Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Accede a Amazon OpenSearch Service mediante un VPC punto de conexión OpenSearch gestionado por el servicio ()AWS PrivateLink
Puedes acceder a un dominio de Amazon OpenSearch Service configurando un VPC punto final OpenSearch gestionado por AWS PrivateLink el Servicio (con tecnología de). Estos puntos de conexión crean una conexión privada entre usted VPC y Amazon OpenSearch Service. Puede acceder a VPC los dominios del OpenSearch Servicio como si estuvieran en el suyoVPC, sin necesidad de utilizar una pasarela de Internet, un NAT dispositivo, una VPN conexión o una AWS Direct Connect conexión. Las instancias VPC que tengas no necesitan direcciones IP públicas para acceder al OpenSearch Servicio.
Puede configurar los dominios de OpenSearch servicio para que expongan puntos finales adicionales que se ejecuten en subredes públicas o privadas dentro de la misma VPCVPC, diferente o diferente. Cuentas de AWS Esto le permite agregar una capa adicional de seguridad para acceder a sus dominios sin importar dónde se ejecuten, sin necesidad de administrar una infraestructura. El siguiente diagrama ilustra los puntos VPC finales OpenSearch gestionados por el servicio dentro de los mismos: VPC
Esta conexión privada se establece mediante la creación de un punto final de interfaz OpenSearch VPC gestionado por el servicio, con tecnología de. AWS PrivateLink Creamos una interfaz de red de punto final en cada subred que usted habilita para el punto final de la interfaz. VPC Se trata de interfaces de red administradas por el servicio que sirven como punto de entrada para el tráfico destinado al Servicio. OpenSearch El precio estándar AWS PrivateLink
de los terminales de interfaz se aplica a los terminales
Puedes crear VPC puntos de conexión para dominios que ejecuten todas las versiones de Elasticsearch y las versiones antiguas. OpenSearch Para obtener más información, consulte Acceso a los Servicios de AWS a través de AWS PrivateLink en la Guía de AWS PrivateLink .
Consideraciones y limitaciones del servicio OpenSearch
Antes de configurar un VPC punto final de interfaz para el OpenSearch servicio, consulte las consideraciones de la AWS PrivateLink guía.
Cuando utilice VPC puntos finales OpenSearch gestionados por el servicio, tenga en cuenta lo siguiente:
-
Solo puede usar los VPC puntos finales de la interfaz para conectarse a los dominios. VPC Los dominios públicos no son compatibles.
-
VPCLos puntos finales solo se pueden conectar a los dominios que estén dentro de los mismos. Región de AWS
-
HTTPSes el único protocolo compatible para los puntos VPC finales. HTTPno está permitido.
-
OpenSearch El servicio permite realizar llamadas a todas las OpenSearch APIoperaciones compatibles a través de un VPC punto final de interfaz.
-
Puede configurar un máximo de 50 puntos de conexión por cuenta y un máximo de 10 puntos de conexión por dominio. Un solo dominio puede tener un máximo de 10 entidades principales autorizadas.
-
Actualmente no se pueden utilizar AWS CloudFormation para crear VPC puntos finales de interfaz.
-
Solo puede crear VPC puntos finales de interfaz a través de la consola OpenSearch de servicio o mediante el OpenSearch Servicio. API No puedes crear VPC puntos de conexión de interfaz para el OpenSearch Servicio mediante la VPC consola de Amazon.
-
OpenSearch No se puede acceder a los VPC puntos de enlace gestionados por el servicio desde Internet. Solo se puede acceder a un VPC punto final OpenSearch administrado por el servicio desde el VPC lugar donde se aprovisiona el punto final o desde cualquier punto VPCs emparejado con el VPC lugar donde se aprovisiona el punto final, según lo permitan las tablas de enrutamiento y los grupos de seguridad.
-
VPCEl Servicio no admite las políticas de puntos finales. OpenSearch Puede asociar un grupo de seguridad a las interfaces de red de los puntos finales para controlar el tráfico hacia el OpenSearch Servicio a través del VPC punto final de la interfaz.
