我正在使用couchbase,并希望限制只访问localhost。 任何指向正确文档的帮助都会有所帮助,我试图找到couchbase网站中的信息,找不到。
tcp 0 0 0.0.0.0:8091 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:60168 127.0.0.1:8091已建立
tcp 0 0 127.0.0.1:8091 127.0.0.1:60168 ESTABLISHED
答案 0 :(得分:1)
目前,Couchbase在IP级别没有内部访问控制。 Bucket authentication via SASL可用,但您需要通过防火墙解决方案调整连接访问权限。 Couchbase提供了在文档的security outside Couchbase部分中需要打开的端口列表。如果您将策略默认设置为拒绝并打开这些端口,那么您将获得所需的信息。
我应该提一下,不建议在与Couchbase相同的机器上运行您的应用程序,因为它严重限制了独立扩展堆栈所有部分的灵活性。
答案 1 :(得分:1)
为了增加Adam所说的内容,我甚至可以更进一步创建一个专用网络来运行Couchbase集群,然后只打开该网络到应用服务器。这样,当您向群集添加节点以便稍后扩展时,它将继承网络层的保护。我说这取决于你如何使用服务器的防火墙,随着时间的推移可能变得难以维护,通常是安全性变得松懈的时候。因此,如果可以,请在网络级别设置ACL。
此外,就像Adam说的那样,如果你可以提供帮助,不要在生产中与Couchbase在同一节点上运行应用程序。您最有可能遇到资源冲突。一般来说,无论数据库通常如何,这都是一个坏主意。