Como usar o ELB para balancear a carga redis slaves e usar sec groups

2

Eu tenho uma listagem de balanceadores de carga na porta TCP 6379 no ELB.

Eu tenho um grupo redis sec que apenas permite amazon-elb / sg-843f59ed (amazon-elb-sg) e outro grupo sec chamado frontend_servers.

6379    amazon-elb/sg-xxxxx (amazon-elb-sg)
6379    sg-xxxxxx (frontend_server)
22      0.0.0.0/0

Eu gostaria de manter a privacidade e não quero usar senhas para redis. Eu também não quero usar o VPC. Então ... como eu seguro redis para balancear a carga dos escravos, mas apenas os servidores front-end podem ler e escrever para ler. A partir de agora, posso logar em redis de qualquer máquina usando o elb. Mas ... assim pode qualquer outra pessoa. É desanimador pensar que o aws não permite a capacidade de garantir elb.

    
por Tampa 30.12.2012 / 13:52

1 resposta

1

Você DEVE usar um VPC para configurar grupos de segurança em um LB. Não é o que você quer ouvir, mas são as limitações atuais no AWS / ELB.

    
por 31.12.2012 / 09:29