Почему порт 6379 должен быть открыт в группе безопасности для эластичной боли?

Question

Почему порт 6379 должен быть открыт в группе безопасности для эластичной боли?

Я создал кластер redis и создал новую группу безопасности под названием cache-access, Если я ssh на сервер ec2 и пытаюсь получить доступ к узлу кэша, он работает, если выполняются два условия:

Сервер EC2 принадлежит cache-access группа безопасности
cache-access группа безопасности открывает входящий порт 6379

Для меня имеет смысл занести в белый список доступ к ec2 через группу безопасности (#1), учитывая, что группа может нуждаться в увеличении или уменьшении, поэтому ip-адреса из белого списка не будут работать.

Не имеет смысла зачем мне порт открывать (#2). Экземпляр ec2 не работает redis-server, Серверы эластичного кэша слушают 6379.

Почему группе безопасности ec2 нужен порт 6379, открытый для работы?

3

amazon-web-services amazon-ec2 amazon-vpc amazon-elasticache

Источник

AJcodez 16 июн '15 в 18:22

1 ответ

Решение

Другие вопросы по тегам amazon-web-services amazon-ec2 amazon-vpc amazon-elasticache

ceejayoz 16 июн '15 в 18:41 2015-06-16 18:41 · Accepted Answer · 2015-06-16 18:41

[серверу ElastiCache] назначены группы безопасности, в моем случае просто cache-access

Группы безопасности применяются к серверам ElastiCache так же, как к серверам EC2 (они даже EC2 скрыты).

Порт 6379 не обязательно должен быть открыт для серверов EC2, но он должен быть открыт для сервера Redis. Вы можете поместить кэш или серверы EC2 в отдельные группы безопасности, если вы хотите, чтобы их правила брандмауэра были разделены.