V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
leiuu
V2EX  ›  Elasticsearch

ES 暴露公网如何保证安全

  •  
  •   leiuu · 2022-02-16 17:47:17 +08:00 · 2957 次点击
    这是一个创建于 1036 天前的主题,其中的信息可能已经有所发展或是发生改变。
    RT 。

    有一个场景,需要将 ES 集群暴露公网。
    例如部署于杭州的阿里云 Java 服务,访问部署于上海的腾讯云机器的 ES 集群。
    第一层是常用的用户名+密码。
    第二层感觉可以设置定向白名单。

    有没有相关经验的小伙伴,是否有更好的方法或者目前的解法有无问题。


    Thanks.
    12 条回复    2022-03-14 16:21:13 +08:00
    cheng6563
        1
    cheng6563  
       2022-02-16 17:52:19 +08:00
    开证书加密啊,es 不是自带这功能
    ch2
        2
    ch2  
       2022-02-16 17:53:59 +08:00
    在上海开一个跳板机 A ,由 A 代理转发请求到其它机器,A 只接受 SSH 登录
    zong400
        3
    zong400  
       2022-02-16 17:56:22 +08:00
    设置 vpn
    dier
        4
    dier  
       2022-02-16 17:59:30 +08:00
    在腾讯云网络控制中配置只允许来自杭州阿里云 IP 的访问
    felixcode
        5
    felixcode  
       2022-02-16 18:00:25 +08:00 via Android
    vpn 组内网
    jiurenmeng
        6
    jiurenmeng  
       2022-02-16 18:01:17 +08:00
    关闭外网,走企业网可以跨区域。连接白名单
    rv54ntjwfm3ug8
        7
    rv54ntjwfm3ug8  
       2022-02-16 18:28:35 +08:00
    阿里云和腾讯云之间会互相丢包,体验极差
    leiuu
        8
    leiuu  
    OP
       2022-02-16 18:31:45 +08:00
    thanks 大佬们 VPN 妥
    rrfeng
        9
    rrfeng  
       2022-02-16 18:58:31 +08:00 via Android
    1 云企业网打通,业务量大的话可以找客服去谈,个人玩玩就算了。
    2 走公网,开 ES 的权限认证,再加 IP 白名单。
    documentzhangx66
        10
    documentzhangx66  
       2022-02-16 19:41:32 +08:00   ❤️ 1
    1.直接在管理后台开一个 IP 白名单就行了,但如果被黑,不容易溯源。
    2.专业的做法是,搭个 OpenVPN ,建个虚拟局域网,然后再开 IP 白名单。
    defunct9
        11
    defunct9  
       2022-02-17 16:39:51 +08:00
    vpc ipsec 打通局域网就行了
    zanxj
        12
    zanxj  
       2022-03-14 16:21:13 +08:00
    在各节点启用 X-Pack 功能。TG 交流 t.me/ElasticCommunity
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5058 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 09:37 · PVG 17:37 · LAX 01:37 · JFK 04:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.