amazon-web-services - Amazon Elasticache を Redsmin Redis GUI に接続する方法

Question

AWS Elasticache は現在、 IP 範囲ベースのアクセス制御を許可していません。したがって、AWS ElastiCache クラスターをRedsmin Redis GUIに接続する方法がわかりません。

Answer 1

AWS ElastiCache クラスターを Redsmin に接続するには、EC2 インスタンスの 1 つに 2 つの IPTables ルールを追加して、プロキシとして機能できるようにする必要があります。

次の 2 つのシナリオがあります。

1 - Redis Elasticache と同じサブネットに EC2 インスタンスがある場合

ノート：

• これは、接続先の EC2 インスタンスが Elasticache Redis インスタンスと同じサブネットにある場合にのみ機能します。
• 次の例では、Elasticache プライベート IP が 172.31.5.13 で、ポート 6379 で実行されていることを示しています。
• 次の例は、EC2 プライベート IP が 172.31.5.14 であり、そのパブリック IP が 52.50.145.87 であることを示しています。

今：

• SSH 経由で EC2 インスタンスに接続する
• 172.31.5.13:6379 次に実行します ( ElastiCache IP とポート番号で変更することを忘れないでください):

sudo iptables -t nat -A PREROUTING -p tcp --dport 6379 -j DNAT --to-destination 172.31.5.13:6379

• それで：

run:sudo iptables -t nat -A POSTROUTING -p tcp -d 172.31.5.13 --dport 6379 -j SNAT --to-source 172.31.5.14

• sudo service iptables save

• 172.31.5.14ここでも、ローカル EC2 サーバーのプライベート IPに変更することを忘れない でください。172.31.5.13および についても同様です6379。Elasticache IP とポート番号を置き換えます。

• セキュリティ グループにルールを追加して、Redsmin IP 62.210.222.165、プロトコル = TCP、ポート = 6379からのインバウンド リクエストを許可します。

• 接続文字列を使用して、Redsmin に新しい Direct Server を追加します: redis://52.50.145.87:6379、完了!

上記の手順で問題や質問がある場合は、お気軽にお問い合わせください。喜んでお手伝いいたします。

2 - Redis ElastiCache と同じサブネットに EC2 インスタンスがない場合

このAmazon チュートリアルに従ってNAT インスタンスをセットアップします。必ず ElastiCache サーバーと同じサブネットにセットアップしてください。上記のセクションの手順に従ってください。