Nous utilisons ELASTICACHACHE - REDIS pour notre site, nous devons rincer le cache de Redis et quand j'essaie de me connecter à mon élastauration - Redis à distance par cette commande de n'importe quel PC
redis-cli -h example-redis-1.example.0001.euw1.cache.amazonaws.com -p 6379
Ça dit toujours:
Impossible de se connecter à Redis à l'exemple-redis-1.example.0001.euw1.cache.amazonaws.com:6379: Connexion refusée non connectée>
Je me suis assuré que la règle entrante autorise 6379 de n'importe quelle adresse IP et j'ai également essayé d'éditer /etc/redis.conf pour ajouter un exemple de liaison-redis-1.example.0001.euw1.cache.amazonaws.com, mais même que l'erreur reste la même.
Les grappes d'élastiche ne peuvent être accédées directement qu'à partir de la VPC dans laquelle elle réside. C'est parce que l'élastiche n'est pas un service sécurisé.
Afin de se connecter à votre élastauration à distance, vous devez passer par un serveur BASTION ou un NAT. AWS a créé des instructions ici:
http://docs.aws.amazon.com/amazonelastiastiastauration/latest/userguide/access.outide.html
Pour utiliser un bastion, vous seriez SSH dans votre instance Bastion EC2 qui réside dans votre VPC. Une fois connecté, vous pouvez évoquer votre connexion ELASTICACHE à partir de votre PC ou vous pouvez vous connecter à votre cache à partir de l'invite de commande de votre Bastion.
Étape 1:
ssh -f -N -L6379:<your redis node endpoint>:6379 <your EC2 node that you use to connect to redis>
Exemple : ssh -f -N -L6379:redis.aps1.cache.amazonaws.com:6379 [email protected]
Étape 2:
redis-cli -h 127.0.0.1 -p 6379
Vous pouvez également faire tourner OpenVPN Access Server dans ce VPC. Plus d'informations peuvent être trouvées dans à l'aide d'un serveur VPN pour vous connecter à votre AWS Article
La raison pour laquelle vous ne pouvez pas vous connecter à des nœuds d'élashe est que le nom DNS ou le noeud final ne résout que l'IPS appartenant à la CIDR VPC (IPS Public ou élastique). Comme ces IP ne sont pas routables publiquement, la connexion ne peut pas être établie sur Internet.
Vous avez besoin d'un moyen d'établir un itinéraire sur Internet pour pouvoir accéder au nœud. Cela peut être fait au moyen d'une VPN ou d'utiliser NAT Paramètres indiqués par @ "Matt Houser"
Je n'ai pas essayé le tunneling SSH mais cela devrait fonctionner aussi. Cependant, je suis incertain du comportement de cryptage-in-transit dans ce cas également besoin d'essayer.