我想为AWS Elasticache(Redis)创建一个安全组。
据我所知,我有2种选择:
要么在端口6379上打开自定义TCP连接,然后定义IP地址,哪些IP地址可以作为Redis的来源。
或者,当前有效的方法是:我将6379端口打开到任何地方(以便我的EC2实例可以连接到它),并在EC2之前保护组件。
这里最好的方法是什么?
答案 0 :(得分:1)
在您的实例中,听起来您应该为分配给ElastiCache Redis群集的安全组有一个入站规则。端口6379
的此规则应在“源”字段中指定分配给您的EC2实例的安全组。
通过在源字段中指定安全组ID,而不是IP地址或IP范围,您可以轻松扩展EC2服务器群集,或者对EC2实例进行修改,这可能会导致IP地址更改,无需更改ElastiCache群集的安全组规则。
请注意,如果确实要继续使用安全组中的IP地址,则需要使用EC2服务器的私有IP,而不是公共IP。