我做了一个redis集群,并创build了一个名为cache-access的新安全组。 如果我SSH入一个EC2服务器,并尝试访问caching节点,它会工作,如果满足两个条件:
cache-access安全组 cache-access安全组打开入站6379端口 通过安全组( #1 )白名单ec2访问是有道理的,考虑到一个组可能需要扩大或缩小,所以白名单的IP地址将无法正常工作。
为什么我需要打开这个端口( #2 )没有任何意义。 ec2实例没有运行redis-server 。 弹性caching服务器是在6379监听的。
为什么ec2安全组需要打开6379端口才能工作?
[ElastiCache服务器]有安全组分配,在我的情况下只是
cache-access
安全组适用于ElastiCache服务器,就像他们对EC2服务器所做的一样(即使是EC2也是如此)。
端口6379不需要为EC2服务器打开,但它需要为Redis服务器打开。 如果您希望将防火墙规则分开,可以将caching或EC2服务器放在不同的安全组中。