Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengakses OpenSearch Layanan Amazon menggunakan titik akhir OpenSearch VPC yang dikelola Layanan ()AWS PrivateLink
<a name="vpc-interface-endpoints"></a>

Anda dapat mengakses domain OpenSearch Layanan Amazon dengan menyiapkan titik akhir OpenSearch VPC yang dikelola Layanan (didukung oleh). AWS PrivateLink Titik akhir ini membuat koneksi pribadi antara VPC Anda dan Layanan Amazon OpenSearch . Anda dapat mengakses domain VPC OpenSearch Layanan seolah-olah berada di VPC Anda, tanpa menggunakan gateway internet, perangkat NAT, koneksi VPN, atau koneksi. Direct Connect Instans di VPC Anda tidak memerlukan alamat IP publik untuk OpenSearch mengakses Layanan. 

Anda dapat mengonfigurasi domain OpenSearch Layanan untuk mengekspos titik akhir tambahan yang berjalan pada subnet publik atau pribadi dalam VPC yang sama, VPC yang berbeda, atau yang berbeda. Akun AWS Ini memungkinkan Anda menambahkan lapisan keamanan tambahan untuk mengakses domain Anda di mana pun mereka berjalan, tanpa infrastruktur untuk dikelola. Diagram berikut menggambarkan titik akhir VPC yang OpenSearch dikelola Layanan dalam VPC yang sama:

![\[VPC diagram showing Amazon PrivateLink in public subnet connecting to OpenSearch Service in private subnet.\]](http://docs.aws.amazon.com/id_id/opensearch-service/latest/developerguide/images/Privatelink-Diagram.png)


Anda membuat koneksi pribadi ini dengan membuat titik *akhir VPC* antarmuka yang OpenSearch dikelola Layanan, didukung oleh. AWS PrivateLink Kami membuat antarmuka jaringan endpoint di setiap subnet yang Anda aktifkan untuk titik akhir VPC antarmuka. Ini adalah antarmuka jaringan yang dikelola layanan yang berfungsi sebagai titik masuk untuk lalu lintas yang ditujukan untuk Layanan. OpenSearch [Harga endpoint AWS PrivateLink antarmuka standar berlaku untuk titik akhir](https://aws.amazon.com/privatelink/pricing/) VPC terkelola OpenSearch Layanan yang ditagih di bawah. AWS PrivateLink

Anda dapat membuat titik akhir VPC untuk domain yang menjalankan semua versi dan Elasticsearch lama. OpenSearch Untuk informasi selengkapnya, lihat [Mengakses Layanan AWS melalui AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) di *Panduan AWS PrivateLink *.

## Pertimbangan dan batasan untuk Layanan OpenSearch
<a name="vpc-endpoint-considerations"></a>

*Sebelum Anda menyiapkan titik akhir VPC antarmuka untuk OpenSearch Layanan, tinjau [Akses AWS layanan menggunakan titik akhir VPC antarmuka](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) di Panduan.AWS PrivateLink * 

Saat menggunakan titik akhir OpenSearch VPC yang dikelola Layanan, pertimbangkan hal berikut:
+ [Anda hanya dapat menggunakan titik akhir VPC antarmuka untuk terhubung ke domain VPC.](vpc.md) Domain publik tidak didukung.
+ Titik akhir VPC hanya dapat terhubung ke domain dalam hal yang sama. Wilayah AWS
+ HTTPS adalah satu-satunya protokol yang didukung untuk titik akhir VPC. HTTP tidak diperbolehkan.
+ OpenSearch Layanan mendukung panggilan ke semua [operasi OpenSearch API yang didukung](supported-operations.md) melalui titik akhir VPC antarmuka.
+ Anda dapat mengonfigurasi maksimum 50 titik akhir per akun, dan maksimum 10 titik akhir per domain. Satu domain dapat memiliki maksimal 10 [prinsipal resmi](#vpc-endpoint-access).
+ Saat ini Anda tidak dapat menggunakan AWS CloudFormation untuk membuat titik akhir VPC antarmuka.
+ [Anda hanya dapat membuat titik akhir VPC antarmuka melalui konsol OpenSearch Layanan atau menggunakan API Layanan. OpenSearch ](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html) Anda tidak dapat membuat titik akhir VPC antarmuka untuk OpenSearch Layanan menggunakan konsol VPC Amazon.
+ OpenSearch Titik akhir VPC yang dikelola layanan tidak dapat diakses dari internet. Titik akhir OpenSearch VPC yang dikelola Layanan hanya dapat diakses dalam VPC di mana titik akhir disediakan atau diintip VPCs dengan VPC tempat titik akhir disediakan, sebagaimana diizinkan oleh tabel rute dan grup keamanan.
+ Kebijakan titik akhir VPC tidak didukung untuk Layanan. OpenSearch Anda dapat mengaitkan grup keamanan dengan antarmuka jaringan titik akhir untuk mengontrol lalu lintas ke OpenSearch Layanan melalui titik akhir VPC antarmuka.
+ [Peran terkait layanan](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/slr.html) Anda harus berada di AWS akun yang sama dengan yang Anda gunakan untuk membuat titik akhir VPC.
+ Untuk membuat, memperbarui, dan menghapus titik akhir VPC OpenSearch Layanan, Anda harus memiliki izin Amazon EC2 berikut selain izin Layanan Amazon Anda: OpenSearch 
  + `ec2:CreateVpcEndpoint`
  + `ec2:DescribeVpcEndpoints`
  + `ec2:ModifyVpcEndpoint`
  + `ec2:DeleteVpcEndpoints`
  + `ec2:CreateTags`
  + `ec2:DescribeTags`
  + `ec2:DescribeSubnets`
  + `ec2:DescribeSecurityGroups`
  + `ec2:DescribeVpcs`

