51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Elasticsearch 中如何限制和指定 IP 地址的访问?

作者:铭毅天下
网络 网络管理
IP 访问控制是极限网关提供的一项非常实用的安全功能,它能帮助你控制谁能够访问你的服务。通过简单的配置,你可以指定哪些 IP 地址可以访问(白名单),以及哪些 IP 地址不能访问(黑名单)。

在现代的微服务架构中,保护系统不受未授权访问是非常重要的,尤其是在网关层。极限网关(INFINI Gateway)作为我们服务架构的入口,它的安全性直接影响到整个系统的稳定与安全。

极限网关提供了强大的 IP 访问控制 功能,允许你灵活地控制哪些 IP 可以访问你的服务,以及哪些 IP 必须被拒绝。

注意:开源非付费版本 Elasticsearch 不具备这个功能。

本文将带你一步步了解如何使用极限网关来限制或指定允许/拒绝的 IP 地址,帮助你增强网关的安全性。

1. 什么是 IP 访问控制?

IP 访问控制是一种安全机制,它允许你基于客户端的 IP 地址来决定是否允许访问你的服务。极限网关通过 ip_access_control 配置来启用和管理这一功能。你可以通过配置以下两种方式来管理客户端的访问:

  • 白名单:只允许指定的 IP 地址访问。
  • 黑名单:拒绝指定的 IP 地址访问。

这两种方式可以单独使用,也可以结合使用,确保只有可信的 IP 地址能够访问你的服务。

2. 如何配置 IP 访问控制?

在极限网关中,配置 IP 访问控制非常简单。你只需要在路由配置中增加 ip_access_control 节点,启用控制功能,并指定需要允许或拒绝的 IP 地址。

启用 IP 访问控制

下面是一个简单的示例,展示如何启用 IP 访问控制:

router:
  - name: my_router
    default_flow: async_bulk
    ip_access_control:
      enabled: true

在上面的配置中,enabled: true 就是启用 IP 访问控制的关键。之后,你可以选择进一步配置允许或拒绝的 IP 地址。

3. 配置白名单:只允许特定 IP 访问

如果你希望只允许某些特定 IP 地址能够访问你的服务,可以使用 白名单 配置。这意味着,只有列出的 IP 地址可以访问你的网关服务,其他 IP 地址会被自动拒绝。

假设你只希望 IP 地址 133.37.55.22 能够访问服务,其他的 IP 都不能访问,配置示例如下:

router:
  - name: my_router
    default_flow: async_bulk
    ip_access_control:
      enabled: true
      client_ip:
        permitted:
          - 133.37.55.22

在上面的配置中,client_ip.permitted 下列出了被允许访问的 IP 地址。只有 IP 地址为 133.37.55.22 的请求会通过,其他 IP 地址的请求都会被自动拒绝。

实际案例配置截图:

00

验证结果如下:

00

00

00

4. 配置黑名单:拒绝特定 IP 访问

如果你希望某些特定 IP 地址不能访问你的网关服务,可以使用 黑名单 配置。这意味着,列出的 IP 地址会被拒绝访问,而其他未列出的 IP 地址将能够正常访问。

例如,假设你希望拒绝 IP 地址 133.37.55.22 访问服务,配置示例如下:

router:
  - name: my_router
    default_flow: async_bulk
    ip_access_control:
      enabled: true
      client_ip:
        denied:
          - 133.37.55.22

在这个配置中,client_ip.denied 下列出了被拒绝访问的 IP 地址。任何来自 133.37.55.22 的请求都会被网关直接拒绝,其他 IP 地址的请求则不会受到影响。

实际案例配置截图参考:

图片图片

实际验证截图如下:

图片图片

由于 IP 地址被设置为黑名单,导致客户端写入报错。

Error inserting data: AuthorizationException(403, 'Access Forbidden.\n')

