来自专用网络的 Solr 连接

Question

我在 Linux 服务器上的 Jetty 下运行 Solr 5.2.1，并且连接到 Solr 的应用程序在 Rackspace 的同一网络中的另一台服务器上运行。我已经关闭了 Solr 服务器上的 8983 端口以阻止对 Solr Admin 的公共访问，但这意味着应用程序无法连接到 Solr。

我尝试使用在两台服务器之间运行的专用网络，但没有找到任何方法可以在不直接访问端口 8983 的情况下以这种方式将应用程序连接到 Solr。

虽然我对 Jetty 知之甚少，但我试图在那里找到解决方案，或者重新配置 localhost，但没有成功。

抱歉，我没有任何真实的例子可以提供，因为我一直在黑暗中寻找解决方案，因为我对连接服务器到服务器知之甚少。

任何有用的建议将不胜感激。

Answer 1

非常感谢您的回复。事实上，解决方案是构建一个反向代理。当我写这个问题时，我不知道代理。它会更容易理解。 （至少对我而言）最好的解决方案来自这里：

https://github.com/o19s/solr_nginx

Answer 2

虽然我不了解 RackSpace 的基础架构，但我怀疑所有机器都被认为是“公共的”而不是在防火墙后面，或者受到 non-routable IP addresses 的保护。

就像@Qin-Dong-Liang 指出的那样，您最多可以控制 Jetty 是主机（它侦听的接口）和端口。

这意味着，当您在除localhost 之外的任何设备上设置侦听端口时，所有机器都可以访问该服务器。

如果您需要限制允许哪些机器连接到该主机：端口组合，那么您应该考虑使用 solr 服务器操作系统上的较低级别工具来执行此操作。 iptables、ipfw等工具