如何合理配置Redis集群防火墙,确保客户端端口和集群总线端口安全开放?
- 内容介绍
- 文章标签
- 相关推荐
本文共计664个文字,预计阅读时间需要3分钟。
不是配置写错了,也不是节点没启动,而是集群根本连不通。Redis 集群通信依赖于节点间的握手和心跳机制,确保所有节点都处于活跃状态。请检查网络配置、节点间通信端口是否正确,以及是否有防火墙或安全组规则阻止了节点间的通信。
firewall-cmd 必须同时放行客户端端口和集群总线端口
CentOS/RHEL 系统用 firewall-cmd 时,不能只开 7001,必须显式加 17001。常见错误是只执行了:
firewall-cmd --permanent --add-port=7001/tcp
正确做法是成对添加:
firewall-cmd --permanent --add-port=7001/tcpfirewall-cmd --permanent --add-port=17001/tcpfirewall-cmd --reload
如果部署了多个节点(如 7002、7003),每个都要对应加 17002、17003 —— 没有捷径,必须逐个配。
云服务器还要检查安全组,且顺序不能错
阿里云、腾讯云等平台的安全组规则,优先级高于本地防火墙。即使 firewall-cmd 放通了,安全组没开照样失败。
本文共计664个文字,预计阅读时间需要3分钟。
不是配置写错了,也不是节点没启动,而是集群根本连不通。Redis 集群通信依赖于节点间的握手和心跳机制,确保所有节点都处于活跃状态。请检查网络配置、节点间通信端口是否正确,以及是否有防火墙或安全组规则阻止了节点间的通信。
firewall-cmd 必须同时放行客户端端口和集群总线端口
CentOS/RHEL 系统用 firewall-cmd 时,不能只开 7001,必须显式加 17001。常见错误是只执行了:
firewall-cmd --permanent --add-port=7001/tcp
正确做法是成对添加:
firewall-cmd --permanent --add-port=7001/tcpfirewall-cmd --permanent --add-port=17001/tcpfirewall-cmd --reload
如果部署了多个节点(如 7002、7003),每个都要对应加 17002、17003 —— 没有捷径,必须逐个配。
云服务器还要检查安全组,且顺序不能错
阿里云、腾讯云等平台的安全组规则,优先级高于本地防火墙。即使 firewall-cmd 放通了,安全组没开照样失败。