Langkah 3: Memberikan otorisasi akses ke klaster - Amazon ElastiCache untuk Redis

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Langkah 3: Memberikan otorisasi akses ke klaster

Bagian ini mengasumsikan Anda sudah terbiasa dengan meluncurkan dan menyambung ke instans Amazon EC2. Untuk informasi selengkapnya, lihat Panduan Memulai Amazon EC2.

Semua ElastiCache klaster dirancang untuk diakses dari instans Amazon EC2. Skenario paling umum adalah mengakses ElastiCache klaster dari instans Amazon EC2 Virtual Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Private Cloud

Secara default, akses jaringan ke klaster Anda dibatasi pada akun yang digunakan untuk membuatnya. Sebelum Anda dapat menyambung ke klaster dari instans EC2, Anda harus memberikan otorisasi pada instans EC2 untuk mengakses klaster tersebut. Langkah yang diperlukan tergantung pada apakah Anda meluncurkan klaster ke EC2-VPC atau EC2-Classic.

Kasus penggunaan yang paling umum adalah saat aplikasi yang disebarkan pada instans EC2 perlu terhubung ke klaster di VPC yang sama. Cara paling sederhana untuk mengelola akses antara instans dan klaster EC2 di dalam VPC yang sama adalah dengan melakukan hal berikut:

  1. Buat grup keamanan VPC untuk klaster Anda. Grup keamanan ini dapat digunakan untuk membatasi akses ke instans klaster. Sebagai contoh, Anda dapat membuat aturan khusus untuk grup keamanan ini yang mengizinkan akses TCP menggunakan port yang Anda tetapkan untuk klaster saat Anda membuatnya dan alamat IP yang Anda gunakan untuk mengakses klaster tersebut.

    Port default untuk klaster dan grup replikasi Redis adalah 6379.

    penting

    Grup ElastiCache keamanan Amazon hanya berlaku untuk klaster yang tidak berjalan di Amazon Virtual Private Cloud Jika Anda menjalankan simpul di Amazon Virtual Private Cloud di

    Jika Anda menjalankan ElastiCache simpul di Amazon VPC, Anda mengontrol akses ke klaster dengan Amazon VPC yang berbeda dengan grup ElastiCache keamanan. Untuk informasi lain tentang menggunakan ElastiCache di Amazon VPC,Amazon VPC ElastiCache sekuriti

  2. Buat grup keamanan VPC untuk instans EC2 Anda (server web dan aplikasi). Grup keamanan ini dapat, jika diperlukan, mengizinkan akses ke instans EC2 dari Internet melalui tabel perutean VPC. Sebagai contoh, Anda dapat menetapkan aturan pada grup keamanan ini untuk mengizinkan akses TCP ke instans EC2 melalui port 22.

  3. Buat aturan khusus dalam grup keamanan untuk Klaster Anda yang mengizinkan koneksi dari grup keamanan yang Anda buat untuk instans EC2. Hal ini akan mengizinkan semua anggota grup keamanan untuk mengakses klaster.

catatan

Jika Anda berencana untuk menggunakan Local Zones, pastikan Anda telah mengaktifkannya. Saat Anda membuat grup subnet di zona lokal, VPC Anda diperluas ke Local Zone itu dan VPC Anda akan memperlakukan subnet itu seperti subnet lain di Availability Zone apa pun lainnya. Semua gateway dan tabel rute yang berkaitan akan disesuaikan secara otomatis.

Untuk membuat aturan dalam grup keamanan VPC yang mengizinkan koneksi dari grup keamanan lain

  1. Login ke Konsol Manajemen AWS dan buka konsol Amazon VPC di https://console.aws.amazon.com/vpc.

  2. Pada panel navigasi, pilih Grup Keamanan.

  3. Pilih atau buat grup keamanan yang akan Anda gunakan untuk instans Klaster Anda. Di bawah Aturan Masuk, pilih Edit Aturan Masuk dan kemudian pilih Tambahkan Aturan. Grup keamanan ini akan mengizinkan akses untuk anggota dari grup keamanan lain.

  4. Dari Jenis, pilih Aturan TCP Khusus.

    1. Untuk Rentang Port, tentukan port yang digunakan saat Anda membuat klaster Anda.

      Port default untuk klaster dan grup replikasi Redis adalah 6379.

    2. Pada kotak Sumber, mulai ketikkan ID dari grup keamanan. Dari daftar, pilih grup keamanan yang akan Anda gunakan untuk instans Amazon Amazon EC2.

  5. Pilih Simpan saat Anda selesai.

    Gambar: Layar untuk mengedit aturan VPC masuk

Setelah Anda mengaktifkan akses, Anda sekarang siap untuk menyambung ke simpul, yang dibahas pada bagian berikutnya.

Untuk informasi tentang mengaksesElastiCache klaster Anda dari Amazon VPC yang berbedaAWS, lihat hal berikut: