无法从本地计算机连接到 AWS Elasticache Redis 集群
Cannot Connect To AWS Elasticache Redis Cluster From Local Machine
我最近在 AWS elasticache 上创建了一个 Redis 集群,但在我的本地计算机上通过 redis-cli 进行连接时遇到了问题。每次我 运行 命令:
redis-cli -h <redis_cluster_domain> -p 6379
连接从未建立,最终因超时而退出。
最终,我认为它是由于安全组的设置而被阻止,所以我编辑了入站规则以允许来自我的 IP 地址的所有流量。即使这样做之后,我仍然无法连接到集群。知道为什么会这样吗?
我想通了。
显然,默认情况下您无法从 AWS 外部访问 elasticache 集群。为此,您需要通过 AWS 创建一个 VPN 并连接到该 VPN 以访问您想要的集群。
此 AWS 教程 here 中概述了执行此操作的步骤,但更简单地说,我所做的就是以下内容:
使用 AWS Certificate Manager 创建并导入授权证书。您将使用此证书授权您的 VPN 连接。
创建一个 VPN 客户端端点并附加上一步生成的密钥和证书。
将 elasticache 集群上使用的 VPC 与 VPN 端点相关联。
为所有用户授权您的 VPN 上的所有流量。
将路由添加到您的 VPN 端点的路由 table 以允许从任何地方访问 (0.0.0.0/0)。
在本地下载 VPN 客户端配置文件并使用“openvpn”(您可能需要 brew install)连接到 VPN,并使用您在第一步中创建的证书和密钥。
这对我有用,我很高兴我弄明白了。现在我可以使用“redis-cli”从我的本地计算机连接到我的 Redis 集群!
我最近在 AWS elasticache 上创建了一个 Redis 集群,但在我的本地计算机上通过 redis-cli 进行连接时遇到了问题。每次我 运行 命令:
redis-cli -h <redis_cluster_domain> -p 6379
连接从未建立,最终因超时而退出。
最终,我认为它是由于安全组的设置而被阻止,所以我编辑了入站规则以允许来自我的 IP 地址的所有流量。即使这样做之后,我仍然无法连接到集群。知道为什么会这样吗?
我想通了。
显然,默认情况下您无法从 AWS 外部访问 elasticache 集群。为此,您需要通过 AWS 创建一个 VPN 并连接到该 VPN 以访问您想要的集群。
此 AWS 教程 here 中概述了执行此操作的步骤,但更简单地说,我所做的就是以下内容:
使用 AWS Certificate Manager 创建并导入授权证书。您将使用此证书授权您的 VPN 连接。
创建一个 VPN 客户端端点并附加上一步生成的密钥和证书。
将 elasticache 集群上使用的 VPC 与 VPN 端点相关联。
为所有用户授权您的 VPN 上的所有流量。
将路由添加到您的 VPN 端点的路由 table 以允许从任何地方访问 (0.0.0.0/0)。
在本地下载 VPN 客户端配置文件并使用“openvpn”(您可能需要 brew install)连接到 VPN,并使用您在第一步中创建的证书和密钥。
这对我有用,我很高兴我弄明白了。现在我可以使用“redis-cli”从我的本地计算机连接到我的 Redis 集群!