Какие рекомендуемые шаблоны проектирования для Solr в производстве с безопасностью
Я использую Solr 4.10.3. Он находится в облачном режиме с одним осколком и тремя узлами (один лидер и два подчиненных). Я должен принести это в производство. Мой сайт находится в ajax / php, который требует связи с Solr. Я обеспокоен безопасностью.
- Должен ли Solr и веб-сервер на одних и тех же системах или нет? Должен ли я разместить их на отдельных виртуальных машинах?
- Хорошо ли дать solr прямой доступ к открытому интернету? если нет, я должен использовать прокси?
- Если мне нужно использовать прокси, то хорошо ли создавать три виртуальные машины, одна из которых содержит веб-сервер, вторая — solr и третий — прокси?
Решение
Solr не очень подходит для публичного просмотра (хотя был достигнут некоторый прогресс), поэтому я настоятельно рекомендую сделать его недоступным для Интернета в целом и написать небольшое промежуточное ПО в вашем приложении, которое принимает запрос от клиентского приложения (где вы делаете вызов AJAX), проверяет его и передает его правильная конечная точка в Solr.
Это затруднит перегрузку вашего сервера поддельными запросами, использующими другие модули Solr, о которых вы не задумывались (например, кластеризация документов, которая может быть очень ресурсоемкой), и закроет любой доступ к обновлению, импорту или резервные конечные точки.
Промежуточное программное обеспечение (которое, я думаю, было бы написано для вас на PHP) просто приняло бы запрос, удостоверился, что оно выглядит нормально, избежало его и передало его Solr, прежде чем возвращать результат пользователю.
Другие решения
Других решений пока нет …