当前位置: 首页 > 知识库问答 >
问题:

无法从同一专有网络的公共子网中的实例连接主endpointelasticache“Redis”

左丘季
2023-03-14

我在私有子网中设置了AWS elasticache redis,在公共子网中设置了ec2实例,但两者都具有相同的VPC。但是我无法连接主endpoint,但当我尝试连接阅读器终端时,它工作得非常好。我能够从ec2实例(在公共子网中)远程登录阅读器endpoint,但不能远程登录主endpoint(在公共子网中)。但主要endpoint是可访问的,并且可以从私有子网中的另一个实例成功连接/telnet。

我已经创建了vpc日志流,并注意到两件事,对于reader endpoint,我得到了两行

2 476153202769eni-0fb5c5a535285525310.0.5.6810.0.3.14051108 6379 6 1 52 1642787913 1642787913接受OK

2 476153202769eni-0fb5c5a535285525310.0.3.14010.0.5.686379 51108 6 1 52 1642787913 1642787913接受OK

但对于主要endpoint,只有一行

2 476153202769eni-00d35f69760d0c75c10.0.5.6810.0.3.12344292 6379 6 5 300 1642787951 1642787952接受OK

10.0.5.68是我的ec2 pvt地址

10.0.3.123主要终点

10.0.3.140阅读器endpoint

共有1个答案

饶德本
2023-03-14

我相信当你启动ElasticCache集群时,你连接了默认的安全组。默认安全组对集群endpoint没有任何授权。您需要显式配置它,以授权安全组允许来自EC2实例的流量。

请参阅下面的链接。

aws截图:)

 类似资料:
  • 我可以就我正在进行的AWS VPC实验室练习寻求帮助吗?谢谢 我创建了一个新的 VPC,分别是公有子网和私有子网,然后分别在每个子网中启动了 2 个 EC2 实例。我还设置了在私有子网安全组上进行 ping (ICMP) 访问所需的安全组。但是,我无法从公有子网中的实例 ping 私有子网中的实例。 以下是设置: VPC:(CIDR块10.0.0.0/16) 公共子网:(CIDR区块10.0.1.

  • 例如,当我在同一个VPC和同一个子网中部署两个AWS EC2实例时,这两个实例是否使用公共IP通过internet连接?我已经知道,参考路由表和我当前的路由表的流量会将除私有IP之间的所有流量发送到internet网关。顺便问一下,我想知道那些“除私有IP之间的所有流量”是否包括AWS公共IP。在这种情况下,AWS是否会自动将流量路由到专有网络内部??

  • 我正在使用Amazon EC2,我想把一个面向互联网的ELB(负载平衡器)放到一个私有子网上的两个实例中。我正在将VPC用于公共和私有子网。 如果我只是将私有子网添加到ELB,它将不会获得任何连接。 如果我将两个子网都附加到ELB,那么它可以访问实例,但它通常会超时。(请参阅屏幕截图1) 如果我只附加到公共子网,那么我附加到ELB的实例会获得OutOfService,因为我在公共子网中没有任何实例

  • (编辑)我想将GKE吊舱连接到Atlas。 我有一个Atlas db,带有一个连接到GCP专有网络的专有网络对等连接。我正在尝试运用我在这些图坦卡门中学到的东西: 配置VPC网络对等互连 控制对专有网络的访问 当我查看VPC网络对等互连时 但是,可以预见的是,结果是一样的。 从gcloud shell我做: 并获得: 在GKE中,我创建了一个具有计算网络管理员角色的服务帐户,但不确定如何将其链接到

  • 我正在尝试在公有子网中的 EC2 实例上使用 squid 设置 DNS 筛选。将允许通过/阻止来自私有子网的 EC2 实例通过公有 EC2 实例。 如果我SSH到私有EC2实例并运行,什么都不会发生(google.com在我的whitelist.txt文件中)。没有显示新条目。 如果我运行

  • 我在AWS中有一个公共子网,我在其中有3个实例。。。 WebApp01 (例如弹性 IP - 54.23.61.239) WebApp02 (私有 IP - 192.168.0.24) 虚拟应用程序03 (私有 IP - 192.168.0.25) 我的路由表设置为192.168.0.0/16 - 我可以看到拥有公共IP的实例可以访问互联网,但没有公共IP的实例无法访问互联网。 如何让Intern