EC2サーバーを使用してAWSに2つのElasticsearchクラスタを設定し、ロードバランサの背後に配置しました。ロードバランサで特定のしきい値に達すると、新しいインスタンスを起動するようにAWSを設定します。現在、私はconfig/elasticsearch.yml
で、次の設定でお互いに話すElasticsearchインスタンスを持っている:新しいインスタンスはサブネット内の不確定プライベートIP上で起動しますので、それが可能だった場合Elasticsearch 1.xはIP範囲でクラスタを検出できますか?
discover.zen.ping.unicast.hosts: ["172.x.x.x","172.x.x.x"]
は、私が思っていました新しいクラスタが起動するときに新しいクラスタを検出できるように、IP範囲でconfigをポイントします。これにセキュリティの影響がありますか?
そうでない場合は、同じ結果を達成する別の方法がありますか? Elasticsearchはロードバランシングとスケーリングを単独で処理することを意図していますが、これはより大きなソリューションの一部であり、プロジェクトのパートナーのセキュリティ仕様に明記されています。
質問
AWS EC2上Elasticsearchをホスティング:
- は、あなたがIP範囲を使用するElasticsearch発見を設定することはできますか?
- AWSを使用しているときにこれを行うことにセキュリティの影響がありますか?
- このシナリオを処理する適切な方法は何ですか?