Por que a porta 6379 precisa ser aberta no grupo de segurança do Elasticache?

Por que a porta 6379 precisa ser aberta no grupo de segurança do Elasticache?

Fiz um cluster Redis e criei um novo grupo de segurança chamado cache-access. Se eu fizer ssh em um servidor ec2 e tentar acessar um nó de cache, ele funcionará se duas condições forem atendidas:

  1. servidor ec2 pertence ao cache-accessgrupo de segurança
  2. cache-accessgrupo de segurança abre porta de entrada 6379

Faz sentido para mim colocar o acesso ec2 na lista de permissões por meio do grupo de segurança ( #1), considerando que um grupo pode precisar aumentar ou diminuir a escala, portanto, colocar endereços IP na lista de permissões não funcionaria.

Não faz sentido porque preciso abrir a porta ( #2). A instância ec2 não está em execução redis-server. Os servidores elasticache são os que escutam no 6379.

Por que o grupo de segurança ec2 precisa da porta 6379 aberta para funcionar?

Responder1

[o servidor ElastiCache] tem grupos de segurança atribuídos, no meu caso apenascache-access

Os grupos de segurança se aplicam aos servidores ElastiCache da mesma forma que aos servidores EC2 (eles são até mesmo o EC2 nos bastidores).

A porta 6379 não precisa estar aberta para os servidores EC2, mas precisa estar aberta para o servidor Redis. Você pode colocar o cache ou os servidores EC2 em grupos de segurança separados se preferir manter as regras de firewall separadas.

informação relacionada