Sé que Redis Cluster aún es inestable, pero ha estado pasando todas las pruebas unitarias desde hace bastante tiempo, así que comencé a usarlo.¿Cómo asegurar Redis Cluster?
Me gustaría saber si un Redis Cluster funcionaría bien si los nodos requieren autenticación. Me inclino a pensar que sí, porque se conectan a través de un puerto diferente y usan un protocolo diferente, pero no estoy seguro y no pude encontrar ninguna documentación ni nada en el spec para confirmar esto.
Además, si el protocolo del cluster redis sobrepasa la barrera de autenticación, ¿no es un agujero en la seguridad? ¿Podría acceder a mi base de datos el mundo exterior? (el puerto al menos debe estar accesible para que pueda comunicarse con los otros nodos)
El puerto probablemente debería ser accesible solo para los otros nodos que probablemente estén en la misma red local. No deberías estar abierto al mundo exterior. – seppo0010
@ seppo0010 debe hacerlo si desea tener la replicación de los nodos en los centros de datos. –
@ JoãoPintoJerónimo, si no puede hacerlo con, por ejemplo, Herramientas AWS, puede abrir el puerto solo desde ciertas direcciones IP. –