允许elasticsearch集群只能通过其他服务器
问题描述:
上的nginx代理访问我elasticsearch实例运行在xxx.xxx.1.75我的Linux服务器:9201允许elasticsearch集群只能通过其他服务器
我已经安装了与另一台服务器上配置XXX.XX NGINX .1.89,并将elasticsearch的代理设置为在端口5001上运行,它可以从xxx.xxx.1.89:5001访问。
但是,当我尝试访问弹性搜索使用端口xxx.xxx.1.75:9201它运行良好,我不想发生。
我想通过NGINX反向代理服务器,即xxx.xx.1.89:5001,但不直接从xxx.xx.1.75:9201来限制elasticsearch集群的访问。
请帮我解决这个问题。
谢谢。
答
简单的方法是使用防火墙来限制对ES的访问(取决于您使用的系统)。
如果两台服务器都有内部网络连接(外部不可见),则可以仅在内部接口上运行ES。
有什么办法可以改变elasticsearch.yml文件而不是iptables,这样我们就可以达到上述要求。 – navya
我想通过使用elasticsearch.yml文件让我的elasticsearch在localhost和位于xxx.xx.1.89的nginx代理服务器上监听。帮我解决这个问题。 – navya
使用elasticsearch.yml文件,您只能配置绑定的接口。 将您的目标归档的最佳方式是使用防火墙。在这个工具中投入时间,因为这对于管理非常有用。 另一个解决方法可以在0.0.0.0上运行弹性,然后为Nginx创建SSH隧道。但这是不好的解决方案。使用防火墙! –