Wie können Redis-Verbindungen in einem privaten Amazon VPC-Subnetz funktionieren?

7

Ich habe ein Amazon VPC-Setup mit einem privaten Subnetz, das 2 Instanzen enthält. Auf einem von ihnen läuft Redis, auf der anderen Instanz möchte ich eine Verbindung zum Redis-Server herstellen. Die Redis-Instanz überwacht Port 6123. Wenn ich eine lokale Verbindung zur Redis-Instanz herstelle, funktioniert alles, aber wenn ich versuche, eine Verbindung von der anderen Instanz im Subnetz herzustellen, wird Folgendes angezeigt:

Connection refused - Unable to connect to Redis

Ich habe zwei separate VPC-Sicherheitsgruppen eingerichtet, eine für den Redis-Server, die eingehende Verbindungen an Port 6123 unter Verwendung der Sicherheitsgruppe der anderen Instanz als Quelle zulassen. Ebenso habe ich der Sicherheitsgruppe eine Regel für die andere Instanz hinzugefügt, um ausgehenden Datenverkehr auf Port 6123 zur Redis-Instanz zuzulassen (wobei die Sicherheitsgruppe der Redis-Instanz als Ziel verwendet wird).

Gibt es etwas, das ich hier vergesse? Eine andere Regel, die ich hinzufügen muss? Oder eine spezielle Route, die ich einrichten muss?

Danke für jede Hilfe / Anleitung, Tom

Tomek
quelle

Antworten:

15

Standardmäßig hört redis auf 127.0.0.1 zu. Haben Sie Ihre redis.conf so bearbeitet, dass sie die Zeile enthält bind your.private.ip.address?

Rwky
quelle
ja das war es! Vielen Dank für die Info. 8) Es ist jedoch seltsam, weil ich eine ICMP-Regel hinzugefügt habe, die dieselbe Methode verwendet, um zu versuchen, den Redis-Server zu pingen, aber keines der Pakete wurde durchlaufen. na ja das wird funktionieren. Danke noch einmal!
Tomek
2
Um Ihren Redis-Server von externen IP-Adressen aus zugänglich zu machen, kommentieren Sie einfach die Bindungszeile aus.
Ben Gotow
@ BenGotow Danke für die Lösung. Ich hatte eine Weile damit zu kämpfen.
usr122212