步骤2:创建访问代理
注意
访问代理是可选的,它会产生额外的费用。如果可以连接到Amazon OpenSearch 的VPC(比如通过VPN 连接),则不需要激活访问代理。仅当您想从公共互联网连接到 Amazon OpenSearch 控制面板时才需要使用它。
您可以创建 Nginx 代理并创建指向该代理的 DNS 记录。有关详细信息,请参阅域管理章节中的 访问代理。
创建一个 Nginx 代理
- 登录日志通控制台。
- 在导航窗格中的 集群 中选择 OpenSearch 域。
- 从表中选择域。
- 在 基本配置 的 访问代理 标签处选择 开启。
- 在创建访问代理页面的公共访问代理,为公共子网选择至少 2 个包含
LogHubVpc/DefaultVPC/publicSubnetX
的子网。 - 对于 公开安全组,选择包含
ProxySecurityGroup
的安全组。 - 输入域名。
- 选择适用于域名的关联 Load Balancer SSL 证书。
- 选择 Nginx 实例密钥名称。
- 选择创建。
配置代理基础架构后,您需要在 DNS 解析器中创建关联的 DNS 记录。下面介绍如何找到应用负载平衡 (ALB) 域,然后创建指向该域的 CNAME 记录。
创建DNS记录
- 登录日志通 控制台。
- 在导航窗格中的 集群 中,选择 OpenSearch 域。
- 从表中选择域。
- 选择访问代理选项卡。找到 Load Balancer Domain,即 ALB 域。
- 转到 DNS 解析器,并创建指向该域的 CNAME 记录。如果您的域由 Amazon Route 53 管理,请参阅使用 Amazon Route 53 控制台创建记录。