如何仅从ips /域列表中允许对elasticsearch的请求

时间:2015-02-23 09:10:14

标签: elasticsearch

我阅读了文档,但我无法使其发挥作用。

我有一个存储弹性搜索的服务器和查询它的外部服务器。到目前为止,我可以从任何IP访问elasticsearch。

示例:

公共IP:elasticsearchserver的端口: 123.123.123.123:9200 我有域名: anothersocialnetwork.com anothersocialnetwork2.com

我只希望他们和localhost能够查询elasticsearch服务器。

非常感谢

1 个答案:

答案 0 :(得分:2)

实现这一目标有多种方法。我想提出的建议如下 -

  1. 通过network.host在localhost接口中运行Elasticsearch作为elasticsearch.yml文件中的localhost。
  2. 现在只有localhost中的应用程序可以访问该应用程序
  3. 放置像nginx或apache这样的代理,这个代理可以访问elasticsearch。现在将要访问代理中的Elasticsearch的IP列入白名单。

    4. 您也可以查看Elasticsearch jetty plugin。它有一些安全配置。但我不确定它是否积极发展。

    同样在security Elasticsearch,我建议您浏览this blog

相关问题
最新问题