Eu tenho uma instância do Elasticsearch voltada para a Internet em um EC2. Por outro lado eu tenho meu webservice como um aplicativo Heroku.
Eu quero proteger a instância do Elasticsearch e permitir o tráfego de entrada apenas do meu aplicativo Heroku.
Eu encontrei este plug-in Elasticsearch , mas parece um pouco doloroso. Então, qual pode ser a melhor maneira de proteger uma porta xx.xx.xx.xx:9200 aberta da minha instância do EC2 voltada para a Internet e conectar-se ao Heroku?
O SSL é uma solução? Eu tenho pouco conhecimento.
Em Heroku eu uso python.
Perguntas semelhantes: um e dois tem uma solução antiga que Heroku não recomenda mais . Outra opção é mover o webservice para a AWS e protegê-lo atrás de um firewall, mas, por enquanto, prefiro deixar o Heroku fazer os dev-ops.
Como o heroku é baseado em nuvem, seu endereço IP heroku não é estático. Uma solução de grupo de segurança não é adequada aqui. Eu usaria SSL com alguma autenticação (mesmo a autenticação HTTP é suficiente IMHO, mas eu não sou um especialista em segurança).
Se você quiser ir ao extremo, o SSL com o servidor & certificados de cliente é o caminho a percorrer.
Você pode usar o nginx como um proxy reverso para pesquisa elástica, se ele não suportar os recursos acima.
Tags ssl amazon-ec2 heroku elasticsearch