Passaggio 2: autorizzare l'accesso al cluster - Amazon MemoryDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 2: autorizzare l'accesso al cluster

Questa sezione presuppone che l'utente abbia familiarità con l'avvio e la connessione a istanze Amazon EC2. Per ulteriori informazioni, consulta le Guida di nozioni di base per Amazon EC2.

I cluster MemoryDB sono progettati per essere accessibili da un'istanza Amazon EC2. È inoltre possibile accedervi tramite applicazioni containerizzate o serverless in esecuzione in Amazon Elastic Container Service o. AWS Lambda Lo scenario più comune consiste nell'accedere a un cluster MemoryDB da un'istanza Amazon EC2 nello stesso Amazon Virtual Private Cloud (Amazon VPC), come nel caso di questo esercizio.

Prima di poter eseguire la connessione a un cluster da un'istanza EC2, devi autorizzare l'istanza EC2 ad accedere al cluster.

Il caso d’uso più comune è quando un'applicazione distribuita su un'istanza EC2 deve connettersi a un cluster nello stesso VPC. Il modo più semplice per gestire l'accesso tra istanze EC2 e istanze database nello stesso VPC consiste nel fare quanto segue:

  1. Creare un gruppo di sicurezza VPC per il cluster. Questo gruppo di sicurezza può essere utilizzato per limitare l'accesso ai cluster. Per questo gruppo di sicurezza è ad esempio possibile creare una regola personalizzata che consenta l'accesso TCP tramite la porta assegnata al cluster al momento della creazione e un indirizzo IP che verrà utilizzato per accedere al cluster.

    La porta predefinita per i cluster MemoryDB è. 6379

  2. Creare un gruppo di sicurezza VPC per le istanze EC2 (server Web e di applicazioni). Questo gruppo di sicurezza può, se necessario, consentire l'accesso all'istanza EC2 da Internet tramite la tabella di routing del VPC. Ad esempio, può impostare regole in questo gruppo di sicurezza per consentire l'accesso TCP all'istanza EC2 sulla porta 22.

  3. Crea regole personalizzate nel gruppo di sicurezza per il tuo cluster che consentano le connessioni dal gruppo di sicurezza che hai creato per le tue istanze EC2. Ciò consente a qualsiasi membro del gruppo di sicurezza di accedere ai cluster.

Per creare in un gruppo di sicurezza VPC una regola che consenta connessioni da un altro gruppo di sicurezza

  1. Accedi alla console di AWS gestione e apri la console Amazon VPC all'indirizzo https://console.aws.amazon.com/vpc.

  2. Nel riquadro di navigazione a sinistra, scegli Security Groups (Gruppi di sicurezza).

  3. Seleziona o crea un gruppo di sicurezza da utilizzare per i tuoi cluster. In Regole in entrata, scegliere Modifica regole in entrata e quindi Aggiungi regola. Tale gruppo di sicurezza consentirà di accedere ai membri di un altro gruppo di sicurezza.

  4. In Type (Tipo) scegliere Custom TCP Rule (Regola TCP personalizzata).

    1. Per Port Range (Intervallo porte) specificare la porta utilizzata alla creazione del cluster.

      La porta predefinita per i cluster MemoryDB è. 6379

    2. Nella casella Source (fonte) iniziare a digitare l'ID del gruppo di sicurezza. Nell'elenco selezionare il gruppo di sicurezza da utilizzare per le istanze Amazon EC2.

  5. Scegliere Save (Salva) al termine.

Dopo aver abilitato l'accesso, è ora possibile connettersi al cluster, come illustrato nella sezione successiva.

Per informazioni sull'accesso al cluster MemoryDB da un altro Amazon VPC, da una AWS regione diversa o persino dalla rete aziendale, consulta quanto segue: