亚马逊AWS官方博客
Amazon Elasticsearch Service 现已支持 VPC
从今天开始,可以从 Amazon VPC 内部连接到您的 Amazon Elasticsearch Service 域,而无需 NAT 实例或 Internet 网关。Amazon ES 的 VPC 支持易于配置、非常可靠,还可以提供额外的保护层。凭借 VPC 支持,Amazon ES 与其他服务之间的所有流量都可以留在 AWS 网络中,从而与公共 Internet 隔离。您可以使用现有 VPC 安全组管理网络访问,也可以使用 AWS Identity and Access Management (IAM) 策略提供额外保护。Amazon ES 域的 VPC 支持不收取额外费用。
入门
在您的 VPC 中创建 Amazon Elasticsearch Service 域很容易。只需要遵照正常创建集群的所有步骤,然后选择“VPC 访问”。
就是这样。无需其他步骤。现在就可以从 VPC 中访问您的域了!
需知信息
为了支持 VPC,Amazon ES 至少在您 VPC 的一个子网中放置终端节点。对于集群中的每个数据节点,Amazon ES 都会在 VPC 中放置弹性网络接口 (ENI)。每个 ENI 都会使用您的子网 IPv4 地址范围中的一个私有 IP 地址,并收到公有 DNS 主机名。如果您启用区域感知,Amazon ES 会在位于不同可用区的 2 个子网中创建终端节点,这样可提供更高的数据持久性。
您需要留出相当于集群中节点数量三倍的 IP 地址数量。如果启用了区域感知,可以将这个数字除以二。最理想的情况是,您可以为 Amazon ES 创建专门的子网。
几点注意事项:
- 目前,您无法将现有域移动到 VPC,反之亦然。您必须创建新域并迁移数据,才能利用 VPC 支持。
- 目前,Amazon ES 尚不支持 VPC 内部域的 Amazon Kinesis Firehose 集成。
要了解更多信息,请参阅 Amazon ES 文档。
– Randall