CoreOS etcd 結束pub我_C一世pv4v秒p在bl一世C一世p在4在spublic_ipv4 vsprivate_ipv4：性能、安全差異？

CoreOS 文件指出應該使用 $ public_ipv4 instead of $ 設置 ectd 中的 private_ipv4 addr，peer-addr如果集群沒有可用的專用網路。這是完全有道理的，但我不清楚這個選擇的含義是什麼。大概節點之間的通信仍然可以通過公共地址得到適當的保護？鑑於私有地址限制了以後只能在同一個私有網路中添加節點，那麼使用私有地址有什麼好處呢？這是否在連接安全性或性能/速度問題方面有所不同？

預設情況下，etcd 是完全打開的。任何人都可以讀/寫密鑰。

通過防火牆可以提高安全性，即只允許您定義的那些伺服器訪問您的 etcd 集群，或者在 EC2 中您可以使用安全組。這更好，但不會阻止有人窺探您的流量並閱讀您的配置。

如果您想完全隱藏 etcd 以防窺探，並通過客戶端證書提供一定級別的身份驗證，則支持此功能，請參閱使用 HTTPS 的傳輸安全性

引用自：https://serverfault.com/questions/647095