我正在嘗試設定從我的 AWS Elastic Beanstalk 服務到 AWS OpenSearch 服務(運行 elasticsearch)的訪問。
我最初設定了一個用于本地測驗的 ip 地址,這很有效,但是我在任何配置設定中都找不到我的 Elastic Beanstalk 服務的 ip 地址。
我想我會完全開放我的服務進行測驗,但這似乎也不起作用。
如何為我的 Elastic Beanstalk 服務查找/設定 IP 地址?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": [
"es:*"
],
"Resource": "arn:aws:es:ap-southeast-2:*****:domain/mydomain/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"*"
]
}
}
}
]
}
uj5u.com熱心網友回復:
如果您使用的是 ALB,那么您就不能擁有它的 IP,因為 ALB 的IP 地址是動態的。而且,ALB 僅用于傳入連接,而不用于傳出連接。
要為您的 EC2 實體擁有靜態 IP,您必須使用單實體 EB 環境(無負載均衡器),或將您的 EB 實體置于私有子網中,位于NAT 網關之后。這將確保您的所有 EB 實體都將 NAT 用于傳出連接,并且您將獲得NAT的靜態 IP 地址,您可以將其列入 ES 策略的白名單。
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/351661.html