为什么elasticache的安全组上需要开放6379端口?

为什么elasticache的安全组上需要开放6379端口?

我创建了一个 redis 集群并创建了一个名为 的新安全组cache-access。如果我 ssh 进入 ec2 服务器并尝试访问缓存节点,则只要满足两个条件,它就会起作用:

  1. ec2 服务器属于cache-access安全组
  2. cache-access安全组开放入站6379端口

对于我来说,通过安全组 () 将 ec2 访问列入白名单是有意义的#1,因为一个组可能需要扩大或缩小规模,所以将 IP 地址列入白名单是行不通的。

我为什么需要打开端口()没有道理#2。ec2 实例未运行redis-server。elasticache 服务器正在监听 6379。

为什么ec2安全组需要开放6379端口才能工作?

答案1

[ElastiCache 服务器] 已分配安全组,在我的例子中cache-access

安全组适用于 ElastiCache 服务器,就像它们适用于 EC2 服务器一样(它们甚至是底层的 EC2)。

EC2 服务器不需要打开端口 6379,但 Redis 服务器需要打开该端口。如果您希望将缓存或 EC2 服务器的防火墙规则分开,则可以将缓存或 EC2 服务器放在单独的安全组中。

相关内容