Elasticsearch no EC2, servidor da Web em portas Heroku // EC2 acessíveis somente a partir do Heroku

2

Eu tenho uma instância do Elasticsearch voltada para a Internet em um EC2. Por outro lado eu tenho meu webservice como um aplicativo Heroku.

Eu quero proteger a instância do Elasticsearch e permitir o tráfego de entrada apenas do meu aplicativo Heroku.

Eu encontrei este plug-in Elasticsearch , mas parece um pouco doloroso. Então, qual pode ser a melhor maneira de proteger uma porta xx.xx.xx.xx:9200 aberta da minha instância do EC2 voltada para a Internet e conectar-se ao Heroku?

O SSL é uma solução? Eu tenho pouco conhecimento.

Em Heroku eu uso python.

Perguntas semelhantes: um e dois tem uma solução antiga que Heroku não recomenda mais . Outra opção é mover o webservice para a AWS e protegê-lo atrás de um firewall, mas, por enquanto, prefiro deixar o Heroku fazer os dev-ops.

    
por Diolor 23.04.2014 / 14:47

1 resposta

0

Como o heroku é baseado em nuvem, seu endereço IP heroku não é estático. Uma solução de grupo de segurança não é adequada aqui. Eu usaria SSL com alguma autenticação (mesmo a autenticação HTTP é suficiente IMHO, mas eu não sou um especialista em segurança).

Se você quiser ir ao extremo, o SSL com o servidor & certificados de cliente é o caminho a percorrer.

Você pode usar o nginx como um proxy reverso para pesquisa elástica, se ele não suportar os recursos acima.

    
por 25.07.2014 / 00:11