web-dev-qa-db-ja.com

elasticacheのセキュリティグループでポート6379を開く必要があるのはなぜですか?

Redisクラスターを作成し、cache-accessという新しいセキュリティグループを作成しました。 ec2サーバーにsshしてキャッシュノードにアクセスしようとすると、次の2つの条件が満たされていれば機能します。

  1. ec2サーバーはcache-accessセキュリティグループに属しています
  2. cache-accessセキュリティグループが受信6379ポートを開く

セキュリティグループ(#1)を介してec2アクセスをホワイトリストに登録することは理にかなっています。グループを拡大または縮小する必要がある場合があるため、IPアドレスのホワイトリストは機能しません。

ポート(#2)を開く必要がある理由がわかりません。 ec2インスタンスはredis-serverを実行していません。 elasticacheサーバーは、6379でリッスンするサーバーです。

Ec2セキュリティグループが機能するために6379ポートを開く必要があるのはなぜですか?

3
AJcodez

[ElastiCacheサーバー]にはセキュリティグループが割り当てられています。私の場合はcache-access

セキュリティグループは、EC2サーバーと同様にElastiCacheサーバーに適用されます(内部的にはEC2です)。

EC2サーバー用にポート6379を開く必要はありませんが、Redisサーバー用に開く必要があります。ファイアウォールルールを個別に保持したい場合は、キャッシュサーバーまたはEC2サーバーを別々のセキュリティグループに配置できます。

4
ceejayoz