我有一个带有 3 个私有(private)(A、B、C)和 1 个公有子网的 AWS VPC。我创建了一个与 A 和 B 关联的客户端 VPN。授权规则适用于任何人。路由表是A和B的默认路由表(即主路由表)。我在 A 中创建了一个私有(private)服务器,它有一个私有(private) 10.x.x.x ip 地址,我可以使用我的客户端 VPN 在本地连接到它。这意味着我的客户端 VPN 配置正确。它还启用了拆分隧道和公共(public) DNS(173.0.0.2 和 8.8.8.8)。
现在我在 A 中创建了一个 Elasticsearch 域。我得到了 ES 和 Kibana 端点,它们看起来像这样:
https://vpc-search-me-xxxxxxxxxxxxxxxxxxxxxxxxx.ap-south-1.es.amazonaws.com
但是当我在浏览器中打开它时它不起作用。我知道它在 VPC 内部,但同时我正在使用客户端 VPN。我看到了文档,它告诉它应该可以使用 VPN。有人成功配置了吗?
当我在 VPC 之外创建它时,我可以正确访问它。
最佳答案
我想到了。这是一个安全组问题。我使用的安全组只对端口 22 开放。我让它对所有端口开放,然后它就可以工作了。我想我只需要打开 Elasticsearch 端口就可以了。
关于amazon-web-services - 如何从带有 AWS 客户端 VPN 的浏览器连接到 AWS Elastic Search?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61237036/