我在 ELB 上的 TCP 端口 6379 上有一个负载均衡器列表。
我有一个仅允许 amazon-elb/sg-843f59ed(amazon-elb-sg)的 redis sec 组,还有另一个名为 frontend_servers 的 sec 组。
6379 amazon-elb/sg-xxxxx (amazon-elb-sg)
6379 sg-xxxxxx (frontend_server)
22 0.0.0.0/0
我想保持私密,并且不想为 redis 使用密码。我也不想使用 VPC。那么......如何保护 redis 以平衡从属服务器,但只允许我的前端服务器读取和写入。截至目前,我可以从任何使用 elb 的机器登录 redis。但是......其他人也可以。想到 aws 不允许保护 elb 的能力,真是令人沮丧。
答案1
你必须使用 VPC 在 LB 上设置安全组。这不是您想听到的,但这是 AWS/ELB 的当前限制。