Я сделал кластер Redis и создал новую группу безопасности под названием cache-access. Если я подключусь по ssh к серверу ec2 и попытаюсь получить доступ к узлу кеша, он будет работать, если выполнены два условия:
cache-access группа безопасностиcache-access группа безопасности открывает входящий порт 6379Для меня имеет смысл занести в белый список доступ к ec2 через группу безопасности (#1), учитывая, что группе может потребоваться увеличение или уменьшение масштаба, поэтому занесение IP-адресов в белый список не сработает.
Не имеет смысла, зачем мне открывать порт (#2). Экземпляр ec2 не запущен redis-server. Серверы elasticache - это те, которые слушают 6379.
Почему группе безопасности ec2 для работы нужен открытый порт 6379?
[серверу ElastiCache] назначены группы безопасности, в моем случае просто
cache-access
Группы безопасности применяются к серверам ElastiCache так же, как и к серверам EC2 (даже под капотом они EC2).
Порт 6379 не обязательно должен быть открыт для серверов EC2, но он должен быть открыт для сервера Redis. Вы можете поместить кеш-серверы или серверы EC2 в отдельные группы безопасности, если предпочитаете хранить их правила брандмауэра отдельно.