远程连接到 ElastiCache - Redis

Question

我们正在为我们的站点使用 ElastiCache - Redis，我们需要刷新 Redis 缓存，当我尝试从任何 PC 通过此命令远程连接到我的 ElastiCache - Redis 时

redis-cli -h example-redis-1.example.0001.euw1.cache.amazonaws.com -p 6379

它总是说：

无法在 example-redis-1.example.0001.euw1.cache.amazonaws.com:6379 处连接到 Redis：连接被拒绝，未连接>

我已确保入站规则允许来自任何 IP 的 6379 并尝试编辑 /etc/redis.conf 以添加绑定 example-redis-1.example.0001.euw1.cache.amazonaws.com 但即使错误仍然存在相同的。

Answer 1

ElastiCache 集群只能从其所在的 VPC 内直接访问。这是因为 ElastiCache 不是安全的服务。

为了远程连接到您的 ElastiCache，您需要通过堡垒服务器或 NAT。AWS 在此处创建了说明：

要使用堡垒，您需要通过 SSH 连接到驻留在 VPC 中的堡垒 EC2 实例。连接后，您可以从 PC 建立 ElastiCache 连接的隧道，也可以从堡垒的命令提示符连接到缓存。

Answer 2

步骤1：

ssh -f -N -L6379:<your redis node endpoint>:6379 <your EC2 node that you use to connect to redis>

例子：ssh -f -N -L6379:redis.aps1.cache.amazonaws.com:6379 ubuntu@58.12.73.10

第2步：

redis-cli -h 127.0.0.1 -p 6379