我创建了一个 redis 集群并创建了一个名为 的新安全组cache-access
。如果我 ssh 进入 ec2 服务器并尝试访问缓存节点,则只要满足两个条件,它就会起作用:
- ec2 服务器属于
cache-access
安全组 cache-access
安全组开放入站6379端口
对于我来说,通过安全组 () 将 ec2 访问列入白名单是有意义的#1
,因为一个组可能需要扩大或缩小规模,所以将 IP 地址列入白名单是行不通的。
我为什么需要打开端口()没有道理#2
。ec2 实例未运行redis-server
。elasticache 服务器正在监听 6379。
为什么ec2安全组需要开放6379端口才能工作?
答案1
[ElastiCache 服务器] 已分配安全组,在我的例子中
cache-access
安全组适用于 ElastiCache 服务器,就像它们适用于 EC2 服务器一样(它们甚至是底层的 EC2)。
EC2 服务器不需要打开端口 6379,但 Redis 服务器需要打开该端口。如果您希望将缓存或 EC2 服务器的防火墙规则分开,则可以将缓存或 EC2 服务器放在单独的安全组中。