[英]Access to Amazon Elasticsearch Service via Client VPN Endpoint
我目前正在學習 AWS,但被卡住了。 我在我的 VPC 中的子網 A(3 個默認子網之一)中創建了 Amazon Elasticsearch Service 域。 訪問是通過 VPC 進行的,而不是通過 Internet 進行的。 我想從我的計算機連接到它(以創建索引、映射等)。我讀過其中一種方法是使用 VPN 連接到 VPC。
因此,我使用子網 A 配置了 AWS Client VPN 端點並從我的計算機 (openVPN) 連接。 我已連接,我在 AWS 控制台中看到了我的連接。 連接看起來沒問題。
我從 AWS 控制台使用 Kibana url: https ://vpc-blablabla.eu-central-1.es.amazonaws.com/_plugin/kibana/ 並且沒有連接('ERR_CONNECTION_TIMED_OUT')。
AES 域使用允許所有收入/結果流量的安全組。 DNS 從 Kibana url 正確解析域(它來自子網 A)。 我在 VPN 中的 IP 應該與子網的 A CIDR 匹配嗎? 現在完全不同了。
Subnet A CIDR: 172.31.0.0/20
VPN Client IPv4 CIDR: 10.5.0.0/20
VPN current IP: 10.5.0.2
這是問題的原因嗎?
謝謝@jordanm這是由我本地機器上的錯誤路由引起的。 要指示要使用的網絡,我必須添加路由:
sudo ip route add 172.31.0.0/20 via 10.5.0.2 dev tun0
現在它完美地工作。
通過對等 VPC 訪問 AWS 客戶端 VPN 終端節點的奇怪行為
[英]Weird behavior on AWS Client VPN endpoint access through Peered VPC
通過 Cloud Formation 創建 Amazon Elasticsearch 服務時出現 CloudWatch 資源訪問策略錯誤
[英]CloudWatch resource access policy error while creating Amazon Elasticsearch Service via Cloud Formation
帶有Amazon Elasticsearch Service的JHipster Elasticsearch
[英]JHipster Elasticsearch with Amazon Elasticsearch Service
在路由表中為 aws 客戶端 vpn 端點添加路由以訪問 S3 static 網站而不暴露 0.0.0.0/0
[英]add route in route table for aws client vpn endpoint to access S3 static website without exposing 0.0.0.0/0
如何在Amazon Elasticsearch Service中檢查Elasticsearch日志?
[英]How to check Elasticsearch logs in Amazon Elasticsearch Service?
連接到Elasticsearch-Amazon Elasticsearch Service-IAM用戶
[英]Connecting to Elasticsearch - Amazon Elasticsearch service - IAM user
Elasticsearch 服務與 Cognito — 如何通過 Python HTTP 請求訪問
[英]Elasticsearch Service with Cognito — how to access via Python HTTP request
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.