Мне нужно получить доступ к домену AWS ElasticSearch (AES), который находится внутри VPC, из Интернета, чтобы я мог выполнять тестирование чтения/записи с локального компьютера. В конечном итоге код будет работать на инстансе EC2 внутри VPC, но пока мне нужен прямой доступ. Было бы идеально, если бы один и тот же код выполнялся как снаружи, так и внутри VPC (как мы делаем с DynamoDB), но нам может не повезти.
Таким образом, я хочу создать общедоступную конечную точку для доступа к домену AES, который находится внутри VPC. Поскольку у меня есть имя внутренней конечной точки AES и подключенный к нему ENI, я подумал, что могу просто подключить эластичный IP-адрес к ENI, но это не разрешено — я предполагаю, что это потому, что внутренний IP-адрес может измениться.
В качестве альтернативы имело бы смысл сопоставить маршрут в таблице маршрутов от IGW (интернет-шлюза) до внутреннего адреса. Но что бы снова подключиться к внутреннему IP адресу, а это плохо.
Я ожидаю, что смогу использовать Route53 для сопоставления с ним внешнего доменного имени. Но это кажется перебором.
Есть ли способ сопоставить адрес из Интернета с доменным именем AES?