Czy można połączyć się z Amazon Elasticache Redis poza Amazon

Przekierowanie portów SSH powinno załatwić sprawę. Spróbuj to sprawdzić przed klientem.

ssh -f -N -L6379:<your redis node endpoint>:6379 <your EC2 node that you use to connect to redis>

Następnie od klienta

redis-cli -h 127.0.0.1 -p 6379

Należy pamiętać, że domyślnym portem dla redis jest 6379, a nie 6739. Upewnij się również, że zezwalasz grupie zabezpieczeń węzła EC2, której używasz do łączenia się z instancją redis do grupy zabezpieczeń pamięci podręcznej.

Ponadto AWS obsługuje teraz dostęp do twojego klastra więcej informacji tutaj

Te odpowiedzi są nieaktualne.

Możesz uzyskać dostęp do elasticcache poza AWS, wykonując następujące kroki:

1. Utwórz instancję NAT w tym samym VPC co klaster pamięci podręcznej, ale w podsieć publiczna.
2. Tworzenie reguł grupy zabezpieczeń dla klastra pamięci podręcznej i Instancja NAT.
3. Zatwierdź Zasady.
4. Dodaj regułę iptables do NAT przykład.
5. potwierdź, że zaufany klient jest w stanie połączyć się z klaster.
6. Zapisz iptables konfiguracja.

Bardziej szczegółowy opis znajdziesz w przewodniku aws:

Http://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/Access.Outside.html

Nie Takie stare pytanie, sam wpadłem na ten sam problem i go rozwiązałem:

Czasami, z przyczyn rozwijających się, trzeba uzyskać dostęp z zewnątrz(aby uniknąć wielu wdrożeń tylko dla prostej poprawki błędów?)

Http://docs.aws.amazon.com/AmazonElastiCache/latest/UserGuide/Access.Outside.html

Powodzenia!

Używamy HAProxy jako zarezerwowanego serwera proxy.

Twój system poza AWS - - - > Internet -- > HAProxy z publicznym IP -- > Amazon Redis (Elasticache)

Zauważ, że jest inny dobry powód, aby to zrobić (w tym czasie)

Jak używamy node.klient js, który nie obsługuje Amazon DNS fail over, sterownik klienta nie obsługuje DNS look up ponownie. Jeśli redis się nie powiedzie, sterownik klienta zachowa połączenie ze starym master, który jest slave po failed over.

By używając HAProxy, to rozwiązało ten problem.

Teraz przy użyciu najnowszego sterownika ioredis, obsługuje Amazon DNS failover.

BTW jeśli ktoś chce rozwiązania Windows EC2, spróbuj je w wierszu polecenia DOS (na wspomnianym komputerze Windows EC2):

Aby dodać przekierowanie portów

C:\Users\Administrator>netsh interface portproxy add v4tov4 listenport=6379 listenaddress=10.xxx.64.xxx connectport=6379 connectaddress=xxx.xxxxxx.ng.0001.use1.cache.amazonaws.com

Do listy portów przekierowanych

C:\Users\Administrator>netsh interface portproxy show all

Listen on ipv4: Connect to ipv4:

Adres Port Adres Port

10.xxx.128.xxx 6379 xxx.xxxxx.ng.0001.use1.cache.amazonaws.com 6379

Usunąć port-forwarding

C:\Users\Administrator>netsh interface portproxy delete v4tov4 listenport=6379 listenaddress=10.xxx.128.xxx

Jest to solidny skrypt węzła, który wykona całą brudną robotę za Ciebie. Przetestowane i zweryfikowane to działało.

Https://www.npmjs.com/package/uzys-elasticache-tunnel

Jak używać Usage: uzys-elasticache-tunnel [options] [command]

Polecenia:

start [filename]  start tunneling with configuration file (default: config.json)
stop              stop tunneling
status            show tunneling status

Opcje:

-h, --help     output usage information
-V, --version  output the version number

Przykład Użycia

• start-uzys-elasticache-tunnel start ./ config.json
• stop-uzys-elasticache-tunnel stop
• status - uzys-elasticache-stan tunelu

Its nie jest możliwy bezpośredni dostęp do klasycznych klastrów z instancji VPC. Obejściem byłoby skonfigurowanie NAT na klasycznej instancji.

NAT musi mieć prosty serwer proxy tcp

YourIP=1.2.3.4
YourPort=80
TargetIP=2.3.4.5
TargetPort=22

iptables -t nat -A PREROUTING --dst $YourIP -p tcp --dport $YourPort -j DNAT \
--to-destination $TargetIP:$TargetPort
iptables -t nat -A POSTROUTING -p tcp --dst $TargetIP --dport $TargetPort -j SNAT \
--to-source $YourIP
iptables -t nat -A OUTPUT --dst $YourIP -p tcp --dport $YourPort -j DNAT \
--to-destination $TargetIP:$TargetPort