这是一个创建于 1332 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT 。
有一个场景,需要将 ES 集群暴露公网。
例如部署于杭州的阿里云 Java 服务,访问部署于上海的腾讯云机器的 ES 集群。
第一层是常用的用户名+密码。
第二层感觉可以设置定向白名单。
有没有相关经验的小伙伴,是否有更好的方法或者目前的解法有无问题。
Thanks.
有一个场景,需要将 ES 集群暴露公网。
例如部署于杭州的阿里云 Java 服务,访问部署于上海的腾讯云机器的 ES 集群。
第一层是常用的用户名+密码。
第二层感觉可以设置定向白名单。
有没有相关经验的小伙伴,是否有更好的方法或者目前的解法有无问题。
Thanks.
 | 1 cheng6563 2022-02-16 17:52:19 +08:00 开证书加密啊,es 不是自带这功能 |
 | 2 ch2 2022-02-16 17:53:59 +08:00 在上海开一个跳板机 A ,由 A 代理转发请求到其它机器,A 只接受 SSH 登录 |
 | 3 zong400 2022-02-16 17:56:22 +08:00 设置 vpn |
 | 4 dier 2022-02-16 17:59:30 +08:00 在腾讯云网络控制中配置只允许来自杭州阿里云 IP 的访问 |
 | 5 felixcode 2022-02-16 18:00:25 +08:00 via Android vpn 组内网 |
 | 6 jiurenmeng 2022-02-16 18:01:17 +08:00 关闭外网,走企业网可以跨区域。连接白名单 |
 | 7 rv54ntjwfm3ug8 阿里云和腾讯云之间会互相丢包,体验极差 |
 | 8 leiuu OP thanks 大佬们 VPN 妥 |
 | 9 rrfeng 2022-02-16 18:58:31 +08:00 via Android 1 云企业网打通,业务量大的话可以找客服去谈,个人玩玩就算了。 2 走公网,开 ES 的权限认证,再加 IP 白名单。 |
 | 10 documentzhangx66 2022-02-16 19:41:32 +08:00  1 1.直接在管理后台开一个 IP 白名单就行了,但如果被黑,不容易溯源。 2.专业的做法是,搭个 OpenVPN ,建个虚拟局域网,然后再开 IP 白名单。 |
 | 11 defunct9 2022-02-17 16:39:51 +08:00 vpc ipsec 打通局域网就行了 |
 | 12 zanxj 2022-03-14 16:21:13 +08:00 在各节点启用 X-Pack 功能。TG 交流 t.me/ElasticCommunity |
Select Language