エラスティックサーチ サーバーを実行している場合。アクセスできますwww.example.com:9200
しかし、リモートアクセスをブロックして、ローカルアクセスのみを許可したい.
設定方法は?
8884 次
3 に答える
18
http.enabled設定を変更してHTTP プロトコル全体を無効にする代わりに/etc/elasticsearch/elasticsearch.yml(私の場合、一部の API が HTTP エンドポイントを使用できるため)、network.host: localhost同じファイルに設定するだけです。
これにより、:9200HTTP アクセスがローカル マシン/サーバーからのみ利用できるようになります。
于 2013-12-12T16:55:12.280 に答える
2
Elasticsearch では、設定http.enabledで false に設定するだけで http エンドポイントを無効にすることができます。また、同じ jvm でのみ到達可能なローカル ノードを持つこともできます。一方、残りのエンドポイントへのローカル アクセスのみを許可する方法を尋ねていますが、これは異なり、追加のツールを使用する必要があります。
実際、elasticsearch をインターネットに公開するのは得策ではありません。apache や Nginx などのプロキシを使用してアクセスを制限し、たとえば利用可能なエンドポイントの一部のみを開きますが、これは、elasticsearch に直接メッセージを送信したい外部ユーザーがいる場合にのみ必要です。通常はそうではありません。または、すべての外部ユーザーのアクセスを拒否する場合は、たとえば、アクセスする必要があるのは自分の Web サイトまたはアプリケーションだけであるため、ファイアウォールを使用して適切なルールを設定し、9200 ポートを閉じます。
于 2013-07-02T09:47:11.040 に答える