Я пытаюсь настроить решение для централизованного ведения журналов, которое использует filebeat на EC2 для отправки журналов напрямую в кластер VPC AWS Elasticsearch (простая настройка, без logstash). Мне не требуется доступ к Интернету для Elasticsearch.
Мой VPC 172.31.0.0/16
Моя политика контроля доступа широко открыта (только для VPC)
Мои группы безопасности разрешают TCP 443 и 9200
В экземпляре EC2 я могу получить ответ от конечной точки https
curl https://vpc-<my-es-cluster>.<region>.es.amazonaws.com
{
"name" : "<name>",
"cluster_name" : "<account-id>:<my-es-cluster>",
"cluster_uuid" : "<uuid>",
"version" : {
"number" : "6.2.2",
"build_hash" : "10b1edd",
"build_date" : "2018-02-28T15:42:08.616107Z",
"build_snapshot" : false,
"lucene_version" : "7.2.1",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}
Из моего EC2 экземпляр 9200 недоступен, что похоже на проблему группы безопасности, однако sg, прикрепленный к моему домену, позволяет 443 и 9200 из 172.31.0.0/16. Я также попытался открыть приложенный sg для всего трафика, и это не решило мою проблему.
Я провел некоторое исследование и обнаружил, что эта проблема может быть связана с тем, что для конфигурации network.host в кластере ES не установлена привязка к 0.0.0.0 (или частному IP-адресу): Ошибка соединения при отказе в Elastic Search
Кто-нибудь еще сталкивался с этой проблемой? Это основной вариант использования: EC2 внутри VPC не может получить сетевой доступ к внутреннему кластеру ES VPC в течение 9200, несмотря на открытую группу безопасности.