安全生产中推荐的solr设计模式是什么？

Question

我用的是solr 4.10.3。它处于云模式，有一个碎片和三个节点(一个领导者和两个从节点)。我得把它带来生产。我的网站是ajax/php，需要与solr进行通信。我很担心安全问题。

1. Solr和webserver是否应该在同一个系统上？我应该把它们放在单独的VM上吗？
2. 让solr直接访问开放的互联网好吗？如果没有，我应该使用代理吗？
3. 如果我必须使用代理，那么创建三个VM好吗，其中一个包含web服务器、第二个solr和第三个代理？

Answer 1

Solr不太适合于面向公众(虽然已经取得了一些进展)，因此我强烈建议将其作为一个整体不可用，并在应用程序中编写一个小型中间件，该中间件接收来自客户端应用程序的请求(您在其中进行AJAX调用)，验证它并将其传递到Solr中的正确端点。

这将使您的服务器更难使用您没有想到的其他Solr模块(例如文档集群，这可能非常耗费资源)来重载您的服务器，并将关闭对更新、导入或备份端点的任何访问。

中间件(我猜是用PHP为您编写的)将只接受查询，确保它看起来还好，转义它并将其传递给Solr，然后再将结果返回给用户。