Amazon web services Amazon AWS elasticsearch Kibana从浏览器访问
Amazon web services Amazon AWS elasticsearch Kibana从浏览器访问,amazon-web-services,elasticsearch,aws-vpc,aws-elasticsearch,Amazon Web Services,elasticsearch,Aws Vpc,Aws Elasticsearch,我知道这个问题以前已经讨论过了,但我觉得我的问题有点不同
我正试图弄清楚如何通过AWS帐户中的自动管理AWS弹性搜索来访问Kibana
可能我在这里要说的是不准确的或者完全是胡说八道。
我是AWS VPC方面的新手,对ELK来说,我是个新手
体系结构:
以下是“架构”:
我有一个专有网络
在专有网络中,我有几个子网
每个服务器都使用在服务器本身上运行的日志存储将其数据发送到弹性搜索。为了简单起见,我们假设我只有一台服务器
可以在Amazon控制台中找到的弹性搜索https url被解析为我定义的
我知道这个问题以前已经讨论过了,但我觉得我的问题有点不同
我正试图弄清楚如何通过AWS帐户中的自动管理AWS弹性搜索来访问Kibana
可能我在这里要说的是不准确的或者完全是胡说八道。
我是AWS VPC方面的新手,对ELK来说,我是个新手
体系结构:
以下是“架构”:
我有一个专有网络
在专有网络中,我有几个子网
每个服务器都使用在服务器本身上运行的日志存储将其数据发送到弹性搜索。为了简单起见,我们假设我只有一台服务器
可以在Amazon控制台中找到的弹性搜索https url被解析为我定义的子网中的内部IP
资源:
我发现以下链接建议使用两个选项之一:
解决方案:
选项1:基于资源的策略
通过引入指定特定IP地址的条件,允许基于资源的策略进行弹性搜索
这在下面的帖子中讨论过,但不幸的是,对我来说不起作用
当我尝试在Amazon控制台中实现它时,Amazon通知我,因为我使用的是安全组,所以应该使用安全组来解决它
安全组规则:
我试图设置一个规则,允许我的个人计算机(路由器)公共IP访问Amazon弹性搜索端口,甚至打开公共IP的所有端口
但那没有成功。
我很乐意得到更详细的解释,但我猜这是因为弹性搜索只有内部IP,而没有公共IP,因为它封装在专有网络中,即使我定义了公共IP访问规则,我也无法从外部访问它
选项2:使用代理
除非我别无选择,否则我拒绝使用这个解决方案
我猜想,如果我在同一子网和VPC内设置另一台服务器,并将其作为弹性搜索的代理,那么我将能够通过为其新创建的安全组定义相同的规则,从外部访问此服务器。就像文章建议的那样
来源:
我在下面的链接中找到了现成的解决方案,有些人已经使用代理服务器解决了这个问题:
使用可执行文件或docker容器
选项3:其他
你能建议其他解决办法吗?是否可以使用Amazon负载平衡器或Amazon API网关来完成此任务
我只需要概念证明,而不是进入生产环境的东西
底线:
我需要能够从浏览器访问Kibana,以便能够搜索弹性搜索索引
非常感谢最好的方法是使用刚刚发布的Cognito认证
这是对单个用户进行身份验证的好方法。这不是您正在构建的系统访问ElasticSearch的好方法。您好!你的问题有进展吗?我在从VPC访问kibana时遇到类似问题。要想让VPC访问工作,您必须需要VPN连接到您的VPC。在我的情况下,sa east尚不支持Cognoto:(
elasticsearch,Aws Vpc,Aws Elasticsearch" />
elasticsearch,aws-vpc,aws-elasticsearch,Amazon Web Services,elasticsearch,aws-vpc,aws-elasticsearch,Amazon Web Services,