我有一个具有 VPC 访问权限的 Elasticsearch 域(即没有公共访问权限)。我想从另一个 VPC 中的实例访问终端节点。我已经在两个 VPC 之间创建了对等连接,但是由于无法将 ES 安全组附加到另一个 VPC 中的实例(显然,即使有对等连接,您也只能在同一个 VPC 中附加 SG),我可以'不访问端点。
ES 是否完全支持 VPC 对等互连,如果支持,那么设置它的正确方法是什么?
1828 次
1 回答
1
我知道这个问题已经有 5 个月了,但我认为回答未来的问题会很好。在这种情况下,您不必担心安全组,但关于子网,您应该在子网 IP 范围之间进行对等连接,例如:
请求者 VPC CIDR 192.168.0.0/16
接受者 VPC CIDR 10.0.0.0/20
并且您必须配置路由表以引用两个 VPC 中发布的子网。之后,您将能够连接到 Elastic。
以下是一些信息: https ://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html
希望这可以帮助。
于 2019-08-23T13:14:36.150 回答