堆栈内存溢出
  繁体   English   中英

通过客户端 VPN 终端节点访问 Amazon Elasticsearch Service

[英]Access to Amazon Elasticsearch Service via Client VPN Endpoint

 原文  2021-07-24 18:06:07       amazon-web-services/ amazon-vpc/ amazon-elasticsearch

问题描述

我目前正在学习 AWS,但被卡住了。 我在我的 VPC 中的子网 A(3 个默认子网之一)中创建了 Amazon Elasticsearch Service 域。 访问是通过 VPC 进行的,而不是通过 Internet 进行的。 我想从我的计算机连接到它(以创建索引、映射等)。我读过其中一种方法是使用 VPN 连接到 VPC。

因此,我使用子网 A 配置了 AWS Client VPN 端点并从我的计算机 (openVPN) 连接。 我已连接,我在 AWS 控制台中看到了我的连接。 连接看起来没问题。

我从 AWS 控制台使用 Kibana url: https ://vpc-blablabla.eu-central-1.es.amazonaws.com/_plugin/kibana/ 并且没有连接('ERR_CONNECTION_TIMED_OUT')。

AES 域使用允许所有收入/结果流量的安全组。 DNS 从 Kibana url 正确解析域(它来自子网 A)。 我在 VPN 中的 IP 应该与子网的 A CIDR 匹配吗? 现在完全不同了。

Subnet A CIDR: 172.31.0.0/20
VPN Client IPv4 CIDR: 10.5.0.0/20
VPN current IP: 10.5.0.2

这是问题的原因吗?

1 个解决方案

解决方案1
 0  2021-07-26 21:26:36

谢谢@jordanm这是由我本地机器上的错误路由引起的。 要指示要使用的网络,我必须添加路由:

sudo ip route add 172.31.0.0/20 via 10.5.0.2 dev tun0

现在它完美地工作。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 通过对等 VPC 访问 AWS 客户端 VPN 终端节点的奇怪行为 从 AWS 服务访问位于 VPN 后面的 Rest 端点 通过 Cloud Formation 创建 Amazon Elasticsearch 服务时出现 CloudWatch 资源访问策略错误 如何从亚马逊弹性搜索服务访问Kibana? 带有Amazon Elasticsearch Service的JHipster Elasticsearch 在路由表中为 aws 客户端 vpn 端点添加路由以访问 S3 static 网站而不暴露 0.0.0.0/0 无法使用Axis2客户端访问Amazon Web Service 如何在Amazon Elasticsearch Service中检查Elasticsearch日志? 连接到Elasticsearch-Amazon Elasticsearch Service-IAM用户 Elasticsearch 服务与 Cognito — 如何通过 Python HTTP 请求访问
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM