У меня есть список балансировщиков нагрузки на TCP-порт 6379 на ELB.
У меня есть группа redis sec, которая разрешает только amazon-elb / sg-843f59ed (amazon-elb-sg), а другая группа sec - frontend_servers.
6379 amazon-elb/sg-xxxxx (amazon-elb-sg)
6379 sg-xxxxxx (frontend_server)
22 0.0.0.0/0
Я хотел бы сохранить конфиденциальность и не хочу использовать пароли для Redis. Я тоже не хочу использовать VPC. Итак ... как мне защитить redis для подчиненных устройств балансировки нагрузки, но при этом только моим серверам переднего плана разрешено чтение и запись для чтения. На данный момент я могу войти в Redis с любого компьютера, используя elb. Но ... и любой другой может. Прискорбно думать, что aws не позволяет защитить elb.
Вы ДОЛЖЕН используйте VPC для настройки групп безопасности на LB. Не то, что вы хотите услышать, но это текущие ограничения AWS / ELB.