【发布时间】:2023-04-07 22:38:01
【问题描述】:
我在公共子网中启动了 Elasticsearch,但我仍然无法从浏览器访问 Kibana 控制台。我无法理解这个问题,我已经正确配置了安全组。 请参考下图了解我的设置:
需要进行哪些其他设置才能在 VPC 中通过 Internet 访问 Elasticsearch。
【问题讨论】:
-
您尝试过建议的答案吗?
标签: amazon-web-services aws-elasticsearch
【发布时间】:2023-04-07 22:38:01
【问题描述】:
如果您将 Elastic Search 集群放置在 VPC 中,无论是在公共子网还是私有子网中,生成的 Kibana URL 都在 VPC 内部。这意味着您无法在 VPC 之外访问它。您可以通过 VPC 内的 EC2 实例访问它,即您必须在与 Kibana 相同的 VPC 内创建一个 Windows EC2 实例,然后您才能通过该实例的浏览器访问 Kibana 仪表板。
【讨论】:
-
我相信这个答案是对的,更多信息您可以查看aws.amazon.com/pt/premiumsupport/knowledge-center/…。您不需要为此专门使用 Windows 机器。
需要更新集群的访问策略 -> ELK -> 域 -> 修改访问策略
从下拉列表中选择一个模板或手动更新它和您的 IP
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource": "arn:aws:es:us-west-2:**youraccountnumber***:domain/dmainname/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"202.your_public_ip_adress/32"
]
}
}
}
]
}
或者您可以进一步分享浏览器输出,这应该是允许用户使用的内容?
你如何创建你的 ELK 集群有两个选项?
【讨论】:
-
我遇到错误:
CreateElasticsearchDomain: {"message":"You can’t attach an IP-based policy to a domain that has a VPC endpoint. Instead, use a security group to control IP-based access."} -
好的,也就是说你正在使用基于SG组的集群,你能显示你的SG组还是你正确添加了公共IP?从 SG 启用 443 端口?
-
检查您的 ELK 子网是否与 VPC 正确关联?
-
我已经验证了即使是 SG 你还需要更新访问策略是这样吗?