Redisクラスターを作成し、cache-access
という新しいセキュリティグループを作成しました。 ec2サーバーにsshしてキャッシュノードにアクセスしようとすると、次の2つの条件が満たされていれば機能します。
cache-access
セキュリティグループに属していますcache-access
セキュリティグループが受信6379ポートを開くセキュリティグループ(#1
)を介してec2アクセスをホワイトリストに登録することは理にかなっています。グループを拡大または縮小する必要がある場合があるため、IPアドレスのホワイトリストは機能しません。
ポート(#2
)を開く必要がある理由がわかりません。 ec2インスタンスはredis-server
を実行していません。 elasticacheサーバーは、6379でリッスンするサーバーです。
Ec2セキュリティグループが機能するために6379ポートを開く必要があるのはなぜですか?
[ElastiCacheサーバー]にはセキュリティグループが割り当てられています。私の場合は
cache-access
セキュリティグループは、EC2サーバーと同様にElastiCacheサーバーに適用されます(内部的にはEC2です)。
EC2サーバー用にポート6379を開く必要はありませんが、Redisサーバー用に開く必要があります。ファイアウォールルールを個別に保持したい場合は、キャッシュサーバーまたはEC2サーバーを別々のセキュリティグループに配置できます。