Question

我在GCE上设置elasticsearch集群，最终它将在同一网络上的应用程序中使用，但是现在在开发时，我想从我的开发环境访问。即使长期而言，我也必须从外部网络访问kibana，因此需要知道如何允许。现在我没有处理任何安全问题。 GCE实例上的集群（当前是一个节点），centos7。它启用了外部主机，即短暂的选项。

我可以在实例中访问9200：

es-instance-1 ~]$ curl -XGET 'localhost:9200/?pretty'

但不是通过外部ip，当我测试它显示9200关闭时：

es-instance-1 ~]$ nmap -v -A my-external-ip | grep 9200
9200/tcp closed wap-wsp

按预期

localhost是好的：

es-instance-1 ~]$ nmap -v -A localhost | grep 9200
Discovered open port 9200/tcp on 127.0.0.1

我看到一个类似的问题here，然后我开始创建防火墙规则。首先添加了一个标签＆＃39; elastic-cluster＆＃39;到实例，然后是规则

$ gcloud compute instances describe es-instance-1
tags:
  items:
  - elastic-cluster

$ gcloud compute firewall-rules create allow-elasticsearch --allow TCP:9200 --target-tags elastic-cluster

此处列为已创建：

gcloud compute firewall-rules list
NAME                    NETWORK  SRC_RANGES    RULES                         SRC_TAGS  TARGET_TAGS
allow-elasticsearch     default  0.0.0.0/0     tcp:9200                                elastic-cluster

所以现在有一条规则应该允许9200 但仍然无法访问

es-instance-1 ~]$ nmap -v -A my-external-ip | grep 9200
9200/tcp closed wap-wsp

我缺少什么？

由于

如何允许外部连接到GCE实例上的弹性搜索

0 个答案: