elasticacheのセキュリティグループでポート6379を開く必要があるのはなぜですか?
Redisクラスターを作成し、cache-accessという新しいセキュリティグループを作成しました。 ec2サーバーにsshしてキャッシュノードにアクセスしようとすると、次の2つの条件が満たされていれば機能します。
- ec2サーバーは
cache-accessセキュリティグループに属しています cache-accessセキュリティグループが受信6379ポートを開く
セキュリティグループ(#1)を介してec2アクセスをホワイトリストに登録することは理にかなっています。グループを拡大または縮小する必要がある場合があるため、IPアドレスのホワイトリストは機能しません。
ポート(#2)を開く必要がある理由がわかりません。 ec2インスタンスはredis-serverを実行していません。 elasticacheサーバーは、6379でリッスンするサーバーです。
Ec2セキュリティグループが機能するために6379ポートを開く必要があるのはなぜですか?
[ElastiCacheサーバー]にはセキュリティグループが割り当てられています。私の場合は
cache-access
セキュリティグループは、EC2サーバーと同様にElastiCacheサーバーに適用されます(内部的にはEC2です)。
EC2サーバー用にポート6379を開く必要はありませんが、Redisサーバー用に開く必要があります。ファイアウォールルールを個別に保持したい場合は、キャッシュサーバーまたはEC2サーバーを別々のセキュリティグループに配置できます。