如何使用 ELB 对 redis 从属进行负载平衡并使用 sec 组

如何使用 ELB 对 redis 从属进行负载平衡并使用 sec 组

我在 ELB 上的 TCP 端口 6379 上有一个负载均衡器列表。

我有一个仅允许 amazon-elb/sg-843f59ed(amazon-elb-sg)的 redis sec 组,还有另一个名为 frontend_servers 的 sec 组。

6379    amazon-elb/sg-xxxxx (amazon-elb-sg)
6379    sg-xxxxxx (frontend_server)
22      0.0.0.0/0

我想保持私密,并且不想为 redis 使用密码。我也不想使用 VPC。那么......如何保护 redis 以平衡从属服务器,但只允许我的前端服务器读取和写入。截至目前,我可以从任何使用 elb 的机器登录 redis。但是......其他人也可以。想到 aws 不允许保护 elb 的能力,真是令人沮丧。

答案1

必须使用 VPC 在 LB 上设置安全组。这不是您想听到的,但这是 AWS/ELB 的当前限制。

相关内容