Amazon-Ec2

為什麼elasticache需要在安全組上打開6379埠?

  • June 16, 2015

我創建了一個 redis 集群並創建了一個名為cache-access. 如果我 ssh 進入 ec2 伺服器並嘗試訪問記憶體節點,則如果滿足兩個條件,它就會起作用:

  1. ec2 伺服器屬於cache-access安全組
  2. cache-access安全組打開入站 6379 埠

#1考慮到一個組可能需要擴大或縮小規模,因此將 IP 地址列入白名單是行不通的。

為什麼我需要打開埠(#2)是沒有意義的。ec2 實例未執行redis-server。elasticache 伺服器是監聽 6379 的伺服器。

為什麼 ec2 安全組需要打開 6379 埠才能工作?

$$ the ElastiCache server $$已分配安全組,在我的情況下只是cache-access

安全組適用於 ElastiCache 伺服器,就像它們適用於 EC2 伺服器一樣(它們甚至是底層的 EC2)。

埠 6379 不需要為 EC2 伺服器打開,但它確實需要為 Redis 伺服器打開。如果您希望將它們的防火牆規則分開,您可以將記憶體或 EC2 伺服器放在單獨的安全組中。

引用自:https://serverfault.com/questions/699460