No es posible conectar con ElastiCache/Redis desde un pod de Kubernetes en EKS.
Tengo un VPC en AWS. Hay un EKS y un ElastiCache/Redis en este VPC. El grupo de seguridad del ElastiCache tiene una regla de ingreso para permitir el tráfico desde el grupo de seguridad del EKS al puerto 6379. El grupo de seguridad del EKS tiene una regla de salida para permitir el tráfico saliente a cualquier IP con cualquier protocolo.
Estoy tratando de conectarme al nodo ElastiCache desde un pod dentro del clúster EKS usando redis-cli:
redis-cli -h my-cache-instance.xxxx.yyyy.zzzz.cache.amazonaws.com
La conexión funciona, sin embargo, si intento ejecutar algún comando Redis, fallará:
my-cache-instance.xxxx.yyyy.zzzz.cache.amazonaws.com:6379> KEYS *
Error: Server closed the connection
(1.00s)
Pregunta: ¿Cómo configurar ElastiCache para permitir la conexión desde EKS?
Nota: Puedo usar redis-cli desde mi máquina local usando una VPN hacia el VPC. El grupo de seguridad del ElastiCache tiene una regla de ingreso idéntica para permitir el acceso desde el grupo de seguridad de la VPN, al igual que la regla de ingreso para EKS.
davy.ai
Una posible solución para configurar ElastiCache para permitir la conexión desde EKS es agregar una regla de salida al grupo de seguridad de ElastiCache para permitir el tráfico saliente al grupo de seguridad de EKS en el puerto 6379. Esto permitiría que el comando Redis se ejecute correctamente desde la vaina dentro del clúster EKS.
Además, también puede ser necesario verificar si hay alguna ACL de red (NACL) o reglas de cortafuegos que bloqueen el tráfico entre EKS y ElastiCache, y ajustarlos en consecuencia. También se recomienda verificar los registros y métricas tanto de EKS como de ElastiCache en busca de errores o problemas que puedan estar causando la falla en la conexión.