ElastiCache : redis

Requirements

  • security group 설정 : 기본적으로 자기 자신의 IP 만 inbound source 로 취급하므로, IP를 열어준다. 즉, redis 와 연결된 security group 의 inbound source ip 를 '위치 무관' 인 0.0.0.0/0 (아마 이 표시가 맞겠지) 로 바꾸어주어야 한다.
  • EC2 와 연결 : RDS와는 다르게, ElastiCache 는 같은 VPC 내부에서만 direct하게 접속이 가능하다. 따라서, AWS 외부의 컴퓨터 (ex: 집 컴퓨터)에서는 물론이고, AWS의 다른 VPCEC2에서도 direct 하게 접속되지 않는다. 따라서, AWS 외부에서 접속하고 싶다면, 같은 VPC 내에 EC2 를 하나 만들고(또는 redis node 를 시작할 때, 원래 존재하던 EC2와 같은 VPC 를 사용하도록 설정한다.), 해당 EC2ssh 로 접속한 후, 다시 해당 EC2를 거쳐서 telnet 으로 접속한다. EC2는 계속 terminate 되고 다시 생성되면서 VPC가 바뀌므로, redis의 subnet 을 필요할 때마다 바꿔주면서 접속한다.

  • 접속시 master 로 접속하도록 한다. (master, slave 가 나뉘어 있을시 해당)
//접속한 EC2에 telnet installation 
$ sudo yum -y install telnet

//$ telnet ${redis-endpoint} ${port}
$ telnet exampleredis.o5nouc.0001.apne1.cache.amazonaws.com 6379

참고 : https://aws.amazon.com/ko/elasticache/faqs/#general-security

results matching ""

    No results matching ""