这是一个创建于 996 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT 。
有一个场景,需要将 ES 集群暴露公网。
例如部署于杭州的阿里云 Java 服务,访问部署于上海的腾讯云机器的 ES 集群。
第一层是常用的用户名+密码。
第二层感觉可以设置定向白名单。
有没有相关经验的小伙伴,是否有更好的方法或者目前的解法有无问题。
Thanks.
有一个场景,需要将 ES 集群暴露公网。
例如部署于杭州的阿里云 Java 服务,访问部署于上海的腾讯云机器的 ES 集群。
第一层是常用的用户名+密码。
第二层感觉可以设置定向白名单。
有没有相关经验的小伙伴,是否有更好的方法或者目前的解法有无问题。
Thanks.
 |
1
cheng6563 2022-02-16 17:52:19 +08:00
开证书加密啊,es 不是自带这功能
|
 |
2
ch2 2022-02-16 17:53:59 +08:00
在上海开一个跳板机 A ,由 A 代理转发请求到其它机器,A 只接受 SSH 登录
|
 |
3
zong400 2022-02-16 17:56:22 +08:00
设置 vpn
|
 |
4
dier 2022-02-16 17:59:30 +08:00
在腾讯云网络控制中配置只允许来自杭州阿里云 IP 的访问
|
 |
5
felixcode 2022-02-16 18:00:25 +08:00 via Android
vpn 组内网
|
 |
6
jiurenmeng 2022-02-16 18:01:17 +08:00
关闭外网,走企业网可以跨区域。连接白名单
|
 |
7
rv54ntjwfm3ug8 2022-02-16 18:28:35 +08:00
阿里云和腾讯云之间会互相丢包,体验极差
|
 |
8
leiuu OP thanks 大佬们 VPN 妥
|
 |
9
rrfeng 2022-02-16 18:58:31 +08:00 via Android
1 云企业网打通,业务量大的话可以找客服去谈,个人玩玩就算了。
2 走公网,开 ES 的权限认证,再加 IP 白名单。 |
 |
10
documentzhangx66 2022-02-16 19:41:32 +08:00  1
1.直接在管理后台开一个 IP 白名单就行了,但如果被黑,不容易溯源。
2.专业的做法是,搭个 OpenVPN ,建个虚拟局域网,然后再开 IP 白名单。 |
 |
11
defunct9 2022-02-17 16:39:51 +08:00
vpc ipsec 打通局域网就行了
|
 |
12
zanxj 2022-03-14 16:21:13 +08:00
在各节点启用 X-Pack 功能。TG 交流 t.me/ElasticCommunity
|
Select Language