elasticache のセキュリティ グループでポート 6379 を開く必要があるのはなぜですか?

elasticache のセキュリティ グループでポート 6379 を開く必要があるのはなぜですか?

Redis クラスターを作成し、 という新しいセキュリティ グループを作成しましたcache-access。ec2 サーバーに ssh してキャッシュ ノードにアクセスしようとすると、次の 2 つの条件が満たされていれば動作します。

  1. ec2サーバーはcache-accessセキュリティグループに属しています
  2. cache-accessセキュリティグループは受信ポート6379を開きます

グループのスケールアップやスケールダウンが必要になる可能性があり、IP アドレスのホワイトリスト登録が機能しないことを考慮すると、セキュリティ グループ ( ) 経由で ec2 アクセスをホワイトリストに登録することは理に#1かなっていると思います。

ポート ( ) を開く必要がある理由がわかりません#2。ec2 インスタンスは実行されていませんredis-server。elasticache サーバーは 6379 でリッスンしています。

ec2 セキュリティ グループが機能するには、なぜ 6379 ポートを開く必要があるのですか?

答え1

[ElastiCacheサーバー]にはセキュリティグループが割り当てられており、私の場合はcache-access

セキュリティ グループは、EC2 サーバー (内部的には EC2) と同様に ElastiCache サーバーに適用されます。

ポート 6379 は EC2 サーバー用に開く必要はありませんが、Redis サーバー用に開く必要があります。ファイアウォール ルールを別々にしたい場合は、キャッシュ サーバーまたは EC2 サーバーを別のセキュリティ グループに配置することができます。

関連情報