#amazon-web-services #elasticsearch #amazon-ec2 #amazon-elastic-beanstalk #elasticsearch-5
#amazon-web-services #elasticsearch #amazon-ec2 #amazon-elastic-beanstalk #elasticsearch-5
Вопрос:
Я настроил эластичный поиск версии 6.5 на компьютере EC2, и когда я делаю curl localhost: 9200 /_cluster / health?pretty, он возвращает мне значение, но когда я сделаю это в Google Chrome с общедоступным IP-адресом ec2instance, это не приведет меня к данным, и я получаю это, потому что я не привязал свой сетевой хост к запуску на 0.0.0.0. и я не хочу этого делать, потому что это раскроет мои данные. Теперь мое приложение Spring boot запущено на экземпляре beanstalk , и если я попытаюсь подключить его оттуда к экземпляру elastic search, оно все равно не сработает. итак, я подключил общедоступный IP -адрес beanstalk к сетевому хосту, но он все равно не работает, и по — прежнему это не является жизнеспособным решением, так как мой IP -адрес beanstalk может изменяться на основе автоматического масштабирования. Итак, каков правильный способ решить эту проблему
Ответ №1:
Вы можете использовать обратный прокси-сервер перед вашим экземпляром elasticsearch, чтобы разрешить только определенный запрос (/_cluster / health?pretty) с вашего общедоступного IP-адреса и все запросы только с другого определенного IP-адреса, используя функцию виртуальных серверов. Или вы также можете реализовать «Базовую аутентификацию», чтобы разрешить все запросы, предоставляя экземпляр elasticsearch на общедоступном IP. Просто имейте в виду, что ваш обратный прокси-сервер находится в том же регионе AWS, что и экземпляр elasticsearch, и используйте частный IP / DNS в вашем обратном прокси-сервере для связи с экземпляром elasticsearch. Не забудьте проверить наличие дополнительной задержки и дальнейших оптимизаций, которые вы можете использовать в этом процессе, таких как настройка постоянных подключений и лимитов запросов и т.д.
Комментарии:
1. Что, если я предоставлю моему экземпляру beanstalk общедоступный IP-адрес для доступа к экземпляру эластичного поиска
2. Есть ли какой-либо способ настроить эластичный URL-адрес beanstalk в группе безопасности этого экземпляра, чтобы он разрешал трафик с этого IP