P で相互に通信します。

トランスポート

トランスポートとは、Elasticsearch クラスターまたはクラスター内のノードがクライアントと通信するために使用される方法を指します。 デフォルトでは、TCPが使用されます。 プラグインを Elasticsearch に組み込むと、HTTP over JSON、Thrift、Servlet、Memcached、ZeroMQなど、他のトランスポートプロトコルを使用することもできます。

クイックスタート

概要

ここでは、Alibaba Cloud Elasticsearch (ES) インスタンスのすばやい作成、インスタンスへのアクセス、Elasticsearch API の呼び出し、検索サービスの使用方法について説明します。
Alibaba Cloud Elasticsearch を使用する前に、「考慮事項」を必ずお読みください。 Alibaba Cloud Elasticsearch を開始するには、次の手順に沿って操作してください。

  1. 前提条件。
    Elasticsearch インスタンスを作成する前に、 VPC と VSwitch の作成 および Elasticsearch のサイズ指定をする必要があります。
  2. Alibaba Cloud Elasticsearch インスタンスの作成。
    Elasticsearch インスタンスの作成に必要なパラメーターの詳細については、購入ページのパラメーターをご参照ください。 ここでは、Alibaba Cloud Elasticsearch V6.7 を例に使用します。
  3. Alibaba Cloud Elasticsearch インスタンスの設定。
    また、自動インデックスの有効化や、プラグイン設定、セキュリティ設定、モニタリング&アラート設定の構成をすることができます。
  4. Alibaba Cloud Elasticsearch インスタンスへのアクセス。
    Kibana コンソール、または Alibaba Cloud Elastic Compute Service (ECS) インスタンス、またはクライアントを使用して、Elasticsearch インスタンスにアクセスできます。
  5. 検索サービスの使用。
    Alibaba Cloud Elasticsearch V6.7 では、Kibana コンソールからインデックスの作成、ドキュメントの作成、ドキュメントの更新、ドキュメントの取得、ドキュメントの検索 (URI 検索)、詳細な検索、統計分析 、ドキュメントの削除が可能です。

考慮事項

ここでは、Alibaba Cloud Elasticsearch インスタンスを購入する前に考慮すべき問題について説明します。

サブスクリプションベースの Elasticsearch インスタンスの購入に関する考慮事項

サブスクリプションベースの Alibaba Cloud Elasticsearch インスタンスでは、サブスクリプションの期間に基づいて割引が適用されます。
サブスクリプションベースの Elasticsearchインスタンスを購入してから 5 日以内に払い戻しを要請することができます。 購入日から 5 日を過ぎると払い戻しできません。

Elasticsearch インスタンスの購入に関する考慮事項

現在、Alibaba Cloud Elasticsearch は複数の [インスタンス仕様] を提供しています。 [1 コア 2 GB] 仕様は、テスト目的のみで使用可能となります。 この仕様は、サービスレベルアグリーメント (SLA) の対象外となります。 運用環境では、同仕様の Elasticsearch インスタンスを使用しないでください。 運用環境では、必ずリソースの消費量が高くなります。 この仕様は低構成のため、運用環境ではサービスが不安定になる可能性があります。

  • [1 コア 2 GB] インスタンスを購入し、運用環境で使用している場合、サービスの安定性と可用性を向上させるために、クラスターのアップグレードを実行することを推奨します。 クラスターをアップグレードすると、追加料金が請求される場合があります。
  • 運用環境で使用される Elasticsearch インスタンスの最小仕様は [2 コア 4 GB] です。

Elasticsearch インスタンス用のディスクの購入に関する考慮事項

Elasticsearch インスタンス用に購入したディスクのサイズを判断する前に、Elasticsearch に格納するデータのタイプをご確認ください。
Alibaba Cloud Elasticsearch は、次のタイプのデータを格納するために使用されます。

  • Elasticsearch にプッシュされたユーザーデータ。
  • インデックスレプリカ。 インデックスレプリカの数はユーザーによる設定が可能です。 ただし、各インデックスに少なくとも 1 つのレプリカが必要になります。
  • Alibaba Cloud Elasticsearch クラスターログ (操作ログ、アクセスログ、スローログなど)。 Elasticsearch が受けるクエリとプッシュの数に応じて Elasticsearch が消費するストレージスペースの量が増加します。 既定では、Elasticsearch は過去 7 日間に生成されたログデータのみを保存します。 現在、ユーザーはクラスターログにアクセスできません。
  • トラブルシューティング用の X-Pack モニタリングインデックス。 X-Pack は Alibaba Cloud Elasticsearch のプラグインです。 モニタリングインデックスには次の内容が含まれます。
    • .monitoring-es-6-2018.01.08:インデックスは大量のストレージスペースを消費します。 既定では、Elasticsearch は過去 7 日間に作成されたインデックスのみを保存します。
    • .monitoring-kibana-6-2018.01.08:インデックスの数に応じてインデックスが消費するストレージ容量が増加します。 既定では、Elasticsearch は過去 7 日間に作成されたインデックスのみを保存します。
    • .watcher-history-3-2018.01.08:インデックスが消費するストレージ容量はわずかです。 これらのインデックスが不要になった場合は、手動で削除する必要があります。

      注:ディスク容量が小さいほど、Elasticsearchクラスターログおよび X-Pack モニタリングインデックスのディスク使用率が高くなります。

FAQ

LDAP を使用した Alibaba Cloud Elasticsearch への接続

このドキュメントでは、Lightweight Directory Access Protocol (LDAP) を使用した Alibaba Cloud Elasticsearch への接続に関するよくある質問について説明します。

Q:Alibaba Cloud Elasticsearch は LDAP をサポートしていますか

A:Alibaba Cloud Elasticsearch は現在、LDAP をサポートしていません。 LDAP を使用して Alibaba Cloud Elasticsearch インスタンスに送信されたリクエストを認証する場合、最初に同じバージョンのオンプレミス Elasticsearch インスタンスを作成する必要があります。 オンプレミスの Elasticsearch インスタンスを使用して、認証テストを実行します。 LDAP が正常に動作する場合、対応する設定を Alibaba Cloud Elasticsearch テクニカルエンジニアに送信して、LDAP を設定してください。