Elastic CloudにTraffic filtersがキタ
概要
今まで、Elastic Cloudは接続元のIP縛りできないんですか、と何回かそういうお声を聞いたことがあります。
ついに実現されたそうです。
おれ専用Elasticsearch Serviceができるようになります。
Tips!
Traffic Filterのルールについては、Deploymentごとに作るのではなく、Accountの下で作るようです。
ルールの作成
Accountの下にあるTraffic filtersを選択し、右の方にある「Create filters」を押下します。
Ruleを記載してCreateをしましょう。この辺りはAWSでセキュリティグループ、AzureでVNETのネットワーク設定をしたことがあるひとは、すぐ設定できるかと思います。
Add to deploymentsにチェックを入れておくことで、規定のルールとすることができるようですね。うっかり作って、どこからでも繋がる状態になってインシデントや!となるのを避けられそうです。
Deploymentに対しての適用
ルールを適用したいDeploymentを選択し、SecurityメニューからApply filterを選択しましょう。
プルダウンから設定したいfilterを選択肢、Applyボタンを押下します。
適用したルールを削除する場合は、×ボタンをクリックします。
以上で、特定のIPアドレスからのみ接続を許可することができました。
終わりに
これまで社内システムのルールの都合で、接続元、IP制限ができないからElastic Cloudが使えない!という人にとって、とても良い機能追加なのではないでしょうか。
では良いElasticライフを。(最近あんまり触れてないけど、久しぶりに試してみたくなる機能追加でした)