创建自定义终端节点 - Amazon Elasticsearch Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

创建自定义终端节点

为您的 Amazon Elasticsearch Service 域创建自定义终端节点可让您更轻松地引用 Elasticsearch 和 Kibana URLs。 您可以包含您公司的品牌,或者仅使用比标准终端节点更短、更易于记忆的终端节点。

如果您需要切换到新域,只需更新 DNS 以指向新 URL,然后继续使用与以前相同的终端节点。

您可以通过在 AWS Certificate Manager (ACM) 中生成证书或导入自己的证书来保护自定义终端节点。

新域的自定义终端节点

您可以使用 Amazon ES 控制台、Amazon Elasticsearch Service 或配置 API 为新的 AWS CLI 域启用自定义终端节点。

自定义终端节点(控制台)

  1. 从 Amazon Elasticsearch 控制面板中,选择 Create a new domain (创建新域)

  2. 对于 Elasticsearch domain name (Elasticsearch 域名),输入您的域名。

  3. 要添加 Custom endpoint (自定义终端节点),请选中 Enable custom endpoint (启用自定义终端节点) 复选框。

  4. 对于 Custom hostname (自定义主机名),请输入您首选的自定义终端节点主机名。您的自定义终端节点主机名应该是完全限定域名 (FQDN),例如 www.yourdomain.com 或 example.yourdomain.com。

    注意

    如果您没有通配符证书,则必须为自定义终端节点的子域获取新证书。

  5. 对于 AWS certificate (AWS 证书),选择要用于您的域的 SSL 证书。如果您没有看到可以选择的证书,则可以将证书导入 ACM 中或使用 ACM 预置一个证书。有关更多信息,请参阅 AWS Certificate Manager 用户指南 中的颁发和管理证书

    注意

    该证书必须具有自定义终端节点名称,并且与您的 Amazon ES 域位于同一账户中。

    • 选择 Confirm

    • 在新域处理完成后,您可以通过选择您的域并选择 Overview (概述) 选项卡来查看自定义终端节点。

    要使用 CLI 或配置 API,请使用 CreateElasticsearchDomain UpdateElasticsearchDomainConfig 操作。有关更多信息,请参阅 AWS CLI Command ReferenceAmazon Elasticsearch Service 配置 API 参考

现有域的自定义终端节点

要在现有 Amazon ES 域上添加或删除自定义终端节点,请选择 Edit domain (编辑域),然后按照上面的步骤 3–6。

后续步骤

为 Amazon ES 域启用自定义终端节点后,您必须在 Amazon Route 53 (或您首选的 DNS 服务提供商) 中创建别名或 CNAME 映射,以将流量路由到自定义终端节点及其子域。如果没有此映射,您的自定义终端节点将不起作用。有关在 Route 53 中执行此映射的步骤,请参阅为新域配置 DNS 路由为子域创建托管区域。对于其他提供商,请参阅其文档。

如果您使用用于 Kibana 的 SAML 身份验证,则必须使用新的 SSO URL 更新 IdP。