Amazon Redshift安全组问题

Question

添加新安全组或者修改现有安全组后，影响不可见。举例来说，我有一个名为“MDI-SG-红移”两个规则的安全组：来自世界各地的人

正如你所看到的，这些规则允许界外球。当应用于群集时，他们应该允许在这些端口的入站。不起作用！我已经重新启动群集，不会有任何影响。 这里是我的红移集群的快照：

这里是端口扫描器的快照。

集群被重启了几次都没效果。

还注意到群集属于与VPC和安全组相同的区域。该群集属于应用了安全组的VPC。

我在EC2端看到过类似的问题，但重启通常会修复它。这次不行。

任何有见解的人？谢谢！

Answer 1

这听起来主要是VPC规则问题。

事情我会检查：

• 你得到，如果你创建VPC之外集群同样的问题？
• 检查群集子网组。它在屏幕截图中显示default。哪个子网组被定义为default子网组？确保您的群集正在添加到default子网组的子网中运行。
• 检查红移群集的VPC安全组策略
• 过去这种设置是否有效？还是你第一次在这个集群上工作？如果过去有效，那么对于VPC /集群子网组/ VPC安全组的设置是否发生了变化？

Answer 2

你在哪里访问Redshift？

• 如果AR试图从VPC外部访问红移然后请检查路由表的互联网网关的条目（以验证红移集群是公开的互联网）

• 如果你是试图从VPC内部访问Redshift，那么可能会有一些其他问题可能会停止访问