Mengakses OpenSearch Layanan Amazon menggunakan titik akhir OpenSearch VPC yang dikelola Layanan ()AWS PrivateLink - OpenSearch Layanan Amazon
PertimbanganMemberikan akses ke domainMembuat titik akhir VPC antarmukaMengelola menggunakan operasi API OpenSearch Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengakses OpenSearch Layanan Amazon menggunakan titik akhir OpenSearch VPC yang dikelola Layanan ()AWS PrivateLink

Anda dapat mengakses domain OpenSearch Layanan Amazon dengan menyiapkan titik akhir OpenSearch VPC yang dikelola Layanan (didukung oleh). AWS PrivateLinkTitik akhir ini membuat koneksi pribadi antara VPC Anda dan Layanan Amazon OpenSearch . Anda dapat mengakses domain VPC OpenSearch Layanan seolah-olah berada di VPC Anda, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. AWS Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk OpenSearch mengakses Layanan.

Anda dapat mengonfigurasi domain OpenSearch Layanan untuk mengekspos titik akhir tambahan yang berjalan pada subnet publik atau pribadi dalam VPC yang sama, VPC yang berbeda, atau yang berbeda. Akun AWSIni memungkinkan Anda menambahkan lapisan keamanan tambahan untuk mengakses domain Anda di mana pun mereka berjalan, tanpa infrastruktur untuk dikelola. Diagram berikut menggambarkan titik akhir VPC yang OpenSearch dikelola Layanan dalam VPC yang sama:

Anda membuat koneksi pribadi ini dengan membuat titik akhir VPC antarmuka yang OpenSearch dikelola Layanan, didukung oleh. AWS PrivateLinkKami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir VPC antarmuka. Ini adalah antarmuka jaringan yang dikelola layanan yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk Layanan. OpenSearch Harga endpointAWS PrivateLink antarmuka standar berlaku untuk titik akhir VPC yang OpenSearch dikelola Layanan yang ditagih di bawah. AWS PrivateLink

Anda dapat membuat titik akhir VPC untuk domain yang menjalankan semua versi dan Elasticsearch lama. OpenSearch Untuk informasi selengkapnya, lihat Mengakses Layanan AWS melalui AWS PrivateLink di PanduanAWS PrivateLink .

Pertimbangan dan batasan untuk Layanan OpenSearch

Sebelum Anda menyiapkan titik akhir VPC antarmuka untuk OpenSearch Layanan, tinjau Pertimbangan dalam Panduan.AWS PrivateLink

Saat menggunakan titik akhir OpenSearch VPC yang dikelola Layanan, pertimbangkan hal berikut:

  • Anda hanya dapat menggunakan titik akhir VPC antarmuka untuk terhubung ke domain VPC. Domain publik tidak didukung.

  • Titik akhir VPC hanya dapat terhubung ke domain dalam hal yang sama. Wilayah AWS

  • HTTPS adalah satu-satunya protokol yang didukung untuk titik akhir VPC. HTTP tidak diperbolehkan.

  • OpenSearch Layanan mendukung panggilan ke semua operasi OpenSearch API yang didukung melalui titik akhir VPC antarmuka.

  • Anda dapat mengonfigurasi maksimum 50 titik akhir per akun, dan maksimum 10 titik akhir per domain. Satu domain dapat memiliki maksimal 10 prinsipal resmi.

  • Saat ini Anda tidak dapat menggunakan AWS CloudFormation untuk membuat titik akhir VPC antarmuka.

  • Anda hanya dapat membuat titik akhir VPC antarmuka melalui konsol OpenSearch Layanan atau menggunakan API Layanan. OpenSearch Anda tidak dapat membuat titik akhir VPC antarmuka untuk OpenSearch Layanan menggunakan konsol VPC Amazon.

  • OpenSearch Titik akhir VPC yang dikelola layanan tidak dapat diakses dari internet. Titik akhir OpenSearch VPC yang dikelola Layanan hanya dapat diakses dalam VPC di mana titik akhir disediakan atau VPC apa pun yang diintip dengan VPC tempat titik akhir disediakan, sebagaimana diizinkan oleh tabel rute dan grup keamanan.

  • Kebijakan titik akhir VPC tidak didukung untuk Layanan. OpenSearch Anda dapat mengaitkan grup keamanan dengan antarmuka jaringan titik akhir untuk mengontrol lalu lintas ke OpenSearch Layanan melalui titik akhir VPC antarmuka.

