提问者:小点点

无法从同一专有网络的公共子网中的实例连接主endpointelasticache“Redis”


我在私有子网中设置了AWS elasticache redis,在公共子网中设置了ec2实例,但两者都具有相同的VPC。但是我无法连接主endpoint,但当我尝试连接阅读器终端时,它工作得非常好。我能够从ec2实例(在公共子网中)远程登录阅读器endpoint,但不能远程登录主endpoint(在公共子网中)。但主要endpoint是可访问的,并且可以从私有子网中的另一个实例成功连接/telnet。

我已经创建了vpc日志流,并注意到两件事,对于reader endpoint,我得到了两行

2 476153202769eni-0fb5c5a535285525310.0.5.6810.0.3.14051108 6379 6 1 52 1642787913 1642787913接受OK

2 476153202769eni-0fb5c5a535285525310.0.3.14010.0.5.686379 51108 6 1 52 1642787913 1642787913接受OK

但对于主要endpoint,只有一行

2 476153202769eni-00d35f69760d0c75c10.0.5.6810.0.3.12344292 6379 6 5 300 1642787951 1642787952接受OK

10.0.5.68是我的ec2 pvt地址

10.0.3.123主要终点

10.0.3.140阅读器endpoint


共1个答案

匿名用户

我相信当你启动ElasticCache集群时,你连接了默认的安全组。默认安全组对集群endpoint没有任何授权。您需要显式配置它,以授权安全组允许来自EC2实例的流量。

请参阅下面的链接。

aws截图:)