如何为 Elasticsearch 创建 AWS VPC 终端节点?
How do I create an AWS VPC Endpoint for Elasticsearch?
我有一个必须放在 VPC 中的 lambda 函数,因为它通过 VPC 对等连接进行通信。我还需要将它上传到我的 Elasticsearch Service 域(不在 VPC 中,因为它是可公开访问的)。但是目前,当 Lambda 尝试与 ES 通信时,它会超时。
我 运行 遇到了 Secrets Manager 的这个问题,所以我进入了 lambda 的 VPC,单击 Endpoints,并创建了一个 Secrets Manager 端点。我想对 Elasticsearch Service 做同样的事情,但它没有出现在我的 AWS 服务列表中,这很奇怪,因为它肯定是 AWS 服务。
知道如何在我的 VPC 中为 Elasticsearch 服务添加一个端点,以便我的 Lambda 函数可以与之对话吗?谢谢!
ES 没有 VPC 端点。列出了支持端点的服务 here.
关于超时,您必须提供您的 VPC 设置、子网、路由表、lambda 的详细描述,并解释您是如何设置您的 ES 以及您如何尝试从 VPC 访问它。很难推测为什么没有所有细节会超时。
但由于您的 ES 是 public,一种可能是因为 VPC 中的 lambda 在不使用 NAT 网关的情况下将无法连接到它。默认情况下,VPC 中的 lambda 没有互联网连接。
我有一个必须放在 VPC 中的 lambda 函数,因为它通过 VPC 对等连接进行通信。我还需要将它上传到我的 Elasticsearch Service 域(不在 VPC 中,因为它是可公开访问的)。但是目前,当 Lambda 尝试与 ES 通信时,它会超时。
我 运行 遇到了 Secrets Manager 的这个问题,所以我进入了 lambda 的 VPC,单击 Endpoints,并创建了一个 Secrets Manager 端点。我想对 Elasticsearch Service 做同样的事情,但它没有出现在我的 AWS 服务列表中,这很奇怪,因为它肯定是 AWS 服务。
知道如何在我的 VPC 中为 Elasticsearch 服务添加一个端点,以便我的 Lambda 函数可以与之对话吗?谢谢!
ES 没有 VPC 端点。列出了支持端点的服务 here.
关于超时,您必须提供您的 VPC 设置、子网、路由表、lambda 的详细描述,并解释您是如何设置您的 ES 以及您如何尝试从 VPC 访问它。很难推测为什么没有所有细节会超时。
但由于您的 ES 是 public,一种可能是因为 VPC 中的 lambda 在不使用 NAT 网关的情况下将无法连接到它。默认情况下,VPC 中的 lambda 没有互联网连接。