Schritt 2: Autorisieren Sie den Zugriff auf den Cluster - Amazon MemoryDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schritt 2: Autorisieren Sie den Zugriff auf den Cluster

In diesem Abschnitt wird davon ausgegangen, dass Sie mit dem Starten und dem Herstellen einer Verbindung zu Amazon-EC2-Instances vertraut sind. Weitere Informationen dazu finden Sie im Amazon-EC2-Erste-Schritte-Leitfaden.

MemoryDB-Cluster sind für den Zugriff von einer Amazon EC2 EC2-Instance aus konzipiert. Sie können auch von containerisierten oder serverlosen Anwendungen abgerufen werden, die in Amazon Elastic Container Service oder ausgeführt werden. AWS Lambda Das gängigste Szenario ist der Zugriff auf einen MemoryDB-Cluster von einer Amazon EC2 EC2-Instance in derselben Amazon Virtual Private Cloud (Amazon VPC), was bei dieser Übung der Fall sein wird.

Bevor Sie von einer EC2-Instance eine Verbindung zu einem Cluster herstellen können, müssen Sie der EC2-Instance Zugriff auf den Cluster gewähren.

Der gängigste Anwendungsfall ist, wenn eine auf einer EC2-Instance bereitstellte Anwendung eine Verbindung mit einem Cluster in der gleichen VPC herstellen muss. Nachfolgend finden Sie den leichtesten Weg für die Verwaltung des Zugriffs zwischen EC2-Instances und DB-Instances in derselben VPC:

  1. Erstellen Sie eine VPC-Sicherheitsgruppe für Ihren Cluster. Diese Sicherheitsgruppe kann verwendet werden, um den Zugriff auf die Cluster einzuschränken. Sie können für diese Sicherheitsgruppe beispielsweise eine benutzerdefinierte Regel erstellen, die TCP-Zugriff über den Port, den Sie dem Cluster bei seiner Erstellung zugeordnet haben, und eine IP-Adresse gewährt, mit der Sie auf den Cluster zugreifen.

    Der Standardport für MemoryDB-Cluster ist. 6379

  2. Erstellen Sie eine VPC-Sicherheitsgruppe für Ihre EC2-Instances ( Web- und Anwendungsserver). Mithilfe dieser Sicherheitsgruppe können Sie bei Bedarf den Internetzugriff auf die EC2-Instance über die Routing-Tabelle der VPC zulassen. Sie können beispielsweise Regeln für diese Sicherheitsgruppe festlegen, damit der TCP-Zugriff auf die EC2-Instance über Port 22 möglich ist.

  3. Erstellen Sie in der Sicherheitsgruppe für Ihren Cluster benutzerdefinierte Regeln, die Verbindungen von der Sicherheitsgruppe aus zulassen, die Sie für Ihre EC2-Instances erstellt haben. Damit wird jedem Mitglied der Sicherheitsgruppe der Zugriff auf die DB-Instances gestattet.

So erstellen Sie eine Regel in einer VPC-Sicherheitsgruppe, die Verbindungen über eine andere Sicherheitsgruppe zulässt
  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc.

  2. Klicken Sie im linken Navigationsbereich auf Security Groups.

  3. Wählen oder erstellen Sie eine Sicherheitsgruppe, die Sie für Ihre Cluster verwenden werden. Wählen Sie unter Inbound Rules (Eingangsregeln) die Option Edit Inbound Rules (Eingangsregeln bearbeiten) und dann Add Rule (Regeln hinzufügen). Diese Sicherheitsgruppe gewährt Mitgliedern einer anderen Sicherheitsgruppe Zugriff.

  4. Wählen Sie für Type die Option Custom TCP Rule aus.

    1. Geben Sie für Port Range den Port an, den Sie beim Erstellen des Clusters verwendet haben.

      Der Standardport für MemoryDB-Cluster ist. 6379

    2. Geben Sie in das Feld Source die ersten Zeichen der ID der Sicherheitsgruppe ein. Wählen Sie aus der Liste die Sicherheitsgruppe aus, die Sie für Ihre Amazon-EC2-Instances verwenden werden.

  5. Wählen Sie Save, wenn Sie fertig sind.

Sobald Sie den Zugriff aktiviert haben, können Sie nun, wie im nächsten Abschnitt beschrieben, eine Verbindung zum Cluster herstellen.

Informationen zum Zugriff auf Ihren MemoryDB-Cluster von einer anderen Amazon VPC, einer anderen AWS Region oder sogar Ihrem Unternehmensnetzwerk aus finden Sie im Folgenden: