ES 暴露公网如何保证安全

2022-02-16 17:47:17 +08:00

leiuu

RT 。

有一个场景，需要将 ES 集群暴露公网。
例如部署于杭州的阿里云 Java 服务，访问部署于上海的腾讯云机器的 ES 集群。
第一层是常用的用户名+密码。
第二层感觉可以设置定向白名单。

有没有相关经验的小伙伴，是否有更好的方法或者目前的解法有无问题。

Thanks.

2943 次点击

所在节点

12 条回复

cheng6563

2022-02-16 17:52:19 +08:00

开证书加密啊，es 不是自带这功能

ch2

2022-02-16 17:53:59 +08:00

在上海开一个跳板机 A ，由 A 代理转发请求到其它机器，A 只接受 SSH 登录

zong400

2022-02-16 17:56:22 +08:00

设置 vpn

dier

2022-02-16 17:59:30 +08:00

在腾讯云网络控制中配置只允许来自杭州阿里云 IP 的访问

felixcode

2022-02-16 18:00:25 +08:00

vpn 组内网

jiurenmeng

2022-02-16 18:01:17 +08:00

关闭外网，走企业网可以跨区域。连接白名单

rv54ntjwfm3ug8

2022-02-16 18:28:35 +08:00

阿里云和腾讯云之间会互相丢包，体验极差

leiuu

2022-02-16 18:31:45 +08:00

thanks 大佬们 VPN 妥

rrfeng

2022-02-16 18:58:31 +08:00

1 云企业网打通，业务量大的话可以找客服去谈，个人玩玩就算了。
2 走公网，开 ES 的权限认证，再加 IP 白名单。

documentzhangx66

2022-02-16 19:41:32 +08:00

1.直接在管理后台开一个 IP 白名单就行了，但如果被黑，不容易溯源。
2.专业的做法是，搭个 OpenVPN ，建个虚拟局域网，然后再开 IP 白名单。

defunct9

2022-02-17 16:39:51 +08:00

vpc ipsec 打通局域网就行了

zanxj

2022-03-14 16:21:13 +08:00

在各节点启用 X-Pack 功能。TG 交流 t.me/ElasticCommunity

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.