1. Zuhause
  2. Frage und Antwort
  3. Zugriff auf ElasticSearch auf der EC2-Instanz von außerhalb der Cloud

Zugriff auf ElasticSearch auf der EC2-Instanz von außerhalb der Cloud

2016-09-07 4 views
1

Ich versuche, auf eine laufende EC2-Instanz von außerhalb der Cloud auf meine ElasticSearch zuzugreifen. Ich habe derzeit SSH/HTTP/HTTPS offen für den öffentlichen Verkehr sowie alle offen für ausgehenden Verkehr. Ich habe auch eine öffentliche IP für meine EC2-Instanz eingerichtet.Zugriff auf ElasticSearch auf der EC2-Instanz von außerhalb der Cloud

Standardmäßig ist ElasticSearch auf Port 9200. Ich bin nicht sicher, ob ich meine elasticsearch.yml Datei richtig konfigurierte, aber es hat im Grunde die Standardkonfiguration Ich habe nur die cluster.name zu etwas anderem geändert.

Wenn ich meine öffentliche IP mit Port 9200 in meinen lokalen Browser eintippe oder lokal eine telnet {public-ip} 9200 mache, gibt es keine Antwort. Wenn ich in meine EC2 Instanz SSH. Ich kann eine curl localhost:9200 durchführen und ich bekomme die richtige Antwort von elasticsearch

Wie kann ich eine Verbindung zu meinem ElasticSearch läuft auf meiner EC2-Instanz von außerhalb der Cloud?

Ich habe für den eingehenden Datenverkehr eine benutzerdefinierte Regel für meine Sicherheitsgruppe, die 9200 Port enthält und ist offen für 0.0.0.0/0 und ich kann immer noch nicht dieses EC2-Instanz

Zugriff

enter image description here

Quelle

2016-09-07 Liondancer

+1

Ist der Port 9200 in der Sicherheitsgruppe offen? – error2007s

+0

@ error2007s so etwas wie das? https://postimg.org/image/gos753jyp/ – Liondancer

+0

Ja, fügen Sie diese Sicherheitsregel hinzu und versuchen Sie es dann, wenn Sie eine Verbindung herstellen können. – error2007s

Antwort

-1

Es ist Chaos um Security Groups

Sie können Regeln für eine Sicherheitsgruppe hinzufügen oder entfernen (auch als autorisiert oder widerrufen eingehenden oder ausgehenden Zugriff).

Sie shuld die SG verwenden, während der Instanz whith beschränkten 9200

Quelle

2016-09-07 00:26:21

+0

etwas so? https://postimg.org/image/gos753jyp/ – Liondancer

+0

Während dieser Link die Frage beantworten kann, ist es besser, die wesentlichen Teile der Antwort hier aufzunehmen und den Link als Referenz zur Verfügung zu stellen. Nur-Link-Antworten können ungültig werden, wenn sich die verknüpfte Seite ändert. - [Aus Bewertung] (/ review/low-quality-posts/13591734) –

+0

@Liondancer ja, das ist es –

0

Mögliche Fragen lancieren zu prüfen sind falsch verbindlich und Instanz-Betriebssystem-Firewall.

Überprüfen Sie, wo elasticsearch bindend ist, als ob es an 127.0.0.1 binden würde. Sie werden es nicht von außen erreichen können.

überprüfen Bindung von auf dem Elasticsearch EC2 in einer Schale ausgeführt wird:

sudo netstat -lptun | grep 9200

Wenn es 127.0.0.1:9200 zeigt, dann liegt eine Fehlkonfiguration vor, wenn sonst *: 9200 oder: 9200 angezeigt wird, dann ist es korrekt.

Wenn es 127.0.0.1 zeigt dann sollten Sie network.bind_host Elasticsearch Parameter ändern, wie beschrieben in: https://www.elastic.co/guide/en/elasticsearch/reference/1.4/modules-network.html

Zusätzlich HTTP/HTTPS und SSH sind in der Regel durch Standard-Betriebssystem-Firewall erlaubt, während Elasticsearch 9200 nicht. Dies ist normalerweise bei Rhel und Centos der Fall. Sie können iptables vorübergehend deaktivieren und prüfen, ob es funktioniert.

deaktivieren iptables laufen:

sudo iptables

-F

Wenn nach iptables die Verbindung funktioniert deaktivieren Sie iptables konfigurieren, dass Verbindung sollte ich hoffe auf 9200.

, das hilft.

G.

Quelle

2016-09-25 16:22:19

Verwandte Themen

 Verwandte Themen