我的意思是这个问题是一个讨论。我正在寻找一些理由来选择用于验证访问和加密进出我们在 aws 上的 elasticsearch 集群的流量的方法。
我遇到了3种方法:
- 每个节点上的 NGINX - 管理 SSL 并提供身份验证
- 根据 Elastic.co 的建议在每个节点上设置 Shield + SSL 加密。
- 使用弹性负载均衡器 (ELB) 在每个节点上进行身份验证(Shield 或第三方)+ SSL 加密。因此,所有客户端对 ES 集群的请求都经过 ELB。
第三种方法很有趣,因为它意味着有一个节点来设置 SSL 加密和证书。方法 1 和 2 需要在每个新节点上单独设置。
但是,根据我的经验,很难通过 ELB 将 Java 客户端 API(使用自定义 TCP 工作)连接到 ES 实例。
这里有什么先例?另外,我可能会遗漏哪些注意事项?
根据google搜索结果,方法3似乎是最稀有的。方法1似乎有点流行。