Eu fiz um cluster de redis e criei um novo grupo de segurança chamado cache-access . Se eu fizer ssh em um servidor ec2 e tentar acessar um nó de cache, ele funcionará se duas condições forem atendidas:
cache-access cache-access security group abre a porta 6379 de entrada Não faz sentido ativar o acesso ec2 à lista de permissões por meio do grupo de segurança ( #1 ), considerando que um grupo pode precisar aumentar ou diminuir a escala, portanto, os endereços IP da lista de permissões não funcionam.
Não faz sentido porque eu preciso abrir a porta ( #2 ). A instância do ec2 não está executando redis-server . Os servidores elásticos são aqueles que ouvem 6379.
Por que o grupo de segurança ec2 precisa da porta 6379 aberta para funcionar?
[the ElastiCache server] has security group(s) assigned, in my case just
cache-access
Os grupos de segurança se aplicam aos servidores do ElastiCache da mesma forma que os servidores EC2 (até mesmo o EC2, inclusive).
A porta 6379 não precisa estar aberta para os servidores do EC2, mas precisa estar aberta para o servidor Redis. Você poderia colocar o cache ou os servidores EC2 em grupos de segurança separados, se preferir manter as regras de firewall separadas.