5. 配置同时使用白名单和黑名单

你也可以将 白名单和 黑名单 结合起来使用。例如,允许某些特定 IP 地址访问,同时拒绝某些其他的 IP 地址。

假设你想允许 133.37.55.22 访问,但拒绝 192.168.1.1 的访问,配置如下:

router:
  - name: my_router
    default_flow: async_bulk
    ip_access_control:
      enabled: true
      client_ip:
        permitted:
          - 133.37.55.22
        denied:
          - 192.168.1.1

在这个配置中,133.37.55.22 会被允许访问,而 192.168.1.1 会被拒绝访问。

6. 使用 IP 地址访问控制的场景

1)保护敏感服务: 如果你有一些只允许特定客户端访问的敏感服务,可以通过白名单来确保只有合法的客户端能够访问。

2)防止恶意访问: 黑名单可以帮助你封堵已知的恶意 IP 地址,防止攻击者通过尝试访问网关来对系统造成危害。

3)灵活的访问管理: 你可以根据业务需求动态地调整允许或拒绝的 IP 地址,确保网关始终处于安全状态。

7. 小结

IP 访问控制是极限网关提供的一项非常实用的安全功能,它能帮助你控制谁能够访问你的服务。通过简单的配置,你可以指定哪些 IP 地址可以访问(白名单),以及哪些 IP 地址不能访问(黑名单)。合理使用这项功能,可以有效地提高系统的安全性,防止未经授权的访问。

责任编辑:武晓燕 来源: 铭毅天下Elasticsearch
IP地址网关
相关推荐
iptables限制访问某个IP地址
iptables是与最新的2.6.x版本Linux内核集成的IP信息包过滤系统。上篇讲了iptables怎么防黑客,这篇准备为大家继续保安全!

2011-03-17 15:16:38

SQL Server 客户端IP地址限制访问破解
我们今天主要向大家讲述的是正确限制访问SQLServer客户端的IP地址的实际操作步骤,以下就是其主要破解方案的描述。

2010-07-13 14:22:47

SQL Server
如何限制SSH用户访问Linux中指定目录
在本教程中,我们将向你展示如何限制SSH用户访问Linux中指定的目录。注意,我们将以root用户身份运行所有命令,如果你以普通用户身份登录服务器,请使用sudo命令。

2017-03-17 11:30:04

LinuxSSH目录
访问控制列表限制访问指定网站
如果要限制员工对某一网站的访问,获取该网站服务器完整的IP地址列表很关键,并且当网站服务器IP地址有变更时,需在访问控制列表中手动更新它。而访问控制列表对过对网站服务器IP地址的“阻止”访问来达到限制员工访问某一网站的目的。

2009-02-05 10:12:00

访问控制列表限制访问
如何检测网络重复IP地址?
重复IP地址可能会给网络管理员带来很多麻烦。如何检测出网络中的重复IP地址如果网络中有路由器,还能检测到重复IP地址吗答案是可以,通过一些方法比如发送ARP数据包到该IP地址,可以检测出重复IP地址。

2014-01-08 09:33:57

重复IP地址IP检测
IP地址被封原因解析及IP代理对IP限制帮助
网络的互通互联除了有基础网线、电脑手机等设备的支持最重要的还是少不了IP地址的加入它是所有联网设备的网络通行证没有它的存在就无法实现访问网络的能力。

2021-06-30 13:13:55

IP地址网络IP限制
对随意修改IP地址行为进行限制
局域网中IP地址被别人不小心占用的现象时有发生,严重影响了局域网的管理和维护效率;为了提高局域网管理和维护效率,有必要对随意修改IP地址的行为进行限制。为此,本文为大家提供了几则保护IP地址的新鲜招法。

