Redis クラスターを作成し、 という新しいセキュリティ グループを作成しましたcache-access
。ec2 サーバーに ssh してキャッシュ ノードにアクセスしようとすると、次の 2 つの条件が満たされていれば動作します。
- ec2サーバーは
cache-access
セキュリティグループに属しています cache-access
セキュリティグループは受信ポート6379を開きます
グループのスケールアップやスケールダウンが必要になる可能性があり、IP アドレスのホワイトリスト登録が機能しないことを考慮すると、セキュリティ グループ ( ) 経由で ec2 アクセスをホワイトリストに登録することは理に#1
かなっていると思います。
ポート ( ) を開く必要がある理由がわかりません#2
。ec2 インスタンスは実行されていませんredis-server
。elasticache サーバーは 6379 でリッスンしています。
ec2 セキュリティ グループが機能するには、なぜ 6379 ポートを開く必要があるのですか?
答え1
[ElastiCacheサーバー]にはセキュリティグループが割り当てられており、私の場合は
cache-access
セキュリティ グループは、EC2 サーバー (内部的には EC2) と同様に ElastiCache サーバーに適用されます。
ポート 6379 は EC2 サーバー用に開く必要はありませんが、Redis サーバー用に開く必要があります。ファイアウォール ルールを別々にしたい場合は、キャッシュ サーバーまたは EC2 サーバーを別のセキュリティ グループに配置することができます。