0

添加新安全组或修改现有安全组时,影响不可见。例如,我有一个名为“mdi-sg-redshift”的安全组,它有两条规则:

AWS 安全组规则

如您所见,这些规则允许来自全球任何人的入站。当应用于集群时,它们应该允许这些端口的入站。不工作!我已经重新启动集群没有影响。这是我的 Redshift 集群的快照:

Redshift 集群快照

这是端口扫描器的快照。

在此处输入图像描述

集群重启了几次都没有效果。

另请注意,集群与 VPC 和安全组属于同一区域。集群属于应用了安全组的 VPC。

我在 EC2 端看到过类似的问题,但重启通常会修复它。这次不行。

有见解的人吗?谢谢!

4

2 回答 2

0

这听起来主要是一个 VPC 规则问题。

我要检查的事情:

  • 如果您在 VPC 之外创建集群,您会遇到同样的问题吗?
  • 检查集群子网组。它default在您的屏幕截图中显示。哪些子网组添加到此default子网组?确保您的集群在添加到default子网组的子网中运行。
  • 检查 Red-shift 集群的 VPC 安全组策略
  • 这种设置过去是否有效?或者这是您第一次在这个集群上工作?如果它在过去有效,那么关于 VPC/集群子网组/VPC 安全组的哪些设置发生了变化?
于 2013-10-31T04:35:38.477 回答
0

您从哪里访问 Redshift?

  • 如果您尝试从外部 VPC 访问 Redshift,请检查路由表以获取 Internet 网关条目(以验证 Redshift 集群是否可通过 Internet 公开使用)

  • 如果您尝试从 VPC 内访问 Redshift,则可能存在一些其他问题可能会阻止访问

于 2013-12-11T14:02:34.840 回答