(Originalmente perguntado no StackOverflow e recomendado que eu o movesse aqui)
Estou analisando a documentação da Elastic Search e sou uma grande fã e Eu gostaria de usá-lo para lidar com a pesquisa do meu aplicativo ASP.NET MVC.
Isso introduz algumas reviravoltas interessantes, no entanto. Se o aplicativo ASP.NET MVC estivesse em uma máquina dedicada, seria simples fazer o spool de uma instância do Elastic Search e usar o TCP Transport para se conectar localmente.
No entanto, não estou em uma máquina dedicada para o aplicativo ASP.NET MVC, nem parece que mudarei para um tão cedo.
Isso deixa a Hospedagem do Elastic Search em outra máquina (no mundo * NIX) e eu provavelmente iria com hospedagem compartilhada lá.
Uma das maiores coisas que faltam no Elastic Search, no entanto, é o fato de que ele não suporta HTTPS e autenticação básica fora da caixa. Se isso acontecesse, então esta questão não existiria; Eu simplesmente hospedaria em algum lugar e me certificaria de ter uma senha incrivelmente segura e HTTPS ativada (possivelmente com um certificado auto-assinado).
Mas esse não é o caso.
Desse modo, o que é uma boa maneira de expor a Pesquisa Elástica pela Internet de maneira segura?
Note que estou à procura de algo que, espero, não exija o código de escrita para fornecer correções para os métodos que eu quero (em outras palavras, escrever forwarders).
Você pode configurar um SSH tunnel entre as 2 máquinas, e canalize seus dados através dela. Ou você pode usar o stunnel para configurar um túnel SSl. Em ambos os casos, a criptografia será transparente para ambas as máquinas, ambos os aplicativos não estarão cientes disso, portanto, nenhuma alteração de código é necessária.
Eu sei que esta é uma questão muito antiga, mas as regras de firewall parecem ser o caminho a percorrer. Eu presumo que mesmo em um ambiente compartilhado nos dias de hoje você deve ter acesso às regras de firewall. É assim que vamos. Bloqueando o acesso apenas de outras máquinas confiáveis.
Tags security search elasticsearch