Elasticsearch集群在UFW防火墙后面

我有一个在两个不同的Digital Ocean水滴上运行的Elasticsearch集群.它们都设置为专用网络,我有一个运行良好的Mongo DB副本集,UFW规则设置为仅接受来自特定(私有)IP地址的相关端口上的连接.

但是,我无法使用相同的方法获得绿色Elasticsearch集群运行状况,只有黄色.这意味着节点无法相互连接.

在elasaticsearch.yml(在两台机器上)我已禁用多播并使用单播连接到Droplet的内部IP地址.当我设置防火墙以接受端口9300上的所有连接(ufw允许9300)时,这可以正常工作,并且群集运行状况报告为绿色.但是,当我将规则限制为仅允许来自实际IP地址时,就像使用Mongo DB副本集一样,它不起作用.我尝试过使用公共和私有地址,以及IPv4和IPv6.

我在这里错过了什么？