Étape 2 : Autoriser l'accès au cluster - Amazon MemoryDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Étape 2 : Autoriser l'accès au cluster

Cette section part du principe que vous savez lancer des instances Amazon EC2 et établir des connexions à ces instances. Pour plus d'informations, consultez le Guide de démarrage Amazon EC2.

Les clusters MemoryDB sont conçus pour être accessibles depuis une instance Amazon EC2. Ils sont également accessibles par des applications conteneurisées ou sans serveur exécutées dans Amazon Elastic Container Service ou. AWS Lambda Le scénario le plus courant consiste à accéder à un cluster MemoryDB à partir d'une instance Amazon EC2 dans le même Amazon Virtual Private Cloud (Amazon VPC), ce qui sera le cas pour cet exercice.

Avant de vous connecter à un cluster à partir d'une instance EC2, vous devez autoriser l'instance EC2 à accéder au cluster.

Le cas d'utilisation le plus courant concerne une application déployée sur une instance EC2 qui doit se connecter à un cluster du même VPC. La solution la plus simple pour gérer l'accès entre les instances EC2 et les clusters du même VPC consiste à agir ainsi :

  1. Créez un groupe de sécurité VPC pour votre cluster. Ce groupe de sécurité peut être utilisé pour restreindre l'accès aux clusters. Par exemple, vous pouvez créer une règle personnalisée pour ce groupe de sécurité, qui autorise l'accès TCP à l'aide du port que vous avez attribué au cluster lorsque vous l'avez créé et une adresse IP que vous utiliserez pour accéder au cluster.

    Le port par défaut pour les clusters MemoryDB est. 6379

  2. Créez un groupe de sécurité VPC pour vos instances EC2 (serveurs web et d'application). Ce groupe de sécurité peut, si nécessaire, autoriser l'accès à l'instance EC2 à partir d'Internet via la table de routage du VPC. Par exemple, vous pouvez définir des règles sur ce groupe de sécurité pour autoriser l'accès TCP à l'instance EC2 sur le port 22.

  3. Créez des règles personnalisées dans le groupe de sécurité de votre cluster qui autorisent les connexions à partir du groupe de sécurité que vous avez créé pour vos instances EC2. N'importe quel membre du groupe de sécurité peut ainsi accéder aux clusters.

Pour créer une règle dans un groupe de sécurité VPC qui autorise les connexions à partir d'un autre groupe de sécurité

  1. Connectez-vous à la console de AWS gestion et ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc.

  2. Dans le volet de navigation de gauche, sélectionnez Security Groups.

  3. Sélectionnez ou créez un groupe de sécurité que vous utiliserez pour vos clusters. Sous Règles entrantes, sélectionnez Modifier les règles entrantes, puis Ajouter une règle. Ce groupe de sécurité autorisera l'accès aux membres d'un autre groupe de sécurité.

  4. Dans Type, choisissez Règle TCP personnalisée.

    1. Pour Plage de ports, spécifiez le port utilisé lors de la création de votre cluster.

      Le port par défaut pour les clusters MemoryDB est. 6379

    2. Dans le champ Source, saisissez l'ID de votre groupe de sécurité. Dans la liste, sélectionnez le groupe de sécurité que vous utiliserez pour vos instances Amazon EC2.

  5. Choisissez Enregistrer lorsque vous avez terminé.

Une fois que vous avez activé l'accès, vous êtes prêt à vous connecter au cluster, comme indiqué dans la section suivante.

Pour plus d'informations sur l'accès à votre cluster MemoryDB à partir d'un autre Amazon VPC, d'une autre AWS région ou même de votre réseau d'entreprise, consultez ce qui suit :