**catatan**  
Saat ini, Anda tidak dapat membatasi pembuatan titik akhir VPC ke Layanan. OpenSearch Kami sedang berupaya untuk memungkinkan hal ini di pembaruan di masa mendatang.

## Memberikan akses ke domain
<a name="vpc-endpoint-access"></a>

Jika VPC yang ingin Anda akses domain Anda ada di domain lain Akun AWS, Anda perlu mengotorisasi dari akun pemilik sebelum Anda dapat membuat antarmuka VPC endpoint.

**Untuk mengizinkan VPC di tempat lain Akun AWS mengakses domain Anda**

1. Buka konsol OpenSearch Layanan Amazon di [https://console.aws.amazon.com/aos/rumah/](https://console.aws.amazon.com/aos/home/).

1. Di panel navigasi, pilih **Domain** dan buka domain yang ingin Anda akses.

1. Buka tab **titik akhir VPC**, yang menunjukkan akun dan terkait VPCs yang memiliki akses ke domain Anda. 

1. Pilih **Otorisasi Kepala Sekolah**.

1. Masukkan Akun AWS ID akun yang akan mengakses domain Anda. Langkah ini mengotorisasi akun yang ditentukan untuk membuat titik akhir VPC terhadap domain.

1. Pilih **Izinkan**.

## Buat antarmuka VPC endpoint untuk domain VPC
<a name="vpc-endpoint-create"></a>

Anda dapat membuat titik akhir VPC antarmuka untuk OpenSearch Layanan menggunakan konsol OpenSearch Layanan atau (). AWS Command Line Interface AWS CLI

**Untuk membuat titik akhir VPC antarmuka untuk domain Layanan OpenSearch**

1. Buka konsol OpenSearch Layanan Amazon di [https://console.aws.amazon.com/aos/rumah/](https://console.aws.amazon.com/aos/home/).

1. Di panel navigasi kiri, pilih titik akhir **VPC**.

1. Pilih **Buat titik akhir**.

1. Pilih apakah akan menghubungkan domain di saat ini Akun AWS atau yang lain Akun AWS. 

1. Pilih domain yang Anda sambungkan dengan titik akhir ini. Jika domain saat ini Akun AWS, gunakan dropdown untuk memilih domain. Jika domain berada di akun yang berbeda, masukkan Nama Sumber Daya Amazon (ARN) dari domain yang akan disambungkan. Untuk memilih domain di akun yang berbeda, pemilik perlu [memberi Anda akses](#vpc-endpoint-access) ke domain tersebut.

1. Untuk **VPC**, pilih VPC dari mana Anda akan mengakses Layanan. OpenSearch 

1. Untuk **Subnet**, pilih satu atau beberapa subnet dari mana Anda akan mengakses OpenSearch Layanan.

1. Untuk **grup Keamanan**, pilih grup keamanan untuk diasosiasikan dengan antarmuka jaringan titik akhir. Ini adalah langkah penting di mana Anda membatasi port, protokol, dan sumber apa untuk lalu lintas masuk yang Anda otorisasi ke titik akhir Anda. Aturan grup keamanan harus mengizinkan sumber daya yang akan menggunakan titik akhir VPC untuk berkomunikasi dengan OpenSearch Layanan untuk berkomunikasi dengan antarmuka jaringan titik akhir.

1. Pilih **Buat titik akhir**. Titik akhir harus aktif dalam 2-5 menit.

## Bekerja dengan titik akhir OpenSearch VPC yang dikelola Layanan menggunakan API konfigurasi
<a name="vpc-endpoint-api"></a>

Gunakan operasi API berikut untuk membuat dan mengelola titik akhir OpenSearch VPC yang dikelola Layanan.
+ [CreateVpcEndpoint](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_CreateVpcEndpoint.html)
+ [ListVpcEndpoints](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_ListVpcEndpoints.html)
+ [UpdateVpcEndpoint](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_UpdateVpcEndpoint.html)
+ [DeleteVpcEndpoint](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_DeleteVpcEndpoint.html)

Gunakan operasi API berikut untuk mengelola akses titik akhir ke domain VPC:
+ [AuthorizeVpcEndpointAccess](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_AuthorizeVpcEndpointAccess.html)
+ [ListVpcEndpointAccess](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_ListVpcEndpointAccess.html)
+ [ListVpcEndpointsForDomain](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_ListVpcEndpointsForDomain.html)
+ [RevokeVpcEndpointAccess](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_RevokeVpcEndpointAccess.html)