首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

腾讯 Elasticsearch 运维篇(十五)实现Elasticsearch 基于白名单设置的公网访问

前言 | 腾讯 Elasticsearch是一个搭建于平台下的存储、搜索、分析引擎,可以预见它的安全性在企业中的位置是非常重要的。所以,一般我们不对外网暴露其访问端口。...前面我们在购买腾讯ES集群的时候,官方现在推荐购买的版本是6.8.2白金版,因为它集成了Elasticsearch X-Pack的所有高级功能,其中就有安全访问策略,需要在访问集群服务时输入授权信息。...一、腾讯ES外网设置 1, 名词解释:白名单--允许访问的清单 黑名单-不允许访问的清单 2,登录腾讯Elasticsearch 控制台,开启Elasticsearch...很简单,去百度搜一下,如下: image.png 6,将此公网IP设置进ES的白名单中。去腾讯控制台上设置。设置完后,重启ES集群。 image.png 7,外网验证访问是否成功。...这里本机安装的是Celebro插件 windows版(可以去Git上下载或翻看本人前面博文教程),打开如下: image.png 那么这就是整个Tencent ES 白名单设置过程,这样,就只允许我这台机器通过网络实现安全验证的管理腾讯

7.4K60

腾讯 COS 访问方法

腾讯 COS 访问方法前置条件申请账号/子账号:访问管理 - 新建用户申请 API 密钥:访问管理 - API 密钥管理申请 COS 存储桶(bucket): 控制台 - 对象存储签名算法详见腾讯文档中心...,或者路径参数 &x-cos-security-token=...后端访问使用永久密钥访问 COS如果通过 HTTP API 请求,则按照上述算法传入签名参数请求。...secret_key, Token=token, Scheme=scheme)client = CosS3Client(config)安全凭证服务(Security Token Service,STS)腾讯提供的临时凭证的服务...,调用其接口能获得临时访问凭证域名为 sts.tencentcloudapi.com,可以直接调用 API,也可以通过 SDK 内调用函数。...通常流程为在客户端调用后端自己的 STS 接口,后端使用永久密钥调用腾讯 STS 服务得到临时密钥并返回给客户端,客户使用临时密钥访问资源。

83120
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    腾讯访问管理服务(CAM)介绍

    什么是访问管理 访问管理(Cloud Access Management,CAM)是一套建立于腾讯账号体系和开放API基础之上的服务,用于帮助客户安全地管理腾讯账户的访问权限,资源管理和使用权限...通过 CAM,用户可以创建、管理和销毁用户(组),并通过身份管理和策略管理控制哪些人可以使用哪些腾讯资源。 CAM的工作方式 在访问管理中,授权存在3个要素:授权人、访问权限和委托人。...app客户端访问资源场景 腾讯的用户中有很多是app开发商,这些开发商使用腾讯服务存储后台数据,而app需要能够向服务端上传文件或从服务端下载文件。...为了使app能够访问开发商的资源,有两种简单的解决方案,一种是开发商把自己的腾讯密钥内置保存在app客户端中,app用户通过密钥直接访问腾讯服务。...每次app要访问服务,都先请求开发商的网关层,网关层经过app用户身份验证之后代理app去请求腾讯服务,最后网关层把请求结果返回给app。

    7.3K60

    TKE集群添加外网访问白名单

    背景压测集群创建完成后外网是无法访问的,需要添加访问ip白名单才行,这里以coding平台为例,为集群添加白名单操作步骤1.进入coding平台,选择对应项目,点击构建计划,选择要执行的计划点击设置2....进入后可以看到基础设置里面的节点池配置,复制选择的节点ip3.进入腾讯容器服务->集群->选择集群,为集群添加访问白名单4.进入后点击基本信息,可以看到一个外网访问的开关图片5.点击开关,会弹出一个窗口...,安全组选择集群中机器的安全组(一般默认即可),带宽上限按使用流量选择到最大限度,访问方式选择“公网ip”,点击“保存”,会提示确认验证,点击“确定”图片6.点击已设置安全组,进入安全组配置界面图片7....将coding的ip加入到安全组中,让coding有访问集群的权限(coding有两个ip,需要分两次添加),协议端口配置为“TCP:443”即可,这时集群已经开通外网访问权限图片图片

