如何解决在 Azure 虚拟机上保护 Elasticsearch
我创建了一个带有 ELK 堆栈 (https://docs.bitnami.com/azure/apps/elk) 的 Azure VM。我已更改配置以能够从另一台机器 (https://docs.bitnami.com/azure/apps/elk/administration/connect-remotely) 连接到 ES 并打开入站端口 (9200-9300)。尝试从我的本地主机索引文档 - 工作正常。我现在需要做的是强加安全约束,以便只有我的 Azure AppService 应用程序可以访问 ES。
我该怎么做?是否有任何 Azure 解决方案?还是我需要搜索处理安全性的 ES 插件?
解决方法
如果您想限制对 Elastic VM 的访问并仅授予对 WebApp 的访问权限,请执行以下操作:
- 从 Azure WebApp 获取出站 IP 列表。属性 -> 其他出站 IP 地址
- 转到 ELastic VM NSG(网络安全组)并创建允许访问端口 9200-9300 的入站规则。从 WebApp“其他出站 IP 地址”列表中添加 IP 地址
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
