1.3 通过网关代理可统一管理 借助“极限网关”这类代理服务,可以在网关层统一配置: 基本身份验证:让访问必须先“登录” TLS:使用 HTTPS 加密传输,保护敏感数据 这样,就算内部是老版本的 Elasticsearch,也能在网关层快速补上“安全短板”,而无需立刻升级或修改 ES 自身的配置。 二、为什么要开启基本身份验证(Basic A...
使用极限网关为 Elasticsearch 无缝添加代理和基础安全 如果你的 Elasticsearch 版本比较多或者比较旧,或者没有设置 TLS 和身份信息,那么任何人都有可能直接访问 Elasticsearch,而使用极限网关可以快速的进行修复。 使用Elasticsearch 过滤器来转发请求 首先定义一个 Elasticsearch 的资源,如下: elasticsearch: - name: prod ...