Fiz um cluster Redis e criei um novo grupo de segurança chamado cache-access
. Se eu fizer ssh em um servidor ec2 e tentar acessar um nó de cache, ele funcionará se duas condições forem atendidas:
- servidor ec2 pertence ao
cache-access
grupo de segurança cache-access
grupo de segurança abre porta de entrada 6379
Faz sentido para mim colocar o acesso ec2 na lista de permissões por meio do grupo de segurança ( #1
), considerando que um grupo pode precisar aumentar ou diminuir a escala, portanto, colocar endereços IP na lista de permissões não funcionaria.
Não faz sentido porque preciso abrir a porta ( #2
). A instância ec2 não está em execução redis-server
. Os servidores elasticache são os que escutam no 6379.
Por que o grupo de segurança ec2 precisa da porta 6379 aberta para funcionar?
Responder1
[o servidor ElastiCache] tem grupos de segurança atribuídos, no meu caso apenas
cache-access
Os grupos de segurança se aplicam aos servidores ElastiCache da mesma forma que aos servidores EC2 (eles são até mesmo o EC2 nos bastidores).
A porta 6379 não precisa estar aberta para os servidores EC2, mas precisa estar aberta para o servidor Redis. Você pode colocar o cache ou os servidores EC2 em grupos de segurança separados se preferir manter as regras de firewall separadas.