绑定公网SLB及开放端口

KES绑定公网SLB并且放开端口9200或者9300有集群数据丢失，篡改，泄漏等风险。所以在绑定公网SLB之后，请确保您至少采用以下一种方案来规避风险.

开启X-Pack（推荐）

直接通过KES控制台开启，设置访问ES的账户和密码（注意修改历史代码，增加ES访问认证）

通过SLB的ACL来限制端口访问

该规则只限制delete请求，对于put和get请求不做任何限制。

在金山云控制台找到负载均衡产品页面，搜索您的SLB，并进入。



创建ACL，设置对应规则（999优先级设置全网拒绝，优先级1-998放开您可信的源ip地址）。




创建监听器，监听端口9200，并设置轮训的后端服务端口为19200，开启ACL，绑定上一步设置的ACL。