Gáb*_*kós 5 amazon-web-services redis amazon-elasticache amazon-vpc aws-security-group
我想为 AWS Elasticache (Redis) 创建安全组。
据我所知,我有两个选择:
在端口 6379 上打开自定义 TCP 连接,并定义可以到达 Redis 作为源的 IP 地址。
或者,当前有效的方法:我将 6379 端口打开到任何位置(以便我的 EC2 实例可以连接到它),并在 EC2 之前保护组件。
这里最好的方法是什么?
在您的实例中,听起来您应该为分配给 ElastiCache Redis 集群的安全组设置一个入站规则。此端口规则6379应在“源”字段中指定分配给您的 EC2 实例的安全组。
通过在源字段中指定安全组 ID(而不是 IP 地址或 IP 范围),您可以轻松横向扩展 EC2 服务器集群,或对可能导致 IP 地址更改的 EC2 实例进行修改,而无需更改 ElastiCache 集群的安全组规则。
请注意,如果您继续在安全组中使用 IP 地址,则需要使用 EC2 服务器的私有 IP,而不是公共 IP。
| 归档时间: |
|
| 查看次数: |
7762 次 |
| 最近记录: |