概要

今まで、Elastic Cloudは接続元のIP縛りできないんですか、と何回かそういうお声を聞いたことがあります。

ついに実現されたそうです。

おれ専用Elasticsearch Serviceができるようになります。

Tips！

Traffic Filterのルールについては、Deploymentごとに作るのではなく、Accountの下で作るようです。

Accountの下にあるTraffic filtersを選択し、右の方にある「Create filters」を押下します。

f:id:tsgkdt:20200717214922p:plain

Ruleを記載してCreateをしましょう。この辺りはAWSでセキュリティグループ、AzureでVNETのネットワーク設定をしたことがあるひとは、すぐ設定できるかと思います。

f:id:tsgkdt:20200717215350p:plain

Add to deploymentsにチェックを入れておくことで、規定のルールとすることができるようですね。うっかり作って、どこからでも繋がる状態になってインシデントや！となるのを避けられそうです。

ルールを適用したいDeploymentを選択し、SecurityメニューからApply filterを選択しましょう。

f:id:tsgkdt:20200717215749p:plain

プルダウンから設定したいfilterを選択肢、Applyボタンを押下します。

f:id:tsgkdt:20200717220031p:plain

適用したルールを削除する場合は、×ボタンをクリックします。

f:id:tsgkdt:20200717220203p:plain

以上で、特定のIPアドレスからのみ接続を許可することができました。

これまで社内システムのルールの都合で、接続元、IP制限ができないからElastic Cloudが使えない！という人にとって、とても良い機能追加なのではないでしょうか。

では良いElasticライフを。（最近あんまり触れてないけど、久しぶりに試してみたくなる機能追加でした）