云搜索服务 CSS-Elasticsearch集群规划建议:规划集群安全模式
规划集群安全模式
集群类型 |
集群描述 |
适用场景 |
|
---|---|---|---|
非安全集群 |
非安全模式的集群 |
非安全模式的集群无需安全认证即可访问,采用HTTP协议明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。 |
适合内网业务,用于测试场景。
|
安全集群 |
安全模式+HTTP协议的集群 |
安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTP协议明文传输数据。建议确认访问环境的安全性,勿将访问接口暴露到公网环境上。 |
可以实现用户权限隔离,适用于对集群性能敏感的场景。
|
安全模式+HTTPS协议的集群 |
安全模式的集群需要通过安全认证才能访问,且支持对集群进行授权、加密等功能。采用HTTPS协议进行通信加密,使数据更安全。 |
有非常高的安全要求,且需要公网访问集群的场景。
|
当访问安全模式的集群时,需要输入用户名和密码通过安全认证才能访问。 CSS 服务支持以下两类用户的安全认证:
- 集群的管理员:管理员账户名默认为admin,密码为创建集群时设置的管理员密码。
- 集群的用户:集群的管理员通过Kibana创建集群的用户和密码。创建方式请参见创建Elasticsearch集群用户并授权使用。
当集群创建完成后,支持切换安全模式,具体操作请参见更改Elasticsearch集群安全模式。
切换安全模式包含三大场景:非安全模式切换为安全模式、安全模式切换为非安全模式、安全模式的协议切换。