разрешить доступ к кластеру elasticsearch только через прокси nginx на другом сервере

У меня есть экземпляр elasticsearch, работающий на моем сервере Linux на xxx.xxx.1.75: 9201.

Я установил и настроил NGINX на другом сервере xxx.xx.1.89 и настроил прокси-сервер для elasticsearch на порт 5001, т. е. он может получить доступ с xxx.xxx.1.89:5001.

Но когда я пытаюсь получить доступ к elasticsearch, используя порт xxx.xxx.1.75:9201, он работает хорошо, чего я не хочу.

Я хочу ограничить доступ к кластеру elasticsearch только через обратный прокси-сервер NGINX, т. е. xxx.xx.1.89:5001, но не напрямую с xxx.xx.1.75:9201.

Пожалуйста, помогите мне решить эту проблему.

Спасибо.


nginx jwilder-nginx-proxy elasticsearch
person navya    schedule 29.06.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Простой способ — использовать брандмауэр для ограничения доступа к ES (зависит от используемой вами системы).

Если оба ваших сервера имеют внутреннее сетевое подключение, которое не видно снаружи, вы можете запускать ES только на этом, внутреннем интерфейсе.

person Zada Zorg    schedule 29.06.2017
comment
Есть ли способ изменить файл elasticsearch.yml вместо iptables, чтобы мы могли выполнить вышеуказанное требование. - person navya; 30.06.2017
comment
Я хочу, чтобы мой elasticsearch прослушивал локальный хост и прокси-сервер nginx, который находится на xxx.xx.1.89, с помощью файла elasticsearch.yml. Помогите мне с этим. - person navya; 01.07.2017
comment
Используя файл elasticsearch.yml, вы можете только настроить интерфейс для привязки. Лучший способ заархивировать вашу цель — использовать брандмауэр. Потратьте время на этот инструмент, так как он очень полезен для администрирования. Другим обходным решением может быть запуск эластичности на 0.0.0.0, а затем создание туннеля SSH для Nginx. Но это уродливое решение. Используйте брандмауэр! - person Zada Zorg; 04.07.2017