从云外部访问 EC2 实例上的 ElasticSearch答案

【问题标题】：Accessing ElasticSearch on EC2 instance from outside the cloud从云外部访问 EC2 实例上的 ElasticSearch
【发布时间】：2017-01-14 12:50:30
【问题描述】：

我正在尝试从云外部访问正在运行的 EC2 实例上的 ElasticSearch。我目前向公众开放了 SSH/HTTP/HTTPS 以用于入站流量，并全部开放用于出站流量。我也为我的 EC2 实例设置了公共 IP。

默认情况下，ElasticSearch 位于端口 9200。我不确定我是否正确配置了elasticsearch.yml 文件，但它基本上具有默认配置，我只将cluster.name 更改为其他内容。

当我在本地浏览器中输入带有端口9200 的公共IP 或在本地执行telnet {public-ip} 9200 时，没有响应。当我通过 SSH 连接到我的 EC2 实例时。我可以执行 curl localhost:9200 并从 elasticsearch 得到正确的响应

如何从云外部连接到在我的 EC2 实例上运行的 ElasticSearch？

我为我的安全组添加了一个自定义规则，用于包含端口 9200 并且对 0.0.0.0/0 开放的入站流量，但我仍然无法访问此 EC2 实例

【问题讨论】：

安全组9200端口是否开放？
@error2007s 是这样的吗？ postimg.org/image/gos753jyp
是的，添加该安全规则，然后尝试是否能够连接。
@error2007s 在我的浏览器上尝试了我的 public-ip:9200 并得到了Site cannot be reached =[ telnet 也一样

【解决方案1】：

需要检查的潜在问题是错误的绑定和实例操作系统防火墙。

检查 elasticsearch 绑定的位置，就好像它绑定到 127.0.0.1 一样，您将无法从外部访问它。

通过在 elasticsearch ec2 上的一个 shell 中运行来检查绑定：

sudo netstat -lptun | grep 9200

如果显示 127.0.0.1:9200 则说明配置错误，否则显示 *:9200 或 :9200 那么它是正确的。

如果显示 127.0.0.1 那么你应该修改 elasticsearch 参数 network.bind_host 描述如下：https://www.elastic.co/guide/en/elasticsearch/reference/1.4/modules-network.html

此外，默认操作系统防火墙通常允许使用 http/HTTPS 和 ssh，而 elasticsearch 9200 则不允许。这通常是 rhel 和 centos 的情况。您可以暂时禁用 iptables 并检查它是否有效。

要禁用 iptables 运行：

sudo iptables -F

如果禁用 iptables 后连接正常，您应该配置 iptables 以允许在 9200 上连接。

我希望这会有所帮助。

【讨论】：

【解决方案2】：

Security Groups 周围一团糟

您可以为安全组添加或删除规则（也称为授权或撤销入站或出站访问）。

您应该在启动实例时使用 SG，并以 9200 为界

【讨论】：

【解决方案3】：

建立从您的桌面到 EC2 的 SSH 隧道。然后只需使用您的浏览器。按照https://www.jeremydaly.com/access-aws-vpc-based-elasticsearch-cluster-locally/ 中给出的步骤进行操作

【讨论】：