Conecte-se remotamente ao ElastiCache - Redis

Os clusters do ElastiCache só podem ser acessados diretamente da VPC em que ele reside. Isso ocorre porque o ElastiCache não é um serviço seguro.

Para conectar-se remotamente ao seu ElastiCache, você precisa passar por um servidor de bastiões ou por um NAT. A AWS criou instruções aqui:

link

Para usar um bastião, você usaria o SSH na sua instância do EC2 de bastiões que reside no seu VPC. Uma vez conectado, você pode encapsular sua conexão do ElastiCache a partir do seu PC ou conectar-se ao seu cache a partir do prompt de comando do seu bastião.

Etapa 1:

ssh -f -N -L6379:<your redis node endpoint>:6379 <your EC2 node that you use to connect to redis>

Exemplo: ssh -f -N -L6379:redis.aps1.cache.amazonaws.com:6379 [email protected]

Etapa 2:

redis-cli -h 127.0.0.1 -p 6379

O motivo pelo qual você não consegue se conectar a nós do Elasticache é que o nome DNS ou o endpoint só resolve os IPs pertencentes ao CIDR VPC (não IPs públicos ou elásticos). Como esses IPs não são publicamente roteáveis, a conexão não pode ser estabelecida pela Internet.

Você precisa estabelecer uma rota para a internet para poder acessar o nó. Isso pode ser feito por meio de VPN ou usando as configurações de NAT contadas por @ "Matt Houser"

Eu não tentei o tunelamento ssh, mas ele deve funcionar também. No entanto, estou incerto sobre o comportamento da Criptografia em Trânsito neste caso, por isso preciso experimentar.