Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceda a Amazon OpenSearch Service mediante un punto de conexión de OpenSearch VPC gestionado por el servicio () AWS PrivateLink
Para acceder a un dominio de Amazon OpenSearch Service, configura un punto final de OpenSearch VPC gestionado por el servicio (con tecnología de). AWS PrivateLink Estos puntos de enlace crean una conexión privada entre tu VPC y Amazon OpenSearch Service. Puede acceder a los dominios de la VPC de OpenSearch servicio como si estuvieran en su VPC, sin utilizar una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión. Direct Connect Las instancias de su VPC no necesitan direcciones IP públicas para acceder OpenSearch al Servicio.
Puede configurar los dominios de OpenSearch servicio para exponer puntos finales adicionales que se ejecuten en subredes públicas o privadas dentro de la misma VPC, una VPC diferente o diferente. Cuentas de AWS Esto le permite agregar una capa adicional de seguridad para acceder a sus dominios sin importar dónde se ejecuten, sin necesidad de administrar una infraestructura. En el siguiente diagrama, se muestran los puntos finales OpenSearch de VPC gestionados por el servicio dentro de la misma VPC:
Esta conexión privada se establece mediante la creación de un punto final de VPC OpenSearch de interfaz gestionada por el servicio, con tecnología de. AWS PrivateLink Creamos una interfaz de red de punto de conexión en cada subred habilitada para el punto de conexión de VPC de interfaz. Se trata de interfaces de red administradas por el servicio que sirven como punto de entrada para el tráfico destinado al servicio. OpenSearch El precio estándar AWS PrivateLink de los puntos finales de interfaz
Puedes crear puntos de enlace de VPC para dominios que ejecuten todas las versiones de Elasticsearch OpenSearch y las versiones heredadas. Para obtener más información, consulte Acceso a los Servicios de AWS a través de AWS PrivateLink en la Guía de AWS PrivateLink.
Consideraciones y limitaciones del servicio OpenSearch
Antes de configurar un punto de enlace de VPC de interfaz para el OpenSearch servicio, consulte Acceder a un AWS servicio mediante un punto de enlace de VPC de interfaz en la Guía. AWS PrivateLink
Cuando utilice puntos de enlace OpenSearch de VPC gestionados por el servicio, tenga en cuenta lo siguiente:
-
Solo puede utilizar puntos de conexión de VPC de interfaz para conectarse a los dominios de la VPC. Los dominios públicos no son compatibles.
-
Los puntos de conexión de VPC solo pueden conectarse a dominios dentro de la misma Región de AWS.
-
HTTPS es el único protocolo compatible para los puntos de conexión de VPC. No se permite el protocolo HTTP.
-
OpenSearch El servicio permite realizar llamadas a todas las operaciones de OpenSearch API compatibles a través de un punto final de VPC de interfaz.
-
Puede configurar un máximo de 50 puntos de conexión por cuenta y un máximo de 10 puntos de conexión por dominio. Un solo dominio puede tener un máximo de 10 entidades principales autorizadas.
-
Actualmente no se pueden utilizar AWS CloudFormation para crear puntos finales de VPC de interfaz.
-
Solo puede crear puntos finales de VPC de interfaz a través de la consola de OpenSearch servicio o mediante la OpenSearch API de servicio. No puede crear puntos de enlace de VPC de interfaz para el OpenSearch servicio mediante la consola de Amazon VPC.
-
OpenSearch No se puede acceder a los puntos finales de VPC gestionados por el servicio desde Internet. Solo se puede acceder a un punto final de OpenSearch VPC administrado por el servicio dentro de la VPC en la que se aprovisiona el punto final o en cualquier enlace VPCs con la VPC en la que se aprovisiona el punto final, según lo permitan las tablas de enrutamiento y los grupos de seguridad.
-
Las políticas de puntos de conexión de VPC no son compatibles con el servicio. OpenSearch Puede asociar un grupo de seguridad a las interfaces de red de los puntos finales para controlar el tráfico al OpenSearch Servicio a través del punto final de la VPC de la interfaz.
