在 Azure 虚拟机上保护 Elasticsearch
Securing Elasticsearch on Azure virtual machine
我创建了一个带有 ELK 堆栈的 Azure VM (https://docs.bitnami.com/azure/apps/elk). I've changed configuration to be able to connect to ES from another machine (https://docs.bitnami.com/azure/apps/elk/administration/connect-remotely) 并打开了入站端口 (9200-9300)。尝试从我的本地主机索引文档 - 工作正常。我现在需要做的是施加安全约束,以便只有我的 Azure AppService 应用程序可以访问 ES。
我该怎么做?对此有任何 Azure 解决方案吗?或者我是否需要搜索处理安全性的 ES 插件?
如果您想限制对 Elastic VM 的访问并仅授予对 WebApp 的访问权限,请执行以下操作:
- 从 Azure WebApp 获取出站 IP 列表。属性 -> 附加出站 IP 地址
- 转到 ELastic VM NSG(网络安全组)并创建允许访问端口 9200-9300 的入站规则。从 WebApp“其他出站 IP 地址”列表中添加 IP 地址
我创建了一个带有 ELK 堆栈的 Azure VM (https://docs.bitnami.com/azure/apps/elk). I've changed configuration to be able to connect to ES from another machine (https://docs.bitnami.com/azure/apps/elk/administration/connect-remotely) 并打开了入站端口 (9200-9300)。尝试从我的本地主机索引文档 - 工作正常。我现在需要做的是施加安全约束,以便只有我的 Azure AppService 应用程序可以访问 ES。
我该怎么做?对此有任何 Azure 解决方案吗?或者我是否需要搜索处理安全性的 ES 插件?
如果您想限制对 Elastic VM 的访问并仅授予对 WebApp 的访问权限,请执行以下操作:
- 从 Azure WebApp 获取出站 IP 列表。属性 -> 附加出站 IP 地址
- 转到 ELastic VM NSG(网络安全组)并创建允许访问端口 9200-9300 的入站规则。从 WebApp“其他出站 IP 地址”列表中添加 IP 地址