為什麼elasticache需要在安全組上打開6379埠？

我創建了一個 redis 集群並創建了一個名為cache-access. 如果我 ssh 進入 ec2 伺服器並嘗試訪問記憶體節點，則如果滿足兩個條件，它就會起作用：

1. ec2 伺服器屬於cache-access安全組
2. cache-access安全組打開入站 6379 埠

#1考慮到一個組可能需要擴大或縮小規模，因此將 IP 地址列入白名單是行不通的。

為什麼我需要打開埠（#2）是沒有意義的。ec2 實例未執行redis-server。elasticache 伺服器是監聽 6379 的伺服器。

為什麼 ec2 安全組需要打開 6379 埠才能工作？

$$ the ElastiCache server $$已分配安全組，在我的情況下只是cache-access

安全組適用於 ElastiCache 伺服器，就像它們適用於 EC2 伺服器一樣（它們甚至是底層的 EC2）。

埠 6379 不需要為 EC2 伺服器打開，但它確實需要為 Redis 伺服器打開。如果您希望將它們的防火牆規則分開，您可以將記憶體或 EC2 伺服器放在單獨的安全組中。

引用自：https://serverfault.com/questions/699460