Amazon ec2 Ec2上的elasticsearch无法命中公共IP（超时）

我在EC2上运行elasticsearch

我可以点击表单本地IP地址（例如curl-XGET localhost:9200）

我无法从公共IP地址进行攻击，无论是在同一台机器上，还是在我们的网络上，它总是超时

IPtables是允许的

端口是开放的（对自身以及专用网络）

Elasticsearch http.cors已启用并允许“*”

除了Iptables、amazon安全配置、elasticsearch配置之外，还有什么我忽略了的吗？（我们可以访问443并启动kibana，它只是在elasticsearch ajax调用中超时，或者如果我尝试直接访问9200）

我已经为此工作了一天多，所以我谦恭地来到你们这里

---

谢谢

我也有同样的问题

我设法解决了它如下：

按照他在评论中说的做，+重新启动实例。我不确定这是否必要，但我做得很好

我确保在elasticsearch.yml文件中设置了以下内容： A.http.enabled:true Bhttp.cors.enabled:true Chttp.cors.allow-origin:“*”

重新启动elasticsearch（服务elasticsearch重新启动）

然后，当我试图从公共IP访问elasticsearch时，它工作了——实例的IP]：9200

---

希望这能有所帮助。

我只是花了很多时间试图让它正常工作，结果成功了

安装程序：Elasticsearch 6.2.4，在Windows Server 2012 EC2实例上运行

我还安装了discovery-ec2插件，现在不确定它是否需要，我的假设是，是的，它是需要的，尽管它允许的一些设置不需要让它工作

配置（.yml）。我尝试了大量不同的.yml配置设置，但最终没有效果，我认为主要设置是： network.host:0.0.0.0

我尝试将network.host设置为ec2:privateIpv4和ec2:publicIpv4（插件设置），但没有帮助

我添加了所需的自定义TCP规则（允许9200和9300…不确定是否需要9300）

要么启动失败（通常是绑定到9300错误），要么启动但无法公开访问

修复程序。最终让它起作用的是你也必须这样做。我一添加入站规则，它就连接了：）

---

然后我去掉了我一直在尝试的所有额外配置，重新启动Elasticsearch。。。它仍然有效

仔细检查您的amz安全配置，并确保允许tcp从源（或0.0.0.0）访问端口。重新启动虚拟机。结果发现，在这里面，是一个混入亚马逊安全配置的恶意防火墙引起了问题！我讨厌在没有文件的盒子上工作哈哈