0

xxx.xxx.1.75: 9201 の Linux サーバーで Elasticsearch インスタンスを実行しています。

別のサーバーxxx.xx.1.89にNGINXをインストールして構成し、elasticsearchのプロキシをポート5001で実行するように設定しました。つまり、xxx.xxx.1.89:5001からアクセスできます。

しかし、ポート xxx.xxx.1.75:9201 を使用して Elasticsearch にアクセスしようとすると、正常に動作していますが、これは望ましくありません。

xxx.xx.1.75:9201 から直接ではなく、NGINX リバース プロキシ サーバー、つまり xxx.xx.1.89:5001 経由でのみ Elasticsearch クラスターへのアクセスを制限したいと考えています。

これを解決するのを手伝ってください。

ありがとう。

4

1 に答える 1

0

簡単な方法は、ファイアウォールを使用して ES へのアクセスを制限することです (使用するシステムによって異なります)。

両方のサーバーに外部からは見えない内部ネットワーク接続がある場合、その内部インターフェイスでのみ ES を実行できます。

于 2017-06-29T12:48:58.917 に答える