本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟3:授予叢集的存取權
本節假設您已熟悉如何啟動及連線至 Amazon EC2 執行個體。如需詳細資訊,請參閱 Amazon EC2 入門指南。
所有 ElastiCache 叢集都設計為可從 Amazon EC2 執行個體存取。最常見的情況是從同一個 Amazon Virtual Private Cloud(Amazon VPC)中的 Amazon EC2 實例訪問 ElastiCache 集群,這將是本練習的情況。
根據預設,僅有用來建立叢集的帳戶可以透過網路存取您的叢集。因此,在您從 EC2 執行個體連接至叢集之前,必須先授權讓 EC2 執行個體存取叢集。需要的步驟取決於您是在 EC2-VPC 還是 EC2-Classic 中啟動叢集。
最常見的使用案例是部署於 EC2 執行個體的應用程式時,需要連線至相同 VPC 中的叢集。若要管理相同 VPC 中 EC2 執行個體與叢集之間的存取權限,最簡單的方式如下:
-
為您的叢集建立 VPC 安全群組。此安全群組可用來限制叢集執行個體的存取權限。舉例來說,您可以為此安全群建置立自訂規則,允許使用您在建立自訂規則時指派給叢集的連接埠存取 TCP,並可建立您將用於存取叢集的 IP 位址。
Redis OSS 叢集和複寫群組的預設連接埠為。
6379重要
Amazon ElastiCache 安全群組僅適用於未在 Amazon 虛擬私有雲端環境 (VPC) 中執行的叢集。如果您在 Amazon Virtual Private Cloud 中執行,主控台的導覽窗格中的 Security Groups (安全群組) 就無法使用。
如果您在 Amazon VPC 中執行 ElastiCache 節點,您可以使用不同於安全群組的 Amazon VPC 安全群組控制叢集的存取 ElastiCache 。如需在 Amazon VPC ElastiCache 中使用的詳細資訊,請參閱 Amazon VPC 和 ElastiCache 安全性
-
為您的 EC2 執行個體建立 VPC 安全群組 (Web 和應用程式伺服器)。若有需要,此安全群組可允許透過 VPC 路由表存取網際網路上的 EC2 執行個體。舉例來說,您可以在此安全群組上設定規則,允許 TCP 透過連接埠 22 存取 EC2 執行個體。
-
在您叢集的安全群組中建立自訂規則,允許來自您為 EC2 執行個體所建立之安全群組的連線。這樣做會允許安全群組的所有成員存取叢集。
注意
如果您打算使用本地區域,請確認本地區域已啟用。在本地區域中建立子網路群組時,VPC 會延伸至該本地區域,VPC 會將子網路視為任何其他可用區域中的任何子網路群組。所有相關閘道和路由表都將自動調整。
在允許來自其他安全群組連線的 VPC 安全群組中建立規則
-
登入 AWS 管理主控台,然後開啟 Amazon VPC 主控台,網址為 https://console.aws.amazon.com/vpc
。 -
在導覽窗格中,選擇安全群組。
-
選取或建立您將用於叢集執行個體的安全群組。在 Inbound Rules (傳入規則) 下方,選取 Edit Inbound Rules (編輯傳入規則),然後選取 Add Rule (新增規則)。此安全群組將允許其他安全群組成員存取。
-
從 Type (類型) 選擇 Custom TCP Rule (自訂 TCP 規則)。
-
針對 Port Range (連接埠範圍),指定您在建立叢集時所使用的連接埠。
Redis OSS 叢集和複寫群組的預設連接埠為。
6379 -
在 Source (來源) 方塊中輸入安全群組的 ID。從清單中選取您將用於 Amazon EC2 執行個體的安全群組。
-
-
完成後,請選擇 Save (儲存)。
啟用存取權之後,您便可連線到節點,如下節所述。
如需從不同 Amazon VPC、不同 AWS 區域甚至企業網路存取ElastiCache 叢集的相關資訊,請參閱以下內容:
