我使用的是couchbase,並且想限制只訪問本地主機。 任何幫助指出正確的文件將是有益的,我試圖找到在couchbase網站的信息,找不到。如何限制只有本地主機的couchbase訪問
TCP 0 0 0.0.0.0:8091 0.0.0.0:* LISTEN
TCP 0 0 127.0.0.1:60168 127.0.0.1:8091 ESTABLISHED TCP 0 0 127.0.0.1:8091 127.0.0.1:60168 ESTABLISHED
目前Couchbase在IP層沒有內部訪問控制。 Bucket authentication via SASL可用,但您需要通過防火牆解決方案調整連接訪問權限。 Couchbase提供了需要在文檔的security outside Couchbase部分中打開的端口列表。如果您將您的策略設置爲默認拒絕並打開這些端口,您將實現您正在查找的內容。
我應該提到,不建議在與Couchbase相同的機器上運行應用程序,因爲它嚴重限制了獨立擴展堆棧所有部分的靈活性。
要添加到亞當說的話,我甚至可以更進一步,創建一個專用網絡來運行Couchbase集羣,然後只將該網絡打開到應用程序服務器。這樣,當您將節點添加到羣集以便稍後進行擴展時,它會繼承來自網絡層的保護。我認爲這取決於你如何做服務器的防火牆,隨着時間的推移可能會變得很難維護,通常這就是安全性鬆懈的時候。因此,如果可以,請在網絡級別設置ACL。
此外,就像Adam說的那樣,如果可以幫助它,請不要在Couchbase的同一節點上運行該應用程序。最有可能會發生資源衝突。一般來說,不管數據庫通常如何,這都是一個糟糕的主意。