경위

Amazon Elasticsearch Service를 사용하여 ELasticSearch 검증 환경을 준비했지만
Global에 공개할 수 없어 검증하기 어려웠기 때문에, EC2를 프록시 서버로 해 외부로부터 API를 두드리게 했다.
보안 문제는 있지만 검증 환경이라고 가정 IP에 집중했기 때문에 이번에는 달콤하게

거친 구성

EC2 만들기

EC2를 만들고 PublicSubnet을 연결합니다.

EC2용 보안 그룹을 만들고 EC2에 연결

이번 EC2는 HTTP로 API를 두드리려고 SSH에서 리버스 프록시를 설정하기 위해
인바운드 규칙에서 80 및 22 포트를 해제하도록 보안 그룹을 구성합니다.

ElasticSearch 만들기

ElasticSearch를 만들고 PrivateSubnet을 연결합니다.

ElasticSearch용 보안 그룹을 만들고 ElasticSearch에 연결

ElasticSearch는 EC2에서만 액세스를 허용하고 싶으므로,
인바운드 규칙의 포트 443 소스에 EC2 보안 그룹을 구성합니다.

EC2를 역방향 프록시화

이번에는 nginx로 설정합니다.

sudo yum update -y
# nginxのインストール
sudo amazon-linux-extras install nginx1.12 -y
sudo vim /etc/nginx/nginx.conf

/etc/nginx/nginx.conf 내에
location에 대한 설명이 있다고 생각하므로 ElasticSearch의 VPC 엔드 포인트를 여기에 설명합니다.

/etc/nginx/nginx.conf

location / {
    proxy_pass ElasticSearchのVPCエンドポイントを記載;
}

# nginxの起動
sudo systemctl start nginx
# EC2起動時に動くように
sudo systemctl enable nginx

EC2의 public IP를 브라우저 등으로 두드린다

{
  "name" : "hogehoge",
  "cluster_name" : "hoge",
  "cluster_uuid" : "hogeid",
  "version" : {
    "number" : "7.4.2",
    "build_flavor" : "oss",
    "build_type" : "tar",
    "build_hash" : "unknown",
    "build_date" : "2020-05-05T04:47:06.936807Z",
    "build_snapshot" : false,
    "lucene_version" : "8.2.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

성공🎉