绑定公网LB及开放端口

最近更新时间:2020-07-10 18:34:21

kes绑定公网lb并且放开端口9200或者9300有集群数据丢失,篡改,泄漏等风险。所以在绑定公网lb之后,请确保您至少采用以下一种方案来规避风险:

开启x-pack(推荐)

直接通过kes控制台开启,设置访问es的账户和密码(注意修改历史代码,增加es访问认证)
绑定公网LB及开放端口

通过LB的ACL来限制端口访问

该规则只限制delete请求,对于put和get请求不做任何限制
在金山云控制台找到负载均衡产品页面,搜索您的LB,并进入
绑定公网LB及开放端口
创建ACL,设置对应规则(999优先级设置全网拒绝,优先级1-998放开您可信的源ip地址)
绑定公网LB及开放端口 绑定公网LB及开放端口
创建监听器,监听端口9200,并设置轮训的后端服务端口为19200,开启ACL,绑定上一步设置的ACL

金山云,开启您的云计算之旅

免费注册