-
Su función vinculada al servicio debe estar en la misma AWS cuenta que utilizó para crear el punto de enlace de la VPC.
-
Para crear, actualizar y eliminar el punto de enlace de la VPC de OpenSearch servicio, debes tener los siguientes EC2 permisos de Amazon además de tus permisos de Amazon OpenSearch Service:
-
ec2:CreateVpcEndpoint -
ec2:DescribeVpcEndpoints -
ec2:ModifyVpcEndpoint -
ec2:DeleteVpcEndpoints -
ec2:CreateTags -
ec2:DescribeTags -
ec2:DescribeSubnets -
ec2:DescribeSecurityGroups -
ec2:DescribeVpcs
-
nota
Actualmente, no puede limitar la creación de puntos finales de VPC al OpenSearch servicio. Estamos trabajando para que esto sea posible en una futura actualización.
Proporcionar el acceso a un dominio
Si la VPC a la que quieres acceder a tu dominio se encuentra en otro dominioCuenta de AWS, debes autorizarla desde la cuenta del propietario antes de poder crear un punto final de VPC de interfaz.
Para permitir que una VPC de otra persona acceda Cuenta de AWS a tu dominio
-
Abre la consola de Amazon OpenSearch Service en https://console.aws.amazon.com/aos/casa/
. -
En el panel de navegación, seleccione Dominios y abra el dominio al que desea proporcionar acceso.
-
Ve a la pestaña de puntos finales de la VPC, donde se muestran las cuentas y las cuentas correspondientes VPCs que tienen acceso a tu dominio.
-
Seleccione Autorizar entidad principal.
-
Introduce el Cuenta de AWS ID de la cuenta que accederá a tu dominio. Este paso autoriza a la cuenta especificada a crear puntos de conexión de VPC en el dominio.
-
Seleccione Autorizar.
Creación de un punto de conexión de VPC de interfaz para un dominio de VPC
Puede crear un punto final de VPC de interfaz para el OpenSearch servicio mediante la consola de OpenSearch servicio o el AWS Command Line Interface ()AWS CLI.
Para crear un punto final de VPC de interfaz para un dominio de servicio OpenSearch
-
Abre la consola de Amazon OpenSearch Service en https://console.aws.amazon.com/aos/casa/
. -
En el panel de navegación izquierdo, seleccione Puntos de conexión de VPC.
-
Seleccione Crear punto de conexión.
-
Seleccione si desea conectar un dominio del dominio actual Cuenta de AWS o de otroCuenta de AWS.
-
Seleccione el dominio al que se conecta con este punto de conexión. Si el dominio está en el actualCuenta de AWS, usa el menú desplegable para elegir el dominio. Si el dominio se encuentra en otra cuenta, escriba el nombre de recurso de Amazon (ARN) del dominio para conectarse. Para elegir un dominio en una cuenta diferente, el propietario debe otorgarle acceso al dominio.
-
En el caso de la VPC, seleccione la VPC desde la que accederá al servicio. OpenSearch
-
En el caso de las subredes, seleccione una o más subredes desde las que accederá al Servicio. OpenSearch
-
En Grupos de seguridad, seleccione los grupos de seguridad que deban asociarse a las interfaces de red del punto de conexión. Este es un paso fundamental para limitar los puertos, los protocolos y los orígenes del tráfico entrante que autoriza para el punto de conexión. Las reglas del grupo de seguridad deben permitir que los recursos que utilizarán el punto final de la VPC para comunicarse con el OpenSearch Servicio se comuniquen con la interfaz de red del punto final.
-
Seleccione Crear punto de conexión. El punto de conexión debería estar activo en un plazo de 2 a 5 minutos.
Trabajar con puntos finales de OpenSearch VPC gestionados por el servicio mediante la API de configuración
Utilice las siguientes operaciones de API para crear y gestionar los puntos de enlace de OpenSearch VPC gestionados por el servicio.
Utilice las siguientes operaciones de la API para administrar el acceso de los puntos de conexión a los dominios de la VPC:
