AWS Elasticsearch VPC连接

Question

我已经在AWS中创建了一个Elasticsearch域。

已添加到我的私有网络中的公网子网内，并且我已经附加了一个安全组，该安全组目前完全开放。

我也附上了这个保单：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:eu-central-1:ACCOUNT_ID:domain/DOMAIN_NAME/*"
    }
  ]
}

我正在尝试本地访问终结点，但似乎不允许。

例如，Kibana URL为：

https://vpc-bla.bla.bla.eu-central-1.es.amazonaws.com/_plugin/kibana/

你知道为什么我不能访问这个URL吗？

Answer 1

经过多次尝试和错误，我发现ES生成的URL是内部的，不能通过安全组轻松打开到互联网。

相反，我部署了一个简单的nginx代理，它将公共DNS请求转发到内部DNS eg vpc....eu-central-1.es.amazonaws.com/_plugin/kibana/，例如es.mydns.com。

More nginx info here.

Answer 2

在您关联的弹性搜索域的子网之外无法访问VPC端点。

您可以尝试从属于与elastic-search关联的同一子网的任何EC2实例执行curl，它应该可以工作。

如果您需要从internet访问端点，请不要创建VPC端点elastic-search，而是创建带internet访问的elastic-search域名。您可以在创建ES域时指定是想要私有网络还是公网访问集群。

Answer 3

访问elastic search 的步骤

• 在AWS中创建ec2环境。
• 在ec2中安装ngnix并配置。
• 在安全组中添加两个入站请求，即所有流量和ssh。
• 然后使用公网ip从互联网访问。