如何仅允许来自ips /域列表的弹性搜索请求
问题描述:
我阅读了文档,但无法使其工作。如何仅允许来自ips /域列表的弹性搜索请求
我有一个服务器,它拥有elasticsearch和外部查询它的服务器。到现在为止,我可以从任何ip访问elasticsearch。
例子:
公共IP:elasticsearchserver的端口:123.123.123.123:9200 我有域:anothersocialnetwork.com和anothersocialnetwork2.com
,我只希望他们和localhost能够查询elasticsearch服务器。
谢谢你很多
答
有多种方法可以实现这一点。我想建议一个如下 -
- 在localhost接口运行Elasticsearch由network.host作为localsearch在elasticsearch.yml文件。
- 现在只有本地主机上的应用程序可以访问应用程序
- 放置一个像nginx或apache这样的代理服务器,该代理服务器将能够访问elasticsearch。现在将代理中要访问Elasticsearch的IP列入白名单。
你也可以看看Elasticsearch jetty plugin。它有一些安全配置。但我不确定它是否积极发展。
也在security Elasticsearch,我会建议去通过this blog。
是否有一个更直接的方式从elasticsearch.yml来做到这一点? – OWADVL 2015-02-23 13:12:13
我不相信没有直接的方法来实现这一点。我在答案中增加了一个选项。 – 2015-02-24 01:34:11