TSearch 集群部署在逻辑隔离的私有网络 VPC 中,我们提供了丰富的能力来切实保证云上资源的安全性,包括:
对腾讯云账户下资源的 CAM 访问管理(参见 CAM 访问控制)
TSearch 集群访问密码 / TSearch 集群用户登录认证
设置 Web 节点外网访问 IP 黑白名单,或限制 Web 节点仅能通过内网访问。
设置 TSearch 集群访问密码
在创建腾讯云 TSearch 集群时,会要求用户设置默认用户 tsearch 的密码,该账号和密码用于 Web节点可视化组件页面登录,若集群已开启 TSearch 集群用户登录认证,则此用户名和密码还会用于 TSearch 集群的登录认证,提供进一步的安全防护,详情如下:
重置 TSeach 集群访问密码
用户需要调整 TSearch 集群访问密码时,可以通过集群详情页的密码重置功能对 TSearch 集群用户名密码进行重置,操作页面如下:
设置 Web 公网访问 IP 黑白名单
由于 Web 节点是默认通过公网访问,在进行密码校验的基础上,TSearch 还为 Web 节点访问提供了 IP 黑白名单功能,进一步保障用户集群的访问安全性。
Web 节点公网访问白名单默认为 127.0.0.1,表示不允许所有 IPv4 和 IPv6 地址访问。在集群详情的访问控制界面可以设置 Web 节点公网访问 IP 黑白名单。
配置规则:支持多个 IP,IP 之间以英文逗号分隔,格式为192.168.0.1,192.168.0.0/24,最多支持50个。
白名单配置:支持单击自动获取当前IP地址,单击确认后一键填入。
黑白名单设置:客户可以设置任意一个,如果黑白名单都配置,以白名单为准。
限制 Web 节点仅能通过内网访问
如果用户担心公网访问安全性,也可以关闭外网访问,设置仅允许内网访问。
开启公网访问
基于安全考虑,TSearch 集群外网访问是默认关闭的,对于已开启 TSearch 集群用户登录认证的集群,允许用户基于使用便捷性的需要开启外网访问,但必须同时设置 IP 白名单以提供安全防护。
