1. дома
  2. Вопрос и ответ
  3. Доступ к ElasticSearch в экземпляре EC2 из-за пределов облака

Доступ к ElasticSearch в экземпляре EC2 из-за пределов облака

2016-09-07 6 views
1

Я пытаюсь получить доступ к моему ElasticSearch на работающем экземпляре EC2 из-за пределов Облака. В настоящее время у меня SSH/HTTP/HTTPS открыты для публики для входящего трафика, а также для всех открытых для исходящего трафика. Я также создал публичный IP-адрес для своего экземпляра EC2.Доступ к ElasticSearch в экземпляре EC2 из-за пределов облака

По умолчанию ElasticSearch находится на порту 9200. Я не уверен, правильно ли настроил файл elasticsearch.yml, но в основном он имеет конфигурацию по умолчанию. Я только изменил cluster.name на что-то еще.

Когда я печатаю в своем общедоступном IP-адресе с портом 9200 в мой локальный браузер или локально делаю telnet {public-ip} 9200, ответа на него нет. Когда я SSH в свой экземпляр EC2. Я могу выполнить curl localhost:9200 и получить правильный ответ от elasticsearch

Как подключиться к моему ElasticSearch, работающему на моем экземпляре EC2 из-за пределов облака?

Я добавил пользовательское правило для моей группы безопасности для входящего трафика, который включает в себя порт 9200 и открыто для 0.0.0.0/0 и я до сих пор не могу получить доступ к этому экземпляру EC2

enter image description here

источник

2016-09-07 Liondancer

+1

Is port 9200 open in security group? – error2007s

+0

@ error2007s что-то вроде этого? https://postimg.org/image/gos753jyp/ – Liondancer

+0

Да добавьте это правило безопасности, а затем попробуйте, если вы можете подключиться. – error2007s

ответ

-1

Это бездельничать Security Groups

Вы можете добавлять или удалять правила для группы безопасности (также называемые , разрешающие или отменяющие входящий или исходящий доступ).

Вы shuld использовать SG при запуске экземпляра ти ограниченных 9200

источник

2016-09-07 00:26:21

+0

что-то вроде этого? https://postimg.org/image/gos753jyp/ – Liondancer

+0

Хотя эта ссылка может ответить на вопрос, лучше включить здесь основные части ответа и предоставить ссылку для справки. Ответные ссылки могут стать недействительными, если связанная страница изменится. - [Из обзора] (/ review/low-quality-posts/13591734) –

+0

@ Liondancer да, это –

0

потенциальные проблемы, чтобы проверить, являются обязательными и неправильно экземпляра операционной системы брандмауэра.

Проверьте, является ли эластичный материал обязательным, как если бы он был привязан к 127.0.0.1, вы не сможете добраться до него снаружи.

Проверить обвязки работает в одной оболочке на elasticsearch ec2:

Судо NetStat -lptun | grep 9200

Если он показывает 127.0.0.1:9200, тогда есть неправильная конфигурация, если в противном случае отображается *: 9200 или: 9200, то это правильно.

Если он показывает 127.0.0.1, то вы должны изменить elasticsearch параметр network.bind_host, как описано в: https://www.elastic.co/guide/en/elasticsearch/reference/1.4/modules-network.html

Кроме того HTTP/HTTPS и SSH обычно разрешают системным брандмауэром операционной по умолчанию, в то время как elasticsearch 9200 не является. Обычно это относится к rhel и centos. Вы можете временно отключить iptables и проверить, работает ли он.

Чтобы отключить Iptables запустить:

Судо Iptables -F

Если после отключения IPTables соединение работает, вы должны настроить IPTables, чтобы обеспечить соединение на 9200.

Я надеюсь, что это помогает.

G.

источник

2016-09-25 16:22:19

 Смежные вопросы

  • Нет связанных вопросов^_^