  • Peran terkait layanan Anda harus berada di AWS akun yang sama dengan yang Anda gunakan untuk membuat titik akhir VPC.

  • Untuk membuat, memperbarui, dan menghapus titik akhir VPC OpenSearch Layanan, Anda harus memiliki izin Amazon EC2 berikut selain izin Layanan Amazon Anda: OpenSearch

    • ec2:CreateVpcEndpoint

    • ec2:DescribeVpcEndpoints

    • ec2:ModifyVpcEndpoint

    • ec2:DeleteVpcEndpoints

    • ec2:CreateTags

    • ec2:DescribeTags

    • ec2:DescribeSubnets

    • ec2:DescribeSecurityGroups

    • ec2:DescribeVpcs

catatan

Saat ini, Anda tidak dapat membatasi pembuatan titik akhir VPC ke Layanan. OpenSearch Kami sedang berupaya untuk memungkinkan hal ini di pembaruan di masa mendatang.

Memberikan akses ke domain

Jika VPC yang ingin Anda akses domain Anda ada di domain lain Akun AWS, Anda perlu mengotorisasi dari akun pemilik sebelum Anda dapat membuat antarmuka VPC endpoint.

Untuk mengizinkan VPC di tempat lain Akun AWS mengakses domain Anda

  1. Buka konsol OpenSearch Layanan Amazon di https://console.aws.amazon.com/aos/home/.

  2. Di panel navigasi, pilih Domain dan buka domain yang ingin Anda akses.

  3. Buka tab titik akhir VPC, yang menunjukkan akun dan VPC terkait yang memiliki akses ke domain Anda.

  4. Pilih Otorisasi Kepala Sekolah.

  5. Masukkan Akun AWS ID akun yang akan mengakses domain Anda. Langkah ini mengotorisasi akun yang ditentukan untuk membuat titik akhir VPC terhadap domain.

  6. Pilih Izinkan.

Buat antarmuka VPC endpoint untuk domain VPC

Anda dapat membuat titik akhir VPC antarmuka untuk OpenSearch Layanan menggunakan konsol OpenSearch Layanan atau (). AWS Command Line Interface AWS CLI

Untuk membuat titik akhir VPC antarmuka untuk domain Layanan OpenSearch

  1. Buka konsol OpenSearch Layanan Amazon di https://console.aws.amazon.com/aos/home/.

  2. Di panel navigasi kiri, pilih titik akhir VPC.

  3. Pilih Buat titik akhir.

  4. Pilih apakah akan menghubungkan domain di saat ini Akun AWS atau yang lain Akun AWS.

  5. Pilih domain yang Anda sambungkan dengan titik akhir ini. Jika domain saat ini Akun AWS, gunakan dropdown untuk memilih domain. Jika domain berada di akun yang berbeda, masukkan Nama Sumber Daya Amazon (ARN) dari domain yang akan disambungkan. Untuk memilih domain di akun yang berbeda, pemilik perlu memberi Anda akses ke domain tersebut.

  6. Untuk VPC, pilih VPC dari mana Anda akan mengakses Layanan. OpenSearch

  7. Untuk Subnet, pilih satu atau beberapa subnet dari mana Anda akan mengakses OpenSearch Layanan.

  8. Untuk grup Keamanan, pilih grup keamanan untuk diasosiasikan dengan antarmuka jaringan titik akhir. Ini adalah langkah penting di mana Anda membatasi port, protokol, dan sumber apa untuk lalu lintas masuk yang Anda otorisasi ke titik akhir Anda. Aturan grup keamanan harus mengizinkan sumber daya yang akan menggunakan titik akhir VPC untuk berkomunikasi dengan OpenSearch Layanan untuk berkomunikasi dengan antarmuka jaringan titik akhir.

  9. Pilih Buat titik akhir. Titik akhir harus aktif dalam 2-5 menit.

Bekerja dengan titik akhir OpenSearch VPC yang dikelola Layanan menggunakan API konfigurasi

Gunakan operasi API berikut untuk membuat dan mengelola titik akhir OpenSearch VPC yang dikelola Layanan.

Gunakan operasi API berikut untuk mengelola akses titik akhir ke domain VPC: