Une application Web a été lancée à l'aide d'ElasticBeanstalk (EB) avec équilibreur de charge. Ces instances peuvent être ajoutées/supprimées en fonction du déclencheur. Maintenant, j'ai un serveur Redis hébergé sur EC2 avec le port 6379 que je veux seulement que les instances EB (toutes les instances lancées par cette EB) aient accès à ce port. EB a un groupe de sécurité (SG) appelé sg-eb
et Redis a un SG appelé sg-redis
.Groupes de sécurité AWS ElasticBeanstalk
Tous ces éléments sont déployés sous le même VPC mais peuvent être ou ne pas être le même sous-réseau. Comment puis-je configurer sg-redis
pour que toutes les instances sous le BE aient accès à redis? J'ai essayé d'ajouter sg-eb
à sg-redis
permettant le port 6379 mais pas de chance. La seule façon de le faire fonctionner était d'ajouter l'IP publique de chaque instance à sg-redis
afin qu'ils aient accès. Bien que, si l'équilibreur de charge ajoute/supprime une instance, je vais devoir configurer manuellement sg-redis
à nouveau.
pouvez-vous peut-être partager quelques photos de votre configuration afin que nous puissions vous aider? Ce que vous avez mentionné jusqu'ici devrait fonctionner, théoriquement :) – mostafazh
"J'ai essayé d'ajouter sg-eb à sg-redis permettant le port 6379 mais pas de chance" c'est tout ce que vous devriez faire dans le groupe de sécurité. Assurez-vous que les serveurs EB référencent le serveur EC2 Redis via son adresse IP privée. –
est l'environnement EB et la boîte redis à l'intérieur du même VPC? – eugecm