Elasticsearch安全方法先例

时间:2015-10-22 00:08:13

标签: ssl amazon-web-services nginx elasticsearch elasticsearch-shield

我的意思是这个问题作为讨论。我正在寻找一些理由来选择用于验证访问权限的方法,并加密进出aws上弹性搜索集群的流量。

我遇到过3种方法:

  1. 每个节点上的NGINX - 管理SSL并提供身份验证
  2. 在每个节点according to Elastic.co recommendations上设置Shield + SSL加密。
  3. 使用Elastic Load Balancer(ELB)在每个节点(Shield或第三方)上进行身份验证+ SSL加密。因此,ES集群的所有客户端请求都通过ELB。

    4. 第三种方法很有意思,因为它意味着有一个节点可以设置SSL加密和证书。方法1和2需要在每个新节点上单独设置。

    但是,根据我的经验,很难通过ELB将Java Client API(通过自定义TCP工作)连接到ES实例。

    这里的先例是什么?另外,我可以忽略哪些考虑因素?

    在谷歌搜索结果的基础上,方法3似乎是最稀有的。方法1似乎有点受欢迎。

0 个答案:

没有答案
相关问题
最新问题