Включить удаленный доступ с одного настраиваемого IP-адреса к кластеру Elasticsearch

Question

У меня VPS с установленным Elasticsearch. вопрос в том, как можно будет подключить эту удаленную машину с моим домашним IP? Я знаю, что с помощью простой линии можно разрешить все соединения, но это небезопасно. Когда я пытаюсь добавить свой собственный IP-адрес, ES закрывается локальным подключением и не запускается должным образом.

Спасибо за любой совет!

Answer 1

Еще раз спасибо за etarhan. Одна важная вещь, пожалуйста, проверьте ваши правила iptables (межсетевой экран) перед производством для открытия порта для любых внешних IP-адресов. Если они разрешают какое-либо удаленное соединение, кто угодно может обновить, удалите ваши кластерыasticsearch Я решил это, следуя приведенной выше инструкции, открыл удаленное соединение с моим домашним IP, но закрыл все остальные:

iptables -A INPUT -p tcp -s <source --dport 9200 -j ACCEPT
iptables -A INPUT -p tcp --dport 9200 -j DROP

Answer 2

Сначала установите network.host в elasticsearch.yml на публичный IP-адрес VPS, а не на localhost. Затем вам нужно будет открыть порт 9200 (или какой бы вы ни использовали) для вашего IP-адреса домашнего компьютера. Поэтому, предполагая, что ваш VPS - это Linux, вы могли бы добиться этого, занеся белый IP-адрес в Iptables и открыв этот порт только для этого IP-адреса.

iptables -A INPUT -p tcp -s <source> --dport 9200 -j ACCEPT

Относительно того, насколько это безопасно. В целом, рекомендации, которые я видел, в основном согласны с тем фактом, что хорошая идея - разрешать только локальные подключения к вашему экземпляру эластичного поиска. Если вы хотите попробовать разрешить удаленные подключения для целей тестирования, то, как я уже говорил, достаточно связать ваш публичный IP вместо localhost в elasticsearch.yml и открыть соответствующие порты.