绑定公网SLB及开放端口

最近更新时间:2021-12-28 14:27:21

查看PDF

KES绑定公网SLB并且放开端口9200或者9300有集群数据丢失,篡改,泄漏等风险。所以在绑定公网SLB之后,请确保您至少采用以下一种方案来规避风险.

开启X-Pack(推荐)

直接通过KES控制台开启,设置访问ES的账户和密码(注意修改历史代码,增加ES访问认证)

image.png

通过SLB的ACL来限制端口访问

该规则只限制delete请求,对于put和get请求不做任何限制。

在金山云控制台找到负载均衡产品页面,搜索您的SLB,并进入。

image.png

创建ACL,设置对应规则(999优先级设置全网拒绝,优先级1-998放开您可信的源ip地址)。

image.png
image.png

创建监听器,监听端口9200,并设置轮训的后端服务端口为19200,开启ACL,绑定上一步设置的ACL。

文档内容是否对您有帮助?

根本没帮助
文档较差
文档一般
文档不错
文档很好

在文档使用中是否遇到以下问题

内容不全,不深入
内容更新不及时
描述不清晰,比较混乱
系统或功能太复杂,缺乏足够的引导
内容冗长

更多建议

0/200

评价建议不能为空

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

问题反馈