    2.2K30

    腾讯函数访问VPC网络架构优化

    上篇《腾讯函数计算冷启动优化实践》文章,主要讲解了函数冷启动方面的优化实践。Serverless中的函数除了计算任务外,绝大部分还有网络访问需求,本篇文章,将详细介绍SCF网络架构优化。...注:文章整理自腾讯专家工程师周维跃及腾讯高级工程师李艳博在Kubecon 2019上的分享,原分享主题为《加速:无服务器平台中的冷启动优化》,本篇文章将分享函数访问VPC网络方面的优化。 ?...函数的网络访问需求分为两种: 一类是访问客户自己的VPC,VPC是腾讯为客户提供的逻辑隔离的网络空间。...例如函数通过公网访问数据库,需要使用IP白名单限制访问来源,提高安全性。另外一些敏感的公网API也会要求固定出口IP,例如一些金融支付类的第三方API同样需要固定IP来提升安全性。 ?...两次SNAT操作都是由腾讯负责部署。这样客户无需做额外复杂操作即可实现固定IP的目的。 ? 感兴趣的读者可以点击文末阅读原文下载讲师演讲PDF。 上篇回顾:《腾讯函数计算冷启动优化实践》

    14.2K64

    腾讯cvm搭建openvpn访问vpc资源

    我们在使用共有的时候,为了方便调试有时候会需要本地电脑访问上的vpc机器,但是上vpc是网络隔离的,如果不加公网ip是无法直接本地访问vpc的,其实这里我们只需要在vpc内有一台机器可以访问公网...,然后再这台集群上搭建openvpn,这样本地就可以通过openvpn去直接连接vpc内其他内网机器,不用每台机器都配置公网ip了,下面我们来说下如何在腾讯的cvm上搭建openvpn。...ca.crt cert client1.crt key client1.key comp-lzo verb 3 运行vpn连接服务端 [1.png] [2.png] 连接成功后,我们直接内网访问下服务...,发现可以直接内网ip访问到prometheus的UI界面,这里说明我们本地电脑成功连接了vpc [3.png] 自动生成客户端的脚本 [root@VM-0-13-centos client]# cd

    9.2K43

    【玩转腾讯】解决使用腾讯CVM跨境访问国外网站不通的办法

    【问题描述】相信很多同学都遇到腾讯CVM访问国外网站如亚马逊(www.amaon.com)、github(www.github.com)访问不了或者访问卡顿或者ping延时大/有丢包的问题。...【原因】 因为这些网站可能没有中国节点,其在全世界范围内节点很多,这样就导致了跨境访问的问题,国外线路比较复杂,对于跨境传输的质量,受带宽限制、运营商限制等多方面干扰,无法做出可用性保障。...【解决方案】 访问https://www.whatsmydns.net/ 、https://tools.ipip.net/ping.php 输入域名查询该域名在全球的节点IP image.png 比如...pinginfoview.zip 步骤:下载PingInfoView--运行--File--Ping Options--OK image.png 多观察一段时间,选一个平均ping延时小的、丢包率低的指定hosts来访问...,比如用户访问www.amazon.com非要ping延时小于200ms的话,那你按照Average Ping Time倒序排列下,选小于200ms并且failed最接近0%的 image.png

    27K283

    腾讯COS全球加速让全球用户加速访问

    二、COS 全球加速提升弱网环境下的用户体验 为了提升弱网传输下的用户体验,腾讯COS推出了全球加速功能,其核心原理即将用户请求就近接入腾讯核心机房,将数据通过稳定可靠的内网传输加速。...这一功能的架构图如下: 利用全球分布的机房,帮助全球各地用户快速访问最近的腾讯接入层,提升业务访问成功率和稳定性。...开启了全球加速后,用户上传图片的请求链路则发生了变化,请求将由腾讯智能调度,就近接入到广州接入层,走腾讯内网专线传输至北京存储层落盘。...四、结语 对象存储COS全球加速功能,利用腾讯全球分布的机房,帮助全球各地用户快速访问最近的腾讯接入层,提升业务访问成功率和稳定性,已服务于:头部电商客户、海外游戏客户、文娱/广电媒资/在线教育等典型客户...关注腾讯 掌握技术 没看过瘾?这里还有 网站-全套服务-从0到1 存储分发加速解决方案! 混合存储:大数据应用的上之道! 丝滑的博客:基于COS/CDN/CI/Hexo/DNS!

    6.2K50

    WordPress使用腾讯CDN配置如何实现https访问?

