Пример группы безопасности AWS Redis
Я хочу создать группу безопасности для AWS Elasticache (Redis).
Насколько я вижу, у меня есть 2 варианта:
Либо откройте пользовательское TCP-соединение на порту 6379, либо укажите IP-адреса, которые могут достигать Redis в качестве источника.
Или, что в настоящее время работает: я открываю порт 6379 в любом месте (чтобы мой экземпляр EC2 мог к нему подключиться) и защищаю компоненты перед EC2.
Каков наилучший подход здесь?
Ответы 1
В вашем случае похоже, что у вас должно быть одно входящее правило для группы безопасности, назначенной вашему кластеру ElastiCache Redis. Это правило для порта 6379 должно указывать группу безопасности, назначенную вашим инстансам EC2, в поле «источник».
Указав идентификатор группы безопасности в поле источника вместо IP-адреса или диапазона IP-адресов, вы можете легко масштабировать свой кластер серверов EC2 или вносить изменения в свой экземпляр EC2, которые могут привести к изменению IP-адреса, без необходимости измените правила группы безопасности для вашего кластера ElastiCache.
Обратите внимание, что если вы продолжаете использовать IP-адреса в своей группе безопасности, вам необходимо использовать частный IP-адрес сервера EC2, а не общедоступный IP-адрес.