У меня есть машина EC2 с установленным Elasticsearch. Мне нужно получить порт 9200
открыть, чтобы другие внутренние машины в том же регионе могли получить доступ к этому порту. У меня нет намерения оставлять этот порт открытым.
Я не знаю, как это сделать. Есть ли индивидуальный IP-адрес, который я мог бы использовать для этого? Стоит ли использовать VPC?
Ваш EC2 имеет публичный и частный IP. Используйте частный IP-адрес и создайте применимое правило в параметрах входящего трафика вашей группы безопасности.
Войдите в Консоль управления AWS и перейдите в EC2.
Чтобы получить частный IP-адрес, перейдите в раздел «Экземпляры». Выберите экземпляр EC2 и перейдите на вкладку Описание. Здесь вы найдете частный IP-адрес.
Чтобы создать правило группы безопасности, перейдите в раздел «Сеть и безопасность»> «Группы безопасности». Выберите применимые параметры безопасности и добавьте порт 9200, используя частный IP-адрес.
РЕДАКТИРОВАТЬ: Я предлагаю тебе просто редактировать ваша существующая группа безопасности вместо создания нового. Каждый EC2 при создании поставляется с группой безопасности.
Как:
Примеры значений при добавлении нового правила безопасности:
Ссылка: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules
Экземпляр AWS EC2 имеет как частный, так и общедоступный IP-адрес. Чтобы проверить частный IP-адрес, щелкните экземпляр в консоли управления AWS EC2 и щелкните правой кнопкой мыши -> Сеть-> Управление частным IP-адресом.
Вы можете проверить как частный, так и публичный IP-адрес. Вы можете заблокировать весь входящий трафик на свой общедоступный IP-адрес и использовать частный IP-адрес для подключения к сети.