    WordPress使用腾讯CDN配置如何实现https访问? 最近有很多站长朋友问腾讯CDN配置如何实现https访问?下面小编赵一八笔记以WordPress模板为例,希望能够帮到大家。...一.腾讯CDN介绍 CDN:内容分发网络(Content Delivery Network),通过将服务内容分发至全网加速节点,利用全球调度系统使用户能够在就近节点获取所需内容,有效降低访问延迟,提升服务可用性...-腾讯CDN新开通每个月送50G流量,5个月后每个月送10G,像我这种个人使用的小博客一般都够用了。 - 使用的要求:需要注册腾讯账号并实名认证,域名必须备案才能使用。...二.腾讯CDN使用教程 2.1添加加速域名 进去cdn管理界面,点添加域名,重点是源站设置,如果你是服务器就直接写你服务器的ip,如果你是空间就填写你空间域名提供给你的解析ip或者解析域名。...证书添加:如果你的ssl证书是在其他地方申请的需要把ssl证书配置文件下载下来,找到其中的nginx配置,按照提示把证书内容和密钥填进去, 如果你是在腾讯申请的证书,直接添加进去就好了。

    4.7K20

    腾讯 ES Kibana 内网访问有问题,怎么办?

    image.png 二、解决思路 如果是外部客户,想要使用这个Kibana内部访问方式,怎么办呢? 注意,这里的内网访问指的是与ES集群同VPC下的访问,该模式不能直接在外网访问。...如果是内部客户,想要使用这个Kibana内网方式访问,怎么办呢? 第一点,内网kibana访问依然不能直接在外网访问,如有特殊需要,同样需要自己配置代理。...需要检查一下该集群所在的VPC是不是自研上的VPC网络,如网络不对,也会造成这个问题。自研上的VPC是9.x网段的,只有自研上的VPC才能在办公网访问。...image.png C, 腾讯 ES-自研上业务申请指引 http://tapd.oa.com/BD_CES/markdown_wikis/show/#1220362732000825377...D, ES的内网访问地址能直接使用其解析IP访问吗?

    4.9K100

    腾讯 Elasticsearch 运维篇(十二)API访问ES集群

    前言 上一章节,我们通过腾讯控制台快速搭建了一个ES集群,通过Kibana我们在公网能进行安全的访问。同时,我们在Kibana里边针对不同的索引需求新建了不同的账户进行登录测试。...往往实际情况是我们在腾讯上有多台主机,多个集群,我们需要通过内网去访问和操作ES集群,所以,今天来讲讲这个问题。 实际案例:比如我是一个IT公司的信息管理人员,我需要买200上服务器。...那么我就会首先找到腾讯官网,通过自己的账号登录。根据自己的需求选型,最终下单购买。那么服务器购买的过程中,你肯定要考虑这个IP规划的问题。你既要考虑现在的需求、又要考虑后期的扩展与安全设置。...VPC之间需要通过NAT或者专门的V**网管才能实现跨VPC访问。 解决了网络问题,我们继续说API访问ES集群。...腾讯 ES 构建在用户 VPC 内,用户可以通过位于同一 VPC 下的 CVM 作为客户端,访问 ES 集群。要连接ES集群,首先要知道ES集群的内网IP。

    4.3K50

    【日志服务CLS】Nginx 访问日志接入腾讯日志服务

    0x01.产品简介 日志服务CLS: 稳定、可靠、便捷、易用的一站式日志服务平台,轻松管理海量日志数据,助力企业数字化升级 日志服务(Cloud Log Service,CLS)是腾讯提供的一站式日志服务平台...正常运维自然是SSH登录到主机上去查看访问日志,而接入CLS之后就在腾讯控制台就可以看到日志了,可以使用Lucene的语法进行搜索,其实也就相当于ES的采集LOG那套东西,只不过腾讯都给封装好了,...,如果是主机则推荐使用默认的内网访问 image.png 启动LogListener image.png 2.2,配置机器组 image.png 点击查看可以看到具体的机器状态为正常 image.png...被设置成了60s 0x03.日志检索 先不输入任何搜索词,可以看到历史日志全当成集中在一个时间段范围索引进来了 image.png 然后后续的新日志基本上和Nginx记录的时间相差没有太多,这里应该是访问日志从主机上传到...但是如果再增加一个数量级的话,显然这不是一件现实的事情,势必需要一套日志采集的系统,常用的ELK套件自然是一种选择,对比腾讯的CLS可参考下图 image.png 并且CLS也提供了日志投递,并且也支持当做

    5.9K20
    领券