Amazon web services 亚马逊红移安全组问题
添加新安全组或修改现有安全组时,影响不可见。例如,我有一个名为“mdi sg redshift”的安全组,它有两条规则: 正如你所看到的,这些规则允许来自世界各地的任何人输入边界。当应用到集群时,它们应该允许在这些端口上使用Inbound。不行!我已重新启动群集,但没有任何影响。 以下是我的红移群集的快照: 这是端口扫描程序的快照 群集已多次重新启动,但没有任何效果 还注意到集群与专有网络和安全组属于同一个区域。群集属于应用了安全组的VPC 我在EC2方面也看到过类似的问题,但重启通常会解决它。这次不行Amazon web services 亚马逊红移安全组问题,amazon-web-services,amazon-ec2,amazon-redshift,Amazon Web Services,Amazon Ec2,Amazon Redshift,添加新安全组或修改现有安全组时,影响不可见。例如,我有一个名为“mdi sg redshift”的安全组,它有两条规则: 正如你所看到的,这些规则允许来自世界各地的任何人输入边界。当应用到集群时,它们应该允许在这些端口上使用Inbound。不行!我已重新启动群集,但没有任何影响。 以下是我的红移群集的快照: 这是端口扫描程序的快照 群集已多次重新启动,但没有任何效果 还注意到集群与专有网络和安全组属于同一个区域。群集属于应用了安全组的VPC 我在EC2方面也看到过类似的问题,但重启通常会解
有人有见解吗?谢谢 这听起来主要是VPC规则问题 我将检查的事项:
- 如果您在VPC之外创建集群,是否会遇到同样的问题
- 检查群集子网组。它在屏幕截图中显示
。哪些子网组被添加到此default
默认
子网组?确保群集正在添加到
子网组的子网中运行default
- 检查红班群集的VPC安全组策略
- 这种设置在过去有效吗?还是您第一次使用此群集?如果它在过去工作过,那么VPC/群集子网组/VPC安全组的设置发生了什么变化
- 如果您试图从VPC外部访问Redshift,请检查路由表中的Internet网关条目(以验证Redshift群集是否可通过Internet公开使用)
- 如果您试图从VPC内访问红移,则可能存在其他一些问题,可能会停止访问