Langkah 3: Mengizinkan akses ke klaster - Amazon ElastiCache untuk Redis

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Mengizinkan akses ke klaster

Bagian ini mengasumsikan bahwa Anda telah memahami peluncuran dan penyambungan ke instans Amazon EC2. Untuk informasi selengkapnya, lihat Panduan Memulai Amazon EC2.

Semua klaster ElastiCache dirancang untuk diakses dari instans Amazon EC2. Skenario yang paling umum adalah untuk mengakses klaster ElastiCache dari instans Amazon EC2 di Amazon Virtual Private Cloud (Amazon VPC) yang sama, yang akan digunakan untuk latihan ini.

Secara default, akses jaringan ke klaster Anda dibatasi untuk akun yang digunakan untuk membuatnya. Sebelum Anda dapat menyambung ke klaster dari instans EC2, Anda harus memberikan otorisasi pada instans EC2 untuk mengakses klaster tersebut. Langkah yang diperlukan tergantung pada apakah Anda meluncurkan klaster Anda ke EC2-VPC atau EC2-Classic.

Kasus penggunaan yang paling umum adalah saat aplikasi yang disebarkan pada instans EC2 perlu terhubung ke klaster di VPC yang sama. Cara paling sederhana untuk mengelola akses antara instans EC2 dan klaster di VPC yang sama adalah dengan melakukan tindakan berikut:

  1. Buat grup keamanan VPC untuk klaster Anda. Grup keamanan ini dapat digunakan untuk membatasi akses ke instans klaster. Sebagai contoh, Anda dapat membuat aturan khusus untuk grup keamanan ini yang mengizinkan akses TCP menggunakan port yang Anda tetapkan untuk klaster saat Anda membuatnya dan alamat IP yang Anda gunakan untuk mengakses klaster tersebut.

    Port default untuk klaster dan grup replikasi Redis adalah 6379.

    penting

    Grup keamanan Amazon ElastiCache hanya dapat diaplikasikan untuk klaster yang tidak berjalan di lingkungan Amazon Virtual Private Cloud (Amazon VPC). Jika Anda menjalankannya di Amazon Virtual Private Cloud, Grup Keamanan tidak tersedia pada panel navigasi konsol.

    Jika Anda menjalankan simpul ElastiCache Anda di Amazon VPC, Anda mengontrol akses ke klaster Anda dengan grup keamanan Amazon VPC, yang berbeda dari grup keamanan ElastiCache. Untuk informasi selengkapnya penggunaan ElastiCache di Amazon VPC, lihat Amazon VPC dan keamanan ElastiCache

  2. Buat grup keamanan VPC untuk instans EC2 Anda (server web dan aplikasi). Jika diperlukan, grup keamanan ini dapat mengizinkan akses ke instans EC2 dari Internet dengan menggunakan tabel perutean VPC. Sebagai contoh, Anda dapat menetapkan aturan pada grup keamanan ini untuk mengizinkan akses TCP ke instans EC2 melalui port 22.

  3. Buat aturan kustom di grup keamanan untuk klaster Anda yang memungkinkan koneksi dari grup keamanan yang Anda buat untuk instans EC2 Anda. Hal ini akan mengizinkan semua anggota grup keamanan untuk mengakses klaster.

catatan

Jika Anda berencana untuk menggunakan Zona Lokal, pastikan Anda telah mengaktifkannya. Saat Anda membuat grup subnet di zona lokal, VPC Anda diperluas ke Zona Lokal tersebut dan VPC Anda akan memperlakukan subnet itu seperti subnet lain di Zona Ketersediaan lainnya. Semua gateway dan tabel rute yang berkaitan akan disesuaikan secara otomatis.

Untuk membuat aturan dalam grup keamanan VPC yang memungkinkan koneksi dari grup keamanan lain
  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon VPC di https://console.aws.amazon.com/vpc.

  2. Pada panel navigasi, pilih Grup Keamanan.

  3. Pilih atau buat grup keamanan yang akan Anda gunakan untuk instans Klaster Anda. Di bawah Aturan Masuk, pilih Edit Aturan Masuk lalu pilih Tambahkan Aturan. Grup keamanan ini akan mengizinkan akses bagi anggota dari grup keamanan lain.

  4. Dari Jenis, pilih Aturan TCP Khusus.

    1. Untuk Rentang Port, tentukan port yang Anda gunakan saat membuat klaster.

      Port default untuk klaster dan grup replikasi Redis adalah 6379.

    2. Pada kotak Sumber, masukkan ID dari grup keamanan. Dari daftar, pilih grup keamanan yang akan Anda gunakan untuk instans Amazon EC2 Anda.

  5. Pilih Simpan jika selesai.

    Gambar: Layar untuk mengedit aturan VPC masuk

Setelah Anda mengaktifkan akses, Anda sekarang siap untuk menyambung ke simpul, yang dibahas pada bagian berikutnya.

Untuk informasi pengaksesan klaster ElastiCache Anda dari Amazon VPC yang berbeda, Wilayah AWS yang berbeda, atau bahkan jaringan perusahaan Anda, lihat hal berikut: