EC2를 역방향 프록시 서버화하여 ElasticSearchService의 API를 외부에서 두드릴 수 있도록
2863 단어 nginxElasticsearchEC2vpcAWS
경위
Amazon Elasticsearch Service를 사용하여 ELasticSearch 검증 환경을 준비했지만
Global에 공개할 수 없어 검증하기 어려웠기 때문에, EC2를 프록시 서버로 해 외부로부터 API를 두드리게 했다.
보안 문제는 있지만 검증 환경이라고 가정 IP에 집중했기 때문에 이번에는 달콤하게
거친 구성
EC2 만들기
EC2를 만들고 PublicSubnet을 연결합니다.
EC2용 보안 그룹을 만들고 EC2에 연결
이번 EC2는 HTTP로 API를 두드리려고 SSH에서 리버스 프록시를 설정하기 위해
인바운드 규칙에서 80 및 22 포트를 해제하도록 보안 그룹을 구성합니다.
ElasticSearch 만들기
ElasticSearch를 만들고 PrivateSubnet을 연결합니다.
ElasticSearch용 보안 그룹을 만들고 ElasticSearch에 연결
ElasticSearch는 EC2에서만 액세스를 허용하고 싶으므로,
인바운드 규칙의 포트 443 소스에 EC2 보안 그룹을 구성합니다.
EC2를 역방향 프록시화
이번에는 nginx로 설정합니다.
sudo yum update -y
# nginxのインストール
sudo amazon-linux-extras install nginx1.12 -y
sudo vim /etc/nginx/nginx.conf
/etc/nginx/nginx.conf 내에
location에 대한 설명이 있다고 생각하므로 ElasticSearch의 VPC 엔드 포인트를 여기에 설명합니다.
/etc/nginx/nginx.conflocation / {
proxy_pass ElasticSearchのVPCエンドポイントを記載;
}
# nginxの起動
sudo systemctl start nginx
# EC2起動時に動くように
sudo systemctl enable nginx
EC2의 public IP를 브라우저 등으로 두드린다
{
"name" : "hogehoge",
"cluster_name" : "hoge",
"cluster_uuid" : "hogeid",
"version" : {
"number" : "7.4.2",
"build_flavor" : "oss",
"build_type" : "tar",
"build_hash" : "unknown",
"build_date" : "2020-05-05T04:47:06.936807Z",
"build_snapshot" : false,
"lucene_version" : "8.2.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
성공🎉
Reference
이 문제에 관하여(EC2를 역방향 프록시 서버화하여 ElasticSearchService의 API를 외부에서 두드릴 수 있도록), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/lucaspoppy/items/7a5710577037a2b1e514
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
sudo yum update -y
# nginxのインストール
sudo amazon-linux-extras install nginx1.12 -y
sudo vim /etc/nginx/nginx.conf
location / {
proxy_pass ElasticSearchのVPCエンドポイントを記載;
}
# nginxの起動
sudo systemctl start nginx
# EC2起動時に動くように
sudo systemctl enable nginx
{
"name" : "hogehoge",
"cluster_name" : "hoge",
"cluster_uuid" : "hogeid",
"version" : {
"number" : "7.4.2",
"build_flavor" : "oss",
"build_type" : "tar",
"build_hash" : "unknown",
"build_date" : "2020-05-05T04:47:06.936807Z",
"build_snapshot" : false,
"lucene_version" : "8.2.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
Reference
이 문제에 관하여(EC2를 역방향 프록시 서버화하여 ElasticSearchService의 API를 외부에서 두드릴 수 있도록), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/lucaspoppy/items/7a5710577037a2b1e514텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)