步骤2：创建访问代理

注意

访问代理是可选的，它会产生额外的费用。如果可以连接到Amazon OpenSearch 的VPC（比如通过VPN 连接），则不需要激活访问代理。仅当您想从公共互联网连接到 Amazon OpenSearch 控制面板时才需要使用它。

您可以创建 Nginx 代理并创建指向该代理的 DNS 记录。有关详细信息，请参阅域管理章节中的 访问代理。

创建一个 Nginx 代理

1. 登录日志通控制台。
2. 在导航窗格中的 集群 中选择 OpenSearch 域。
3. 从表中选择域。
4. 在 基本配置 的 访问代理 标签处选择 开启。
5. 在创建访问代理页面的公共访问代理，为公共子网选择至少 2 个包含 LogHubVpc/DefaultVPC/publicSubnetX 的子网。
6. 对于 公开安全组，选择包含 ProxySecurityGroup 的安全组。
7. 输入域名。
8. 选择适用于域名的关联 Load Balancer SSL 证书。
9. 选择 Nginx 实例密钥名称。
10. 选择创建。

配置代理基础架构后，您需要在 DNS 解析器中创建关联的 DNS 记录。下面介绍如何找到应用负载平衡 (ALB) 域，然后创建指向该域的 CNAME 记录。

创建DNS记录

1. 登录日志通 控制台。
2. 在导航窗格中的 集群 中，选择 OpenSearch 域。
3. 从表中选择域。
4. 选择访问代理选项卡。找到 Load Balancer Domain，即 ALB 域。
5. 转到 DNS 解析器，并创建指向该域的 CNAME 记录。如果您的域由 Amazon Route 53 管理，请参阅使用 Amazon Route 53 控制台创建记录。