Redis 클러스터를 만들고 이라는 새 보안 그룹을 만들었습니다 cache-access. ec2 서버에 SSH를 통해 접속하고 캐시 노드에 액세스하려고 하면 다음 두 가지 조건이 충족되면 작동합니다.
cache-accessEC2 서버는 보안 그룹 에 속합니다cache-access보안 그룹이 인바운드 6379 포트를 엽니다.
#1그룹을 확장하거나 축소해야 할 수 있으므로 IP 주소를 화이트리스트에 추가하는 것이 작동하지 않는다는 점을 고려하면 보안 그룹( )을 통해 EC2 액세스를 화이트리스트에 추가하는 것이 합리적입니다 .
왜 포트( )를 열어야 하는지 이해가 되지 않습니다 #2. EC2 인스턴스가 실행되고 있지 않습니다 redis-server. Elasticache 서버는 6379를 수신하는 서버입니다.
EC2 보안 그룹이 작동하려면 6379 포트를 열어야 하는 이유는 무엇입니까?
답변1
[ElastiCache 서버]에는 보안 그룹이 할당되어 있습니다. 제 경우에는
cache-access
보안 그룹은 EC2 서버와 마찬가지로 ElastiCache 서버에도 적용됩니다(심지어 내부적으로는 EC2임).
포트 6379는 EC2 서버의 경우 열려 있을 필요가 없지만 Redis 서버의 경우에는 열려 있어야 합니다. 방화벽 규칙을 별도로 유지하려는 경우 캐시 또는 EC2 서버를 별도의 보안 그룹에 배치할 수 있습니다.