问题描述
我需要从互联网访问VPC内的AWS ElasticSearch(AES)域,以便可以在本地计算机上进行读/写测试。最终,代码将在VPC内的EC2实例上运行,但现在我需要直接访问。如果相同的代码可以在VPC的内部和外部运行(就像我们对DynamoDB所做的那样),那将是理想的选择,但是我们可能并不那么幸运。
因此,我想创建一个公共端点来访问VPC内的AES域。 由于我已经连接了AES内部端点名称和ENI,因此我以为我可以将弹性IP地址连接到ENI,但这是不允许的-我假设是因为内部IP地址可能会更改。
或者,我可以将路由表中的路由从IGW(Internet网关)映射到内部地址。但这将再次连接到内部IP地址,这很糟糕。
我希望可以使用Route53将外部域名映射到其中。但这似乎有点过分。
是否可以将互联网上的地址映射到AES域名?
解决方法
是否可以将互联网上的地址映射到AES域名?
遗憾的是,没有没有直接方法。您必须在家庭和VPC或其他类型的代理服务器之间建立VPN连接。但是,出于测试和开发目的,通常使用 SSH隧道完成此操作就足够了。 《 AWS Docs》的Testing VPC Domains中介绍了如何设置SSH隧道。
还有许多其他手册和教程,例如: