AJc*_*dez 3 amazon-ec2 amazon-web-services amazon-elasticache amazon-vpc
我创建了一个 redis 集群并创建了一个名为 的新安全组cache-access。如果我通过 ssh 进入 ec2 服务器并尝试访问缓存节点,则如果满足两个条件,它就会起作用:
cache-access安全组cache-access安全组开放入站6379端口对我来说,通过安全组 ( ) 将 ec2 访问列入白名单是有意义的#1,考虑到一个组可能需要扩大或缩小规模,因此将 IP 地址列入白名单是行不通的。
为什么我需要打开端口(#2)是没有意义的。ec2 实例未运行redis-server。elasticache 服务器是监听 6379 的服务器。
为什么ec2安全组需要开放6379端口才能工作?
[ElastiCache 服务器] 分配了安全组,在我的例子中只是
cache-access
安全组适用于 ElastiCache 服务器,就像适用于 EC2 服务器一样(甚至在幕后它们就是 EC2)。
端口 6379 不需要为 EC2 服务器打开,但需要为 Redis 服务器打开。如果您希望将防火墙规则分开,您可以将缓存或 EC2 服务器放在单独的安全组中。
| 归档时间: |
|
| 查看次数: |
13493 次 |
| 最近记录: |