Mengakses Cluster MemoryDB saat itu dan Instans Amazon EC2 berada di VPC Amazon yang Sama Mengakses Cluster MemoryDB saat itu dan Instans Amazon EC2 berada di VPC Amazon yang Berbeda Mengakses Cluster MemoryDB dari Aplikasi yang Berjalan di Pusat Data Pelanggan

Pola Akses untuk Mengakses Cluster MemoryDB di Amazon VPC

MemoryDB mendukung skenario berikut untuk mengakses cluster di VPC Amazon:

Daftar Isi

Mengakses Cluster MemoryDB saat itu dan Instans Amazon EC2 berada di VPC Amazon yang Sama
Mengakses Cluster MemoryDB saat itu dan Instans Amazon EC2 berada di VPC Amazon yang Berbeda
- Di Amazon VPC yang Berbeda di Wilayah yang Sama
  - Menggunakan Gateway Transit
- Di Amazon VPC yang Berbeda di Wilayah yang Berbeda
  - Menggunakan VPC Transit
Mengakses Cluster MemoryDB dari Aplikasi yang Berjalan di Pusat Data Pelanggan
- Menggunakan Konektivitas VPN
- Menggunakan Direct Connect

Mengakses Cluster MemoryDB saat itu dan Instans Amazon EC2 berada di VPC Amazon yang Sama

Kasus penggunaan yang paling umum adalah saat aplikasi yang di-deploy pada instans EC2 perlu terhubung ke klaster di VPC yang sama.

Cara paling sederhana untuk mengelola akses antara instans EC2 dan klaster di VPC yang sama adalah dengan melakukan tindakan berikut:

Buat grup keamanan VPC untuk klaster Anda. Grup keamanan ini dapat digunakan untuk membatasi akses ke cluster. Sebagai contoh, Anda dapat membuat aturan kustom untuk grup keamanan ini yang mengizinkan akses TCP menggunakan port yang Anda tetapkan untuk klaster saat Anda membuatnya dan alamat IP yang Anda gunakan untuk mengakses klaster tersebut.

Port default untuk cluster MemoryDB adalah. 6379
Buat grup keamanan VPC untuk instans EC2 Anda (server web dan aplikasi). Jika diperlukan, grup keamanan ini dapat mengizinkan akses ke instans EC2 dari Internet menggunakan tabel perutean VPC. Sebagai contoh, Anda dapat menetapkan aturan pada grup keamanan ini untuk mengizinkan akses TCP ke instans EC2 melalui port 22.
Buat aturan khusus di grup keamanan untuk klaster Anda yang memungkinkan koneksi dari grup keamanan yang Anda buat untuk instans EC2 Anda. Hal ini akan mengizinkan semua anggota grup keamanan untuk mengakses klaster.

Untuk membuat aturan dalam grup keamanan VPC yang memungkinkan koneksi dari grup keamanan lain

Masuk ke Konsol AWS Manajemen dan buka konsol VPC Amazon di https://console.aws.amazon.com/vpc.
Di panel navigasi kiri, pilih Grup Keamanan.
Pilih atau buat grup keamanan yang akan Anda gunakan untuk cluster Anda. Pada Aturan Masuk, pilih Edit Aturan Masuk lalu pilih Tambahkan Aturan. Grup keamanan ini akan mengizinkan akses bagi anggota dari grup keamanan lain.
Dari Jenis, pilih Aturan TCP Kustom.
1. Untuk Rentang Port, tentukan port yang Anda gunakan saat membuat klaster.
  
  Port default untuk cluster MemoryDB adalah. 6379
2. Pada kotak Sumber, masukkan ID dari grup keamanan. Dari daftar, pilih grup keamanan yang akan Anda gunakan untuk instans Amazon EC2 Anda.
Pilih Simpan jika selesai.

