Amazon web services 为种子节点打开端口7000或7001的正确方法是什么?
我最终将使用端口7001来启用SSL安全性,但为了简洁起见,我将在本文中使用7000 通过打开端口7000,我成功地使种子节点相互通信,但有一件事我很担心。当我在AmazonWeb服务上打开端口7000时,我得到了一个警告,如下图所示 这是因为我将端口7000的源设置为Anywhere,所以后来我将其更改为我的IP,但这次我无法使种子节点工作 忽略警告并将端口7000的源设置为任意位置是否安全 在像这样打开端口后,是否需要采取额外的过程来保护端口7000 更新: 我读了这本书,希望能找到一些有用的东西,但我仍在努力解决这个问题 我曾尝试将每个安全组ID分配给其各自的源字段,甚至尝试将默认安全组ID分配给每个数据中心中的每个源字段,但在运行种子节点时失败了 您可以在下面的图片中看到,我为端口7000的源字段分配了安全组IDAmazon web services 为种子节点打开端口7000或7001的正确方法是什么?,amazon-web-services,cassandra,Amazon Web Services,Cassandra,我最终将使用端口7001来启用SSL安全性,但为了简洁起见,我将在本文中使用7000 通过打开端口7000,我成功地使种子节点相互通信,但有一件事我很担心。当我在AmazonWeb服务上打开端口7000时,我得到了一个警告,如下图所示 这是因为我将端口7000的源设置为Anywhere,所以后来我将其更改为我的IP,但这次我无法使种子节点工作 忽略警告并将端口7000的源设置为任意位置是否安全 在像这样打开端口后,是否需要采取额外的过程来保护端口7000 更新: 我读了这本书,希望能找到一些有用
sg-a9518ed4
。
我做错了什么
请注意,如果我将端口7000的源字段设置为任意位置,则种子节点始终有效。是否需要允许从VPC外部连接到种子节点?或者到种子节点的所有连接是否都来自AWS VPC中的其他资源?您目前已向全世界开放了7000端口 根据我(有限的)理解,Cassandra种子节点用于数据库集群编排。如果所有Cassandra节点都在VPC内,则需要限制端口7000访问,以仅允许源自VPC内的流量。最好的方法是将规则的源更改为安全组,然后指定其成员应有权访问Cassandra种子节点的安全组的ID
此外,为了安全和性能,请确保您使用数据库群集中的内部IP地址来保持VPC中的所有群集流量。我在AWS VPC中这样做。您确定要使用专用IP吗?如果您使用公共IP或公共DNS,安全组规则将不起作用。我今天终于能够解决这个问题。问题是我太在意安全组中的入站流量。我必须将出站流量设置为其他节点,以便它们能够相互通信。我不得不在这些设置中使用公共IP而不是私有IP,因为种子节点只能通过公共IP相互连接。你的回答对我帮助很大。谢谢