AWS Redis 安全组示例

AWS Redis Security group example

我想为 AWS Elasticache (Redis) 创建一个安全组。

据我所知,我有两个选择:

在端口 6379 上打开一个自定义 TCP 连接,并定义可以到达 Redis 作为源的 IP 地址。

或者,目前有效的方法:我将 6379 端口打开到任何地方(以便我的 EC2 实例可以连接到它),并在 EC2 之前保护组件。

最好的方法是什么?

在您的实例中,听起来您应该为分配给 ElastiCache Redis 集群的安全组设置一个入站规则。端口 6379 的此规则应在 "source" 字段中指定分配给您的 EC2 实例的安全组。

通过在源字段中指定安全组 ID,而不是 IP 地址或 IP 范围,您可以轻松地 scale-out 您的 EC2 服务器集群,或对您的 EC2 实例进行修改,这可能会导致IP 地址更改,无需更改 ElastiCache 集群的安全组规则。

请注意,如果您继续在安全组中使用 IP 地址,则需要使用 EC2 服务器的私有 IP,而不是 Public IP。