Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceda a Amazon OpenSearch Service mediante un punto de conexión de VPC administrado por OpenSearch Service (AWS PrivateLink)
Puede acceder a un dominio de Amazon OpenSearch Service mediante la configuración de un punto de conexión de VPC administrado por OpenSearch Service (con tecnología de AWS PrivateLink). Estos puntos de conexión de VPC crean una conexión privada entre la VPC y el Amazon OpenSearch Service. Puede acceder a los dominios de la VPC de Amazon OpenSearch Service como si estuvieran en su VPC, sin el uso de una puerta de enlace de Internet, un dispositivo NAT, una conexión VPN o una conexión AWS Direct Connect. Las instancias de la VPC no necesitan direcciones IP públicas para acceder a Amazon OpenSearch Service.
Puede configurar los dominios de OpenSearch Service para exponer puntos de conexión adicionales que se ejecuten en subredes públicas o privadas dentro de la misma VPC, una VPC diferente o diferentes Cuentas de AWS. Esto le permite agregar una capa adicional de seguridad para acceder a sus dominios sin importar dónde se ejecuten, sin necesidad de administrar una infraestructura. El siguiente diagrama ilustra los puntos de conexión de VPC administrados por OpenSearch Service dentro de la misma VPC:
Esta conexión privada se establece mediante la creación de un punto de conexión de VPC de interfaz administrado por OpenSearch Service, con la tecnología de AWS PrivateLink. Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de VPC de interfaz. Se trata de interfaces de red administradas por el servicio que sirven como punto de entrada para el tráfico destinado a OpenSearch Service. Se aplican precios de puntos de conexión de la interfaz de AWS PrivateLink
Puede crear puntos de conexión de VPC para los dominios que ejecutan todas las versiones de OpenSearch y Elasticsearch heredado. Para obtener más información, consulte Acceso Servicios de AWS a través de AWS PrivateLink en la Guía de AWS PrivateLink.
Consideraciones y limitaciones del servicio OpenSearch
Antes de configurar un punto de conexión de VPC de interfaz para OpenSearch Service, consulte Consideraciones en la Guía de AWS PrivateLink.
Cuando utilice puntos de conexión de VPC administrados por OpenSearch Service, tenga en cuenta lo siguiente:
-
Solo puede utilizar puntos de conexión de VPC de interfaz para conectarse a los dominios de la VPC. Los dominios públicos no son compatibles.
-
Los puntos de conexión de VPC solo pueden conectarse a dominios dentro de la misma Región de AWS.
-
HTTPS es el único protocolo compatible para los puntos de conexión de VPC. No se permite el protocolo HTTP.
-
OpenSearch Service permite realizar llamadas a todas las operaciones de la API de OpenSearch compatibles a través de un punto de conexión de VPC de interfaz.
-
Puede configurar un máximo de 50 puntos de conexión por cuenta y un máximo de 10 puntos de conexión por dominio. Un solo dominio puede tener un máximo de 10 entidades principales autorizadas.
-
En la actualidad, no puede utilizar AWS CloudFormation para crear puntos de conexión de VPC de interfaz.
-
Solo puede crear puntos de conexión de VPC de interfaz a través de la consola de OpenSearch Service o mediante la API de OpenSearch Service. No puede crear un punto de conexión de VPC para OpenSearch Service mediante la consola de Amazon VPC.
-
No se puede acceder a los puntos de conexión de VPC administrados por OpenSearch Service desde Internet. Solo se puede acceder a un punto de conexión de VPC administrado por OpenSearch Service dentro de la VPC donde se aprovisiona el punto de conexión o en cualquier VPC interconectada con la VPC donde se aprovisiona el punto de conexión, según lo permitan las tablas de enrutamiento y los grupos de seguridad.
-
Las políticas de punto de conexión de VPC no son compatibles con OpenSearch Service. Puede asociar un grupo de seguridad a las interfaces de red de los puntos de conexión para controlar el tráfico a OpenSearch Service a través del punto de conexión de VPC de interfaz.
