如何仅从ips /域列表中允许对elasticsearch的请求

Question

我阅读了文档，但我无法使其发挥作用。

我有一个存储弹性搜索的服务器和查询它的外部服务器。到目前为止，我可以从任何IP访问elasticsearch。

示例：

公共IP：elasticsearchserver的端口： 123.123.123.123:9200 我有域名： anothersocialnetwork.com 和 anothersocialnetwork2.com

我只希望他们和localhost能够查询elasticsearch服务器。

非常感谢

Answer 1

实现这一目标有多种方法。我想提出的建议如下 -

1. 通过network.host在localhost接口中运行Elasticsearch作为elasticsearch.yml文件中的localhost。
2. 现在只有localhost中的应用程序可以访问该应用程序
3. 放置像nginx或apache这样的代理，这个代理可以访问elasticsearch。现在将要访问代理中的Elasticsearch的IP列入白名单。

您也可以查看Elasticsearch jetty plugin。它有一些安全配置。但我不确定它是否积极发展。

同样在security Elasticsearch，我建议您浏览this blog。