Mengakses Cluster MemoryDB saat itu dan Instans Amazon EC2 berada di VPC Amazon yang Berbeda

Ketika cluster Anda berada di VPC yang berbeda dari instans EC2 yang Anda gunakan untuk mengaksesnya, ada beberapa cara untuk mengakses cluster. Jika instans cluster dan EC2 berada di VPC yang berbeda tetapi di wilayah yang sama, Anda dapat menggunakan pengintip VPC. Jika cluster dan instans EC2 berada di wilayah yang berbeda, Anda dapat membuat konektivitas VPN antar wilayah.

Topik

Di Amazon VPC yang Berbeda di Wilayah yang Sama
Di Amazon VPC yang Berbeda di Wilayah yang Berbeda

Mengakses Cluster MemoryDB saat itu dan Instans Amazon EC2 berada di VPC Amazon yang Berbeda di Wilayah yang Sama

Cluster diakses oleh instans Amazon EC2 di VPC Amazon yang berbeda dalam Wilayah yang sama - VPC Peering Connection

Koneksi peering VPC adalah koneksi jaringan antara dua VPC yang memungkinkan Anda merutekan lalu lintas di antara keduanya menggunakan alamat IP privat. Instans di kedua VPC tersebut dapat berkomunikasi satu sama lain seolah berada di jaringan yang sama. Anda dapat membuat koneksi peering VPC antara VPC Amazon Anda sendiri, atau dengan VPC Amazon di akun lain dalam satu AWS wilayah. Untuk mempelajari selengkapnya peering Amazon VPC, lihat Dokumentasi VPC.

Untuk mengakses cluster di VPC Amazon yang berbeda melalui peering

Pastikan bahwa kedua VPC tidak memiliki rentang IP yang tumpang-tindih atau Anda tidak akan dapat melakukan peering ke VPC tersebut.
Lakukan peering di antara kedua VPC. Untuk informasi selengkapnya, lihat Membuat dan Menerima Koneksi Peering VPC Amazon.
Perbarui tabel rute Anda. Untuk informasi selengkapnya, lihat Memperbarui Tabel Rute Anda untuk Koneksi Peering VPC
Ubah Grup Keamanan klaster MemoryDB Anda untuk memungkinkan koneksi masuk dari grup keamanan Aplikasi di VPC peered. Untuk informasi lain, lihat Grup Keamanan VPC Peer Referensi.

Mengakses klaster melalui koneksi peering akan dikenakan biaya transfer data tambahan.

Menggunakan Transit Gateway

Gateway transit memungkinkan Anda untuk melampirkan VPC dan koneksi VPN di AWS Wilayah yang sama dan merutekan lalu lintas di antara mereka. Gateway transit berfungsi di seluruh AWS akun, dan Anda dapat menggunakan AWS Resource Access Manager untuk berbagi gateway transit Anda dengan akun lain. Setelah Anda berbagi gateway transit dengan AWS akun lain, pemilik akun dapat melampirkan VPC mereka ke gateway transit Anda. Pengguna dari kedua akun ini dapat menghapus lampiran VPC tersebut kapan saja.

Anda dapat mengaktifkan multicast pada gateway transit, lalu membuat domain multicast gateway transit yang memungkinkan lalu lintas multicast dikirim dari sumber multicast Anda untuk anggota grup multicast melalui lampiran VPC yang Anda kaitkan dengan domain.

Anda juga dapat membuat lampiran koneksi peering antara gateway transit di Wilayah yang berbeda. AWS Hal ini memungkinkan Anda merutekan lalu lintas di antara beberapa lampiran gateway transit di Wilayah yang berbeda.

Untuk informasi selengkapnya, lihat Gateway transit.

Mengakses Cluster MemoryDB saat itu dan Instans Amazon EC2 berada di VPC Amazon yang Berbeda di Berbagai Wilayah

Menggunakan VPC Transit

Selain menggunakan peering VPC, strategi umum lain untuk menghubungkan beberapa VPC dan jaringan jarak jauh yang tersebar secara geografis adalah membuat VPC transit yang berfungsi sebagai pusat transit jaringan global. VPC transit menyederhanakan manajemen jaringan dan meminimalkan jumlah koneksi yang diperlukan untuk menghubungkan beberapa VPC dan jaringan jarak jauh. Rancangan ini dapat menghemat waktu dan tenaga serta mengurangi biaya karena diimplementasikan secara virtual tanpa biaya yang biasa diperlukan untuk membangun kehadiran fisik di hub transit kolokasi atau men-deploy peralatan jaringan fisik.

