最近更新时间:2021-12-28 14:27:21
KES绑定公网SLB并且放开端口9200或者9300有集群数据丢失,篡改,泄漏等风险。所以在绑定公网SLB之后,请确保您至少采用以下一种方案来规避风险.
直接通过KES控制台开启,设置访问ES的账户和密码(注意修改历史代码,增加ES访问认证)
该规则只限制delete请求,对于put和get请求不做任何限制。
在金山云控制台找到负载均衡产品页面,搜索您的SLB,并进入。
创建ACL,设置对应规则(999优先级设置全网拒绝,优先级1-998放开您可信的源ip地址)。
创建监听器,监听端口9200,并设置轮训的后端服务端口为19200,开启ACL,绑定上一步设置的ACL。
纯净模式