[ElastiCache] 암호화 설정여부에 따른 Redis 엔드포인트 구조 변경점

문제점

AWS Management Console과 boto3 SDK를 사용하여 생성한 AWS ElastiCache 클러스터의 엔드포인트 형식이 다른 내용을 확인하였다. boto3에서 생성된 엔드포인트에는 'master' 접두사가 포함되어 있는 반면, 콘솔에서 생성된 엔드포인트에는 이 접두사가 없었으며 다른 엔드포인트 구조를 가지고 있었다.

 

원인

원인은 생성 과정에서 적용된 TLS 암호화 설정이 다른 부분에서 파생되었다. boto3를 통해 생성할 때 TransitEncryptionEnabled=True를 활성화하여 TLS 암호화가 적용된 클러스터를 시작하였던 반면 콘솔을 통해 생성된 클러스터는 이 설정이 활성화되지 않았으며 다른 엔드포인트 구조를 가지고 있었다.

#TLS Encryption 설정 O / cluster mode - enabled
clustercfg.<레디스 클러스터 명>.<계정 고윳값>.apne1.cache.amazonaws.com:6379

#TLS Encryption 설정 X / cluster mode - enabled
<레디스 클러스터 명>.<계정 고윳값>.clustercfg.apne1.cache.amazonaws.com:6379

 

#TLS Encryption 설정 O / cluster mode - disabled
master.<레디스 클러스터 명>.<계정 고윳값>.apne1.cache.amazonaws.com:6379

#TLS Encryption 설정 X / cluster mode - disabled
<레디스 클러스터 명>.<계정 고윳값>.ng.0001.apne1.cache.amazonaws.com:6379

 

결론

클러스터 모드 활성화 여부에 따라 엔드포인트가 바뀌는 것이 아닌 암호화 설정에 의해서도 영향받는 사실을 알 수 있게 되는 계기가 되었다.