KES绑定公网SLB并且放开端口9200或者9300有集群数据丢失,篡改,泄漏等风险。所以在绑定公网SLB之后,请确保您至少采用以下一种方案来规避风险.
开启X-Pack(推荐)
直接通过KES控制台开启,设置访问ES的账户和密码(注意修改历史代码,增加ES访问认证)
通过SLB的ACL来限制端口访问
该规则只限制delete请求,对于put和get请求不做任何限制。
在金山云控制台找到负载均衡产品页面,搜索您的SLB,并进入。
创建ACL,设置对应规则(999优先级设置全网拒绝,优先级1-998放开您可信的源ip地址)。
创建监听器,监听端口9200,并设置轮训的后端服务端口为19200,开启ACL,绑定上一步设置的ACL。
文档内容是否对您有帮助?
根本没帮助
文档较差
文档一般
文档不错
文档很好
在文档使用中是否遇到以下问题
内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长
更多建议
0/200
评价建议不能为空
提交成功!
非常感谢您的反馈,我们会继续努力做到更好!