Amazon Redshift 安全组问题

Question

添加新安全组或修改现有安全组时，影响不可见。例如，我有一个名为“mdi-sg-redshift”的安全组，它有两条规则：

如您所见，这些规则允许来自全球任何人的入站。当应用于集群时，它们应该允许这些端口的入站。不工作！我已经重新启动集群没有影响。 这是我的 Redshift 集群的快照：

这是端口扫描器的快照。

集群重启了几次都没有效果。

还注意到集群与 VPC 和安全组属于同一区域。集群属于应用了安全组的 VPC。

我在 EC2 端看到了类似的问题，但重启通常会解决它。这次不行。

任何有见解的人？谢谢！

Answer 1

这听起来主要是 VPC 规则问题。

我将检查的事项：

• 如果您在 VPC 之外创建集群，您会遇到同样的问题吗？
• 检查群集子网组。它在您的屏幕截图中显示default。哪些子网组添加到此default 子网组？确保您的集群在添加到default 子网组的子网中运行。
• 检查 Red-shift 集群的 VPC 安全组策略
• 这种设置过去是否有效？或者这是您第一次在这个集群上工作？如果过去有效，那么关于 VPC/集群子网组/VPC 安全组的哪些设置发生了变化？

Answer 2

您从哪里访问 Redshift？

• 如果您尝试从外部 VPC 访问 Redshift，请检查路由表中的 Internet 网关条目（以验证 Redshift 集群是否可通过 Internet 公开使用）

• 如果您尝试从 VPC 内访问 Redshift，那么可能还有其他问题可能会阻止访问