2009-08-15 10:40:00

Linux 系统如何更改 IP 地址
目前大多数系统中的IP地址都是自动分配的,但是在某些情况下,我们可能需要手动更改。我们今天分享几个修改系统IP地址的方法。

2022-10-14 12:07:04

LinuxIP
如何用 Nginx 代理 MySQL 连接,并限制访问 IP
线上业务遇到bug了,开发的小伙伴需要远程连接MySQL来查看数据,那应该怎么办呢?我们可以通过Nginx代理(“跳板机”)来进行连接。

2023-09-24 13:07:53

NginxMySQLIP
在Windows环境下指定IP地址远程访问服务器设置方法
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP安全策略来限制一些IP访问,大大提高了服务器的安全。

2018-10-09 09:15:44

服务器IP地址远程访问
如何在Ubuntu检查你IP地址
不知道你的IP地址是什么?以下是在Ubuntu和其他Linux发行版中检查IP地址的几种方法。

2019-09-08 15:43:19

UbuntuLinuxIP地址
如何使用 IP 地址保护数据隐私
当您保护您的IP地址时,您就是在保护您的数据、您的隐私和您自己免受网络犯罪分子和来自gov的无端尴尬。

2022-08-18 23:20:03

数据泄露IP 地址隐私
WindowsXP系统如何设置静态IP地址
windowsXP系统目前还是用户使用的主流系统,但是windowsXP系统的功能和技巧用户不一定会全部掌握。下面就教大家在WindowsXP系统中设置静态IP地址的方法。

2011-09-06 18:08:27

WindowsXP设置静态IP地址
何谓IP地址冲突?如何解决IP地址冲突?
你有没有遇到过这种情况:你的设备显示与IP地址冲突有关的错误信息要是真出现这种情况,你可能发觉连接不上互联网,或者是由于根本无法访问互联网,或者是连接因故无法使用。

2015-07-10 09:08:52

IP地址IP地址冲突
如何在Windows 10设置静态IP地址
如果您遇到网络连接问题并将其配置为DHCP,那么找出您的IP地址可能是一项非常重要的任务。使用静态IP地址有助于避免联网设备之间的IP地址冲突,并使其易于管理。本文将向您展示如何在windows10计算机上分配静态IP地址。

2019-04-04 11:20:37

Windows 10设置IP地址
企业ip地址规划
随着这些年网络的发展,越来越多的企业都组建了内部局域网,来实现自动化无纸办公等高效率、低成本的运营和管理。很多新成立的中小企业以及一些以前没有组网的老企业,现在也都纷纷组建企业局域网,企业中“无网不利”已经成为大势所趋。

2013-06-13 11:29:26

IP地址规划IP地址企业IP规划
解除openstackinstance对IP限制
最近公司的几个关键业务跑在openstack中的虚拟机中,想把几个虚拟机做成负载均衡和高可用集群。

2013-11-18 10:35:31

聊聊IP地址如何分配
在IPV4的时代,IP地址是一种稀缺的资源,只有2^32,约43亿;到了IPV6时代,IPV6地址个数为2^128个,大约是3.4E+38,以地球目前的容量来看,是不会耗尽的,但是对于某些按IP地址进行流量计费的网络来说,IP地址仍然显得稀缺。那么IP地址归谁管理?又是如何分配的?

2022-02-11 09:31:23

IPV4IP地址IANA
如何在Ubuntu 18.04 LTS配置IP地址
在Ubuntu18.04LTS中配置IP地址的方法和以往使用的配置方法有很大的不同。和旧版本的不同之处在于,Ubuntu18.04使用Netplan来配置IP地址,Netplan是一个新的命令行网络配置工具。

2018-12-09 13:50:47

UbuntuLinux IP地址
如何在Linux找出所有在线主机IP地址
你可以在Linux的生态系统中找到很多网络监控工具,它们可以为你生成出网络中所有设备的摘要,包括它们的IP地址等信息。本篇教程会向你展示如何找出所有连接到给定网络的主机的IP地址。这里我们会使用Nmap工具来找出所有连接到相同网络的设备的IP地址。

2016-12-08 12:47:05

Linux在线主机IP地址
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服