从非AWS托管的外部应用访问Redis

【以下的回答经过翻译处理】 考虑到 Redis 是一个数据库（是的，是内存数据库，为了提高速度），我们强烈建议不要直接将数据库暴露在互联网上。这会使它们容易受到攻击、滥用等。

你可以限制只从特定的远程 IP 地址访问 Redis（或任何数据库）吗？可以。但是在这里很容易犯错误；如果应用程序有很多用户，则变得不切实际和难以维护。

您可以限制通过某种身份验证（可能是用户名/密码；可能是 API 密钥等）来进行访问吗？可以。但现在你的数据库容易受到暴力攻击、潜在 DDoS 等威胁。

如果您通过 VPN（可能是站点到站点 VPN，也可以是客户端 VPN）访问 Redis，并且仅允许通过 VPN 进行访问，那么从安全角度来看，这是一个"私有"连接（VPN中的"P"）。这样您就可以控制谁可以连接。

简而言之：安全最佳实践是“除非您确切知道自己在做什么，否则不要允许通过互联网访问数据库”。