Menghubungkan ke VPC yang berbeda-beda di wilayah yang berbeda-beda

Setelah VPC Transit Amazon dibuat, aplikasi yang digunakan dalam VPC “spoke” di satu wilayah dapat terhubung ke cluster MemoryDB di VPC “spoke” di wilayah lain.

Untuk mengakses cluster di VPC yang berbeda dalam Wilayah yang berbeda AWS

Lakukan deployment Solusi VPC Transit. Untuk informasi selengkapnya, lihat AWS Transit Gateway.
Perbarui tabel perutean VPC di Aplikasi dan VPC untuk merutekan lalu lintas melalui VGW (Virtual Private Gateway) dan VPN Appliance. Dalam kasus Perutean Dinamis dengan Protokol Gateway Batas (BGP), rute Anda dapat disebarkan secara otomatis.
Ubah Grup Keamanan klaster MemoryDB Anda untuk memungkinkan koneksi masuk dari rentang IP instance Aplikasi. Perhatikan bahwa Anda tidak akan dapat mereferensikan Grup Keamanan server aplikasi dalam skenario ini.

Mengakses klaster di seluruh wilayah akan memperkenalkan latensi jaringan dan biaya transfer data lintas wilayah tambahan.

Mengakses Cluster MemoryDB dari Aplikasi yang Berjalan di Pusat Data Pelanggan

Skenario lain yang mungkin adalah arsitektur Hybrid di mana klien atau aplikasi di pusat data pelanggan mungkin perlu mengakses Cluster MemoryDB di VPC. Skenario ini juga didukung jika ada konektivitas antara VPC pelanggan dan pusat data baik melalui VPN atau Direct Connect.

Mengakses Cluster MemoryDB dari Aplikasi yang Berjalan di Pusat Data Pelanggan Menggunakan Konektivitas VPN

Menghubungkan ke MemoryDB dari pusat data Anda melalui VPN

Untuk mengakses klaster di VPC dari aplikasi on-prem melalui koneksi VPN

Membuat Konektivitas VPN dengan menambahkan perangkat keras Gateway Privat Virtual ke VPC Anda. Untuk informasi selengkapnya, lihat Menambahkan Gateway Privat Virtual Perangkat Keras ke VPC Anda.
Perbarui tabel perutean VPC untuk subnet tempat klaster MemoryDB Anda digunakan untuk memungkinkan lalu lintas dari server aplikasi lokal Anda. Dalam kasus Perutean Dinamis dengan BGP, rute Anda dapat disebarkan secara otomatis.
Ubah Grup Keamanan klaster MemoryDB Anda untuk mengizinkan koneksi masuk dari server aplikasi lokal.

Mengakses klaster melalui koneksi VPN akan menimbulkan latensi jaringan dan biaya transfer data tambahan.

Mengakses Cluster MemoryDB dari Aplikasi yang Berjalan di Pusat Data Pelanggan Menggunakan Direct Connect

Menghubungkan ke MemoryDB dari pusat data Anda melalui Direct Connect

Untuk mengakses cluster MemoryDB dari aplikasi yang berjalan di jaringan Anda menggunakan Direct Connect

Buat konektivitas Direct Connect. Untuk informasi selengkapnya, lihat Memulai dengan AWS Direct Connect.
Ubah Grup Keamanan klaster MemoryDB Anda untuk mengizinkan koneksi masuk dari server aplikasi lokal.

Mengakses klaster melalui koneksi DX dapat menimbulkan latensi jaringan dan biaya transfer data tambahan.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memahami MemoryDB dan VPC

Membuat Virtual Private Cloud (VPC)