更新时间:2024-11-29 GMT+08:00
配置HetuEngine数据传输加密
操作场景
本章节指导用户将集群内部节点间的通信设置为HTTPS通信加密,并配置访问HSConsole白名单列表,以增强安全性。
建议用户使用安全HTTPS协议,如果使用不安全协议将存在风险。
操作步骤
- 登录FusionInsight Manager,选择“集群 > 服务 > HetuEngine > 配置”,展开“全部配置”页签。在搜索框中输入参数名称。
配置后应重启对应服务使参数生效。
表1 安全配置项 配置项
描述
默认值
internal-communication.https.required
集群内部节点间的通信是否需要https通信加密,启用该选项可能会造成查询性能的下降。
true
说明:如果设置为false,http-server.http.enabled开关需要打开。
referer.whitelist
允许访问HSconsole的web请求头中referer字段的白名单列表,以";"分割,如"https://192.168.1.2:25000:*;https://192.168.1.3:25001:*"。
空
http-server.https.enabled
启用HetuEngine Computer Cluster的HTTPS访问方式 。
true
须知:如果设置为false,即使用http协议,请确保计算实例工作在一个安全的网络环境中。
父主题: 安全加固
