[英]Amazon Redshift Security Group Issues
添加新的安全组或修改现有的安全组时,影响不可见。 例如,我有一个名为“ mdi-sg-redshift”的安全组,它具有两个规则:
如您所见,这些规则允许来自全球任何人的入站。 当应用于群集时,它们应允许这些端口的入站。 不起作用! 我已重新启动群集,没有任何影响。 这是我的Redshift群集的快照:
这是端口扫描程序的快照。
群集已重新引导几次,但没有任何效果。
还应注意,群集与VPC和安全组属于同一区域。 群集属于已应用安全组的VPC。
我已经在EC2端看到了类似的问题,但是重新启动通常可以解决该问题。 这次不行。
有见识的人吗? 谢谢!
这听起来主要是VPC规则问题。
我将检查的事情:
default 。 哪些子网组被添加到该default子网组? 确保您的群集正在添加到default子网组的子网中运行。 您从哪里访问Redshift?
如果您尝试从外部VPC访问Redshift,请检查路由表中是否有Internet Gateway条目(以验证Redshift群集是否可通过Internet公开使用)
如果您尝试从VPC内部访问Redshift,则可能存在其他一些问题可能会阻止访问
Amazon Redshift - 复制 - 数据加载与查询性能问题
[英]Amazon Redshift - Replication - Data load Vs Query Performance Issues
Amazon Security Group-无法从其他安全组内部连接
[英]Amazon Security Group - Cannot Connect from within Other Security Group
redshift连接的粘合作业:“无法找到合适的安全组”
[英]glue job for redshift connection: “Unable to find suitable security group”
为 redshift 创建新的安全组并使用 Terraform 应用
[英]Create new security group for redshift and apply using Terraform
从Lambda访问Redshift - 避免使用0.0.0.0/0安全组
[英]Accessing Redshift from Lambda - Avoiding the 0.0.0.0/0 Security Group
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.