jto*_*mpl 16
相反,通过改变整个禁用HTTP协议http.enabled中/etc/elasticsearch/elasticsearch.yml设置(因为一些你的API可以用这是我的情况下,HTTP端点),你可以设置network.host: localhost在同一个文件.
这将使您的:9200HTTP访问仅可从本地计算机/服务器访问.
Elasticsearch 允许您禁用 http 端点,只需http.enabled在设置中将其设置为 false 即可。它还允许拥有一个只能在同一个 jvm 中访问的本地节点。另一方面,您询问如何仅允许本地访问其余端点,这是不同的并且需要使用其他工具。
事实上,将elasticsearch暴露在互联网上并不是一个好主意。我会使用像 apache 或 Nginx 这样的代理来限制对其的访问,并仅打开一些可用端点,但只有当您有外部用户想要直接向 elasticsearch 发送消息时才需要这样做。通常情况并非如此。或者,如果您只是想拒绝所有外部用户访问它,因为例如只有您的网站或应用程序需要访问它,只需使用防火墙并设置适当的规则来关闭 9200 端口。
| 归档时间: |
|
| 查看次数: |
7771 次 |
| 最近记录: |