VPC内にあるAWS Elastic Search の kibanaをサクッと見たい時のメモ

掲題の対応をするためのメモを残しておきます。

とりあえず手っ取り早く見るためのものなので、ちゃんとした方法が他にもあって、 恒久的な方法としては全然向いていません。

前提

• Elastic Search Service からインスタンスを立ち上げて、インスタンスはVPC内のPrivateな環境にある。
• VPC内にSSHできる踏み台サーバがあって、インターネット -> 踏み台, 踏み台 -> ElasticSearchへの通信は空いている

上記のような環境がある時、SSHのポートフォーワーディングすればとりあえず見れるようになります。

手順

ElasticSearchのPrivate IPアドレスを得ます。

ここでは、踏み台サーバからping してみます。

 $ ping vpc-xxxxxxxxxxx.ap-northeast-1.es.amazonaws.com

 vpc-xxxxxxxxxxx.ap-northeast-1.es.amazonaws.com  (192.168.X.X) 56(84) bytes of data.

 -> 192.168.X.X が Private IP

SSH ポートフォワーディング して繋ぎます。

 $ ssh 踏み台サーバIP -L 8443:192.168.X.X:443

これで、 localhost:8443 が 192.168.X.X:443 へ転送されるようになります。

以下にアクセス

https://localhost:8443/_plugin/kibana

もちろん証明書のエラーは出ますが、見れることは見れます。