全部文档
当前文档

暂无内容

如果没有找到您期望的内容,请尝试其他搜索词

文档中心

绑定公网SLB及开放端口

最近更新时间:2021-12-28 14:27:21

KES绑定公网SLB并且放开端口9200或者9300有集群数据丢失,篡改,泄漏等风险。所以在绑定公网SLB之后,请确保您至少采用以下一种方案来规避风险.

开启X-Pack(推荐)

直接通过KES控制台开启,设置访问ES的账户和密码(注意修改历史代码,增加ES访问认证)

image.png

通过SLB的ACL来限制端口访问

该规则只限制delete请求,对于put和get请求不做任何限制。

在金山云控制台找到负载均衡产品页面,搜索您的SLB,并进入。

image.png

创建ACL,设置对应规则(999优先级设置全网拒绝,优先级1-998放开您可信的源ip地址)。

image.png
image.png

创建监听器,监听端口9200,并设置轮训的后端服务端口为19200,开启ACL,绑定上一步设置的ACL。

文档导读
纯净模式常规模式

纯净模式

点击可全屏预览文档内容
文档反馈