Как использовать ELB для балансировки нагрузки Redis Slave и использования сек групп

Question

Как использовать ELB для балансировки нагрузки Redis Slave и использования сек групп

У меня есть листинг балансировки нагрузки на TCP-порт 6379 на ELB.

У меня есть группа secis redis, которая разрешает только amazon-elb/sg-843f59ed (amazon-elb-sg), и другая группа sec под названием frontend_servers.

6379    amazon-elb/sg-xxxxx (amazon-elb-sg)
6379    sg-xxxxxx (frontend_server)
22      0.0.0.0/0

Я хотел бы сохранить конфиденциальность, и я не хочу использовать пароли для Redis. Я также не хочу использовать VPC. Итак... как мне обеспечить Redis для балансировки нагрузки на подчиненных, но только для моих внешних серверов разрешено чтение и запись для чтения. На данный момент я могу войти в Redis с любой машины, используя elb. Но... так же, как и любой другой. Приводить в уныние мысль о том, что aws не дает возможности защитить Эльба.

2

amazon-web-services load-balancing redis

Источник

Tampa 30 дек '12 в 12:52

1 ответ

Решение

Другие вопросы по тегам amazon-web-services load-balancing redis

Jason Floyd 31 дек '12 в 08:29 2012-12-31 08:29 · Accepted Answer · 2012-12-31 08:29

Вы ДОЛЖНЫ использовать VPC для настройки групп безопасности на LB. Не то, что вы хотите услышать, но это текущие ограничения на AWS/ELB.

1

Источник

Jason Floyd 31 дек '12 в 08:29