Amazon Redshift安全組問題

Question

添加新安全組或者修改現有安全組後，影響不可見。舉例來說，我有一個名爲「MDI-SG-紅移」兩個規則的安全組：來自世界各地的人

正如你所看到的，這些規則允許界外球。當應用於羣集時，他們應該允許在這些端口的入站。不起作用！我已經重新啓動羣集，不會有任何影響。 這裏是我的紅移集羣的快照：

這裏是端口掃描器的快照。

集羣被重啓了幾次都沒效果。

還注意到羣集屬於與VPC和安全組相同的區域。該羣集屬於應用了安全組的VPC。

我在EC2端看到過類似的問題，但重啓通常會修復它。這次不行。

任何有見解的人？謝謝！

Answer 1

這聽起來主要是VPC規則問題。

事情我會檢查：

• 你得到，如果你創建VPC之外集羣同樣的問題？
• 檢查羣集子網組。它在屏幕截圖中顯示default。哪個子網組被定義爲default子網組？確保您的羣集正在添加到default子網組的子網中運行。
• 檢查紅移羣集的VPC安全組策略
• 過去這種設置是否有效？還是你第一次在這個集羣上工作？如果過去有效，那麼對於VPC /集羣子網組/ VPC安全組的設置是否發生了變化？

Answer 2

你在哪裏訪問Redshift？

• 如果AR試圖從VPC外部訪問紅移然後請檢查路由表的互聯網網關的條目（以驗證紅移集羣是公開的互聯網）

• 如果你是試圖從VPC內部訪問Redshift，那麼可能會有一些其他問題可能會停止訪問