-
Su rol vinculado al servicio debe estar en la misma cuenta AWS que utilizó para crear el punto de conexión de VPC.
-
Para crear, actualizar y eliminar el punto de conexión de VPC de OpenSearch Service, debe tener los siguientes permisos de Amazon EC2 además de los permisos de Amazon OpenSearch Service:
-
ec2:CreateVpcEndpoint -
ec2:DescribeVpcEndpoints -
ec2:ModifyVpcEndpoint -
ec2:DeleteVpcEndpoints -
ec2:CreateTags -
ec2:DescribeTags -
ec2:DescribeSubnets -
ec2:DescribeSecurityGroups -
ec2:DescribeVpcs
-
nota
Actualmente, no se puede limitar la creación de puntos de conexión de VPC a OpenSearch Service. Estamos trabajando para que esto sea posible en una futura actualización.
Proporcionar el acceso a un dominio
Si la VPC a la que desea que su dominio acceda se encuentra en otra Cuenta de AWS, debe autorizarla desde la cuenta del propietario antes de crear un punto de conexión de VPC de interfaz.
Para permitir que una VPC de otra Cuenta de AWS acceda a su dominio
Abra la consola de Amazon OpenSearch Service en https://console.aws.amazon.com/aos/home/
. -
En el panel de navegación, seleccione Dominios y abra el dominio al que desea proporcionar acceso.
-
Vaya a la pestaña Puntos de conexión de VPC, que muestra las cuentas y las VPC correspondientes que tienen acceso a su dominio.
-
Seleccione Autorizar entidad principal.
-
Escriba el ID de Cuenta de AWS de la cuenta que accederá al dominio. Este paso autoriza a la cuenta especificada a crear puntos de conexión de VPC en el dominio.
-
Seleccione Autorizar.
Creación de un punto de conexión de VPC de interfaz para un dominio de VPC
Puede crear un punto de conexión de VPC de interfaz para OpenSearch Service mediante la consola de OpenSearch Service o la AWS Command Line Interface (AWS CLI).
Para crear un punto de conexión de VPC de interfaz para un dominio de OpenSearch Service
Abra la consola de Amazon OpenSearch Service en https://console.aws.amazon.com/aos/home/
. -
En el panel de navegación izquierdo, seleccione Puntos de conexión de VPC.
-
Seleccione Crear punto de conexión.
-
Seleccione si desea conectar un dominio en la Cuenta de AWS actual o en otra Cuenta de AWS.
-
Seleccione el dominio al que se conecta con este punto de conexión. Si el dominio está en la Cuenta de AWS actual, use el menú desplegable para elegir el dominio. Si el dominio se encuentra en otra cuenta, escriba el nombre de recurso de Amazon (ARN) del dominio para conectarse. Para elegir un dominio en una cuenta diferente, el propietario debe otorgarle acceso al dominio.
-
En VPC, seleccione la VPC desde la que accederá a OpenSearch Service.
-
En Subredes, seleccione una o más subredes desde las que accederá a OpenSearch Service.
-
En Grupos de seguridad, seleccione los grupos de seguridad que deban asociarse a las interfaces de red del punto de conexión. Este es un paso fundamental para limitar los puertos, los protocolos y los orígenes del tráfico entrante que autoriza para el punto de conexión. Las reglas del grupo de seguridad deben permitir a los recursos que utilizarán el punto de conexión de VPC comunicarse con OpenSearch Service para comunicarse con la interfaz de red del punto de conexión.
-
Seleccione Crear punto de conexión. El punto de conexión debería estar activo en un plazo de 2 a 5 minutos.
Uso de puntos de conexión de VPC administrados por OpenSearch Service mediante la API de configuración
Utilice las siguientes operaciones de la API para crear y administrar puntos de conexión de VPC administrados por OpenSearch Service.
Utilice las siguientes operaciones de la API para administrar el acceso de los puntos de conexión a los dominios de la VPC:
