Amazon-Ec2
為什麼elasticache需要在安全組上打開6379埠?
我創建了一個 redis 集群並創建了一個名為
cache-access
. 如果我 ssh 進入 ec2 伺服器並嘗試訪問記憶體節點,則如果滿足兩個條件,它就會起作用:
- ec2 伺服器屬於
cache-access
安全組cache-access
安全組打開入站 6379 埠
#1
考慮到一個組可能需要擴大或縮小規模,因此將 IP 地址列入白名單是行不通的。為什麼我需要打開埠(
#2
)是沒有意義的。ec2 實例未執行redis-server
。elasticache 伺服器是監聽 6379 的伺服器。為什麼 ec2 安全組需要打開 6379 埠才能工作?
$$ the ElastiCache server $$已分配安全組,在我的情況下只是
cache-access
安全組適用於 ElastiCache 伺服器,就像它們適用於 EC2 伺服器一樣(它們甚至是底層的 EC2)。
埠 6379 不需要為 EC2 伺服器打開,但它確實需要為 Redis 伺服器打開。如果您希望將它們的防火牆規則分開,您可以將記憶體或 EC2 伺服器放在單獨的安全組中。