# ElasticSearch2.3版本啟動后外部無法通過head插件訪問而機器內部卻可以訪問怎么辦
## 問題現象
當啟動ElasticSearch 2.3版本服務后,發現:
1. 服務器本地可通過`curl http://localhost:9200/_plugin/head`正常訪問head插件
2. 外部機器訪問時出現連接超時或拒絕訪問
## 常見原因分析
1. **網絡配置限制**
ElasticSearch默認綁定`127.0.0.1`,僅允許本地訪問:
```yaml
network.host: 127.0.0.1
防火墻攔截
未開放9200端口或未配置安全組規則(云服務器常見)
跨域限制
head插件需要CORS支持時可能被瀏覽器攔截
修改config/elasticsearch.yml:
network.host: 0.0.0.0 # 允許所有IP訪問
http.cors.enabled: true # 啟用跨域
http.cors.allow-origin: "*"
檢查防火墻設置:
# Linux示例
iptables -I INPUT -p tcp --dport 9200 -j ACCEPT
云服務器需在安全組中添加9200端口入站規則
