Por que a porta 6379 precisa ser aberta no grupo de segurança para elasticache?

1

Eu fiz um cluster de redis e criei um novo grupo de segurança chamado cache-access . Se eu fizer ssh em um servidor ec2 e tentar acessar um nó de cache, ele funcionará se duas condições forem atendidas:

  1. o servidor ec2 pertence ao grupo de segurança cache-access
  2. cache-access security group abre a porta 6379 de entrada

Não faz sentido ativar o acesso ec2 à lista de permissões por meio do grupo de segurança ( #1 ), considerando que um grupo pode precisar aumentar ou diminuir a escala, portanto, os endereços IP da lista de permissões não funcionam.

Não faz sentido porque eu preciso abrir a porta ( #2 ). A instância do ec2 não está executando redis-server . Os servidores elásticos são aqueles que ouvem 6379.

Por que o grupo de segurança ec2 precisa da porta 6379 aberta para funcionar?

    
por AJcodez 16.06.2015 / 20:22

1 resposta

2

[the ElastiCache server] has security group(s) assigned, in my case just cache-access

Os grupos de segurança se aplicam aos servidores do ElastiCache da mesma forma que os servidores EC2 (até mesmo o EC2, inclusive).

A porta 6379 não precisa estar aberta para os servidores do EC2, mas precisa estar aberta para o servidor Redis. Você poderia colocar o cache ou os servidores EC2 em grupos de segurança separados, se preferir manter as regras de firewall separadas.

    
por 16.06.2015 / 20:41