-
Su función vinculada al servicio debe estar en la misma AWS cuenta que utilizó para crear el VPC punto final.
-
Para crear, actualizar y eliminar el VPC punto de enlace del OpenSearch servicio, debes tener los siguientes EC2 permisos de Amazon además de tus permisos de Amazon OpenSearch Service:
-
ec2:CreateVpcEndpoint -
ec2:DescribeVpcEndpoints -
ec2:ModifyVpcEndpoint -
ec2:DeleteVpcEndpoints -
ec2:CreateTags -
ec2:DescribeTags -
ec2:DescribeSubnets -
ec2:DescribeSecurityGroups -
ec2:DescribeVpcs
-
nota
Actualmente, no puedes limitar la creación de VPC puntos de conexión a OpenSearch Service. Estamos trabajando para que esto sea posible en una futura actualización.
Proporcionar el acceso a un dominio
Si el dominio al VPC que quieres acceder está en otro Cuenta de AWS, debes autorizarlo desde la cuenta del propietario antes de poder crear un VPC punto final de interfaz.
Para permitir que VPC otro usuario acceda Cuenta de AWS a tu dominio
Abre la consola de Amazon OpenSearch Service en https://console.aws.amazon.com/aos/casa/
. -
En el panel de navegación, seleccione Dominios y abra el dominio al que desea proporcionar acceso.
-
Ve a la pestaña de VPCpuntos de conexión, donde se muestran las cuentas y las correspondientes cuentas VPCs que tienen acceso a tu dominio.
-
Seleccione Autorizar entidad principal.
-
Introduce el Cuenta de AWS ID de la cuenta que accederá a tu dominio. Este paso autoriza a la cuenta especificada a crear VPC puntos de enlace contra el dominio.
-
Seleccione Autorizar.
Cree un VPC punto final de interfaz para un dominio VPC
Puede crear un VPC punto final de interfaz para el OpenSearch Servicio mediante la consola de OpenSearch servicio o el AWS Command Line Interface (AWS CLI).
Para crear un VPC punto final de interfaz para un dominio OpenSearch de servicio
Abre la consola de Amazon OpenSearch Service en https://console.aws.amazon.com/aos/casa/
. -
En el panel de navegación izquierdo, selecciona los puntos VPCfinales.
-
Seleccione Crear punto de conexión.
-
Seleccione si desea conectar un dominio del dominio actual Cuenta de AWS o de otro Cuenta de AWS.
-
Seleccione el dominio al que se conecta con este punto de conexión. Si el dominio está en el actual Cuenta de AWS, usa el menú desplegable para elegir el dominio. Si el dominio está en una cuenta diferente, introduce el nombre de recurso de Amazon (ARN) del dominio al que deseas conectarte. Para elegir un dominio en una cuenta diferente, el propietario debe otorgarle acceso al dominio.
-
Para VPCello, seleccione la opción VPC desde la que accederá al OpenSearch Servicio.
-
En el caso de las subredes, seleccione una o más subredes desde las que accederá al OpenSearch Servicio.
-
En Grupos de seguridad, seleccione los grupos de seguridad que deban asociarse a las interfaces de red del punto de conexión. Este es un paso fundamental para limitar los puertos, los protocolos y los orígenes del tráfico entrante que autoriza para el punto de conexión. Las reglas del grupo de seguridad deben permitir que los recursos que utilizarán el VPC punto final para comunicarse con el OpenSearch Servicio se comuniquen con la interfaz de red del punto final.
-
Seleccione Crear punto de conexión. El punto de conexión debería estar activo en un plazo de 2 a 5 minutos.
Trabajar con VPC puntos finales OpenSearch gestionados por el Servicio mediante la configuración API
Utilice las siguientes API operaciones para crear y administrar los puntos finales OpenSearch gestionados por el ServicioVPC.
Utilice las siguientes API operaciones para administrar el acceso de los puntos finales a los dominios: VPC
