Amazon Redshift 安全组问题
Posted
技术标签:
【中文标题】Amazon Redshift 安全组问题【英文标题】:Amazon Redshift Security Group Issues 【发布时间】:2013-10-30 18:36:30 【问题描述】:添加新安全组或修改现有安全组时,影响不可见。例如,我有一个名为“mdi-sg-redshift”的安全组,它有两条规则:
如您所见,这些规则允许来自全球任何人的入站。当应用于集群时,它们应该允许这些端口的入站。不工作!我已经重新启动集群没有影响。 这是我的 Redshift 集群的快照:
这是端口扫描器的快照。
集群重启了几次都没有效果。
还注意到集群与 VPC 和安全组属于同一区域。集群属于应用了安全组的 VPC。
我在 EC2 端看到了类似的问题,但重启通常会解决它。这次不行。
任何有见解的人?谢谢!
【问题讨论】:
【参考方案1】:这听起来主要是 VPC 规则问题。
我将检查的事项:
如果您在 VPC 之外创建集群,您会遇到同样的问题吗? 检查群集子网组。它在您的屏幕截图中显示default。哪些子网组添加到此default 子网组?确保您的集群在添加到default 子网组的子网中运行。
检查 Red-shift 集群的 VPC 安全组策略
这种设置过去是否有效?或者这是您第一次在这个集群上工作?如果过去有效,那么关于 VPC/集群子网组/VPC 安全组的哪些设置发生了变化?
【讨论】:
【参考方案2】:您从哪里访问 Redshift?
如果您尝试从外部 VPC 访问 Redshift,请检查路由表中的 Internet 网关条目(以验证 Redshift 集群是否可通过 Internet 公开使用)
如果您尝试从 VPC 内访问 Redshift,那么可能还有其他问题可能会阻止访问
【讨论】:
以上是关于Amazon Redshift 安全组问题的主要内容,如果未能解决你的问题,请参考以下文章