我们使用ElasticBeanstalk来设置一些Node.js环境。目前,我们使用Redis作为会话存储,它在ElastiCache中设置。
当我进入EC2实例和netcat Redis存储时,我可以确认网络允许通过端口6379进行连接:
[ec2-user@<redacted>]$ nc -v <redacted>.usw2.cache.amazonaws.com 6379
Connection to <redacted>.usw2.cache.amazonaws.com 6379 port [tcp/*] succeeded!
EC2安全组的出境政策:0.0.0.0/0
Redis Security Group的入站策略允许来自我的EC2安全组的端口6379上的传入TCP。
这似乎支持我们在netcat成功ping Redis商店时看到的观察结果。但是,尝试连接到Redis时,Node.js应用程序本身会挂起。我可以通过运行以下命令在EC2实例上复制它:
[ec2-user@<redacted>]$ ./redis-cli -c -h <redacted>.usw2.cache.amazonaws.com -p 6379 ping
这只是保持挂起,我们没有收到PONG响应。鉴于netcat的成功,我相当有信心这不是一个安全组问题,但肯定有一些看似不稳定的事情在这里发生。
有任何想法吗?
问题在于ElastiCache配置为在传输和静止时进行加密。事实证明,我们并不需要为这个特定的实例,所以一旦我们删除它,事情就开始起作用了。关于如果我们保持加密,实际解决方案的TBD。