阿里云Elasticsearch 三大IP设置
前言
目前很多用户在阿里云es设置白名单都会比较迷糊,或者没有详细阅读官方文档设置错误,这里给大家梳理一下三大ip设置操作:ip白名单/ip黑名单,Kibana访问白名单,公网地址访问白名单
ip白名单/ip黑名单:
具体参考官网文档:
https://help.aliyun.com/document_detail/67848.html?spm=a2c4g.11186623.6.554.FRJsh8
这里要说明如下两点内容:
阿里云ES实例提供了商业版的 X-pack 插件,在使用阿里云ES实例内网地址访问相应Node时,增加了进一步的安全控制,用户可以通过配置IP黑/白名单的方式来控制对阿里云ES实例访问。
注意:
主要针对内网地址(VPC)访问控制。
通过内网地址来访问阿里云ES实例,如果一个节点的IP地址在IP黑名单上,X-Pack的安全性仍然允许该节点被链接,但请求将被直接抛弃不会被处理。
-------重点字样:内网地址,没错这个是用于内网地址ip控制的。
优先级
允许规则优先于拒绝规则。
-------如果想只允许少数ip访问,那么就需要黑白名单搭配使用,黑名单_all 设置,然后白名单配置允许访问ip。
Kibana访问白名单
具体参考官网文档:
https://help.aliyun.com/document_detail/86330.html?spm=a2c4g.11186623.6.557.0IvuU2
这个没有没有特殊操作,就是配置Kibana访问的。主要在无法访问Kibana重点关注这个。
支持配置单个IP或IP网段的形式,格式为192.168.0.1或192.168.0.1/24,多个IP之间用英文逗号隔开。
注意:
- Kibana访问白名单,默认允许所有公网地址访问。
- Kibana访问白名单设置为 127.0.0.1,代表禁止所有地址访问。
- kibana访问控制只支持白名单。
公网地址访问白名单
具体参考官网文档:
https://help.aliyun.com/document_detail/86330.html?spm=a2c4g.11186623.6.557.0IvuU2
很多用户无法通过公网地址访问,主要就是没有配置公网地址访问白名单或者配置错误了ip。
- 重点强调0.0.0.0是没有效果,为了集群安全不允许这样设置。
- 小技巧:建议使用 http://ip.aliyun.com/ 确认服务器ip。
公网地址开关按钮为绿色时表示启用,默认是关闭状态。
公网地址访问白名单
支持配置单个IP或IP网段的形式,格式为192.168.0.1或192.168.0.1/24,多个IP之间用英文逗号隔开。
注意:
公网地址访问白名单默认为 127.0.0.1,代表禁止所有地址访问。
公网地址访问控制只支持白名单。
不支持配置允许所有地址访问。
重要截图:
设置地方一定要正确哟,截图如下:
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
一文详解大规模数据计算处理原理及操作重点
一、RAID技术 大数据技术主要针对的是大规模数据的计算处理问题,那么要想解决的这一问题,首先要解决的就是大规模数据的存储问题。大规模数据存储要解决的核心问题有三个方面: 数据存储容量的问题,既然大数据要解决的是数以PB计的数据计算问题,而一般的服务器磁盘容量通常1-2TB,那么如何存储这么大规模的数据?数据读写速度的问题,一般磁盘的连续读写速度为几十MB,以这样的速度,几十PB的数据恐怕要读写到天荒地老……数据可靠性的问题,磁盘大约是计算机设备中最易损坏的硬件了,在网站一块磁盘使用寿命大概是一年,如果磁盘损坏了,数据怎么办? 在大数据技术出现之前,人们就需要面对这些关于存储的问题,对应的解决方案就是RAID技术。 RAID(独立磁盘冗余阵列)技术主要是为了改善磁盘的存储容量、读写速度,增强磁盘的可用性和容错能力。目前服务器级别的计算机都支持插入多块磁盘(8块或者更多),通过使用RAID技术,实现数据在多块磁盘上的并发读写和数据备份。 常用RAID技术有以下几种,如图所示: 常用RAID技术原理图 假设服务器有N块磁盘: RAID0数据在从内存缓冲区写入磁盘时,根据磁盘数量将数据分成N...
- 下一篇
E-MapReduce上如何采集Kafka客户端Metrics
1. 背景 我们知道Kafka提供一套非常完善的Metrics数据,覆盖Broker,Consumer,Producer,Stream以及Connect。E-MapReduce通过Ganglia收集了Kafka Broker metrics信息,可以很好地监控Broker运行状态。但完整的Kafka应用包括Kafka Broker和Kafka 客户端这两个角色,当发生读写性能问题时,常常从Broker角度难以发现问题,需要结合客户端的运行状况来联合分析才行。那么Kafka客户端metrics就是一类非常重要的数据。E-MapReduce是如何进行Kafka客户端metrics采集的呢? (欢迎关注E-MapReduce开源项目:https://github.com/aliyun/aliyun-emapreduce-sdk) 2. 实现 2
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Mario游戏-低调大师作品
- 2048小游戏-低调大师作品
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作