在 Amazon VPC 中存取 MemoryDB 叢集的存取模式

MemoryDB 支援下列案例來存取 Amazon VPC 中的叢集：

內容

• 當 MemoryDB 叢集和 Amazon EC2 執行個體位於相同的 Amazon VPC 時，存取該叢集

• 當 MemoryDB 叢集和 Amazon EC2 執行個體位於不同的 Amazon VPCs 時，存取該叢集

  • 在相同區域的不同 Amazon VPC 中

    • 使用 Transit Gateway

  • 不同區域內的不同 Amazon VPC 中

    • 使用傳輸 VPC

• 從客戶資料中心執行的應用程式存取 MemoryDB 叢集

  • 使用 VPN 連線

  • 使用 Direct Connect

當 MemoryDB 叢集和 Amazon EC2 執行個體位於相同的 Amazon VPC 時，存取該叢集

最常見的使用案例是部署於 EC2 執行個體的應用程式時，需要連線至相同 VPC 中的叢集。

若要管理相同 VPC 中 EC2 執行個體與叢集之間的存取權限，最簡單的方式如下：

1. 為您的叢集建立 VPC 安全群組。此安全群組可用來限制對叢集的存取。舉例來說，您可以為此安全群建置立自訂規則，允許使用您在建立自訂規則時指派給叢集的連接埠存取 TCP，並可建立您將用於存取叢集的 IP 位址。

   MemoryDB 叢集的預設連接埠為 6379。

2. 為您的 EC2 執行個體建立 VPC 安全群組 (Web 和應用程式伺服器)。若有需要，此安全群組可允許透過 VPC 路由表存取網際網路上的 EC2 執行個體。舉例來說，您可以在此安全群組上設定規則，允許 TCP 透過連接埠 22 存取 EC2 執行個體。

3. 在叢集的安全群組中建立自訂規則，以允許來自您為 EC2 執行個體建立之安全群組的連線。這樣做會允許安全群組的所有成員存取叢集。

在允許來自其他安全群組連線的 VPC 安全群組中建立規則

1. 登入 AWS 管理主控台，並在 https://console.aws.amazon.com/vpc：// 開啟 Amazon VPC 主控台。

2. 在左導覽窗格中，選擇 Security Groups (安全群組)。

3. 選取或建立您要用於叢集的安全群組。在 Inbound Rules (傳入規則) 下方，選取 Edit Inbound Rules (編輯傳入規則)，然後選取 Add Rule (新增規則)。此安全群組將允許其他安全群組成員存取。

4. 從 Type (類型) 選擇 Custom TCP Rule (自訂 TCP 規則)。

   1. 針對 Port Range (連接埠範圍)，指定您在建立叢集時所使用的連接埠。

      MemoryDB 叢集的預設連接埠為 6379。

   2. 在 Source (來源) 方塊中輸入安全群組的 ID。從清單中選取您將用於 Amazon EC2 執行個體的安全群組。

5. 完成後，請選擇 Save (儲存)。

當 MemoryDB 叢集和 Amazon EC2 執行個體位於不同的 Amazon VPCs 時，存取該叢集

當您的叢集與您用來存取叢集的 EC2 執行個體位於不同的 VPC 中時，有幾種方式可存取叢集。如果叢集和 EC2 執行個體位於不同的 VPCs但位於相同的區域，您可以使用 VPC 對等互連。如果叢集和 EC2 執行個體位於不同區域，您可以在區域之間建立 VPN 連線。

主題

• 在相同區域的不同 Amazon VPC 中

• 不同區域內的不同 Amazon VPC 中

 

當 MemoryDB 叢集和 Amazon EC2 執行個體位於相同區域中的不同 Amazon VPCs 時，存取該叢集

由相同區域不同 Amazon VPC 中的 Amazon EC2 執行個體存取的叢集 - VPC 對等互連連線

VPC 對等連線是指兩個 VPC 之間的網路連線，透過此機制，您就可以使用私有 IP 地址在兩者之間路由流量。這兩個 VPC 中的執行個體能彼此通訊，有如位於相同網路中一樣。您可以在自己的 Amazon VPCs 對等互連，或使用單一區域內另一個 AWS 帳戶中的 Amazon VPC。若要進一步了解 Amazon VPC 對等互連，請參閱 VPC 說明文件。

透過對等互連存取不同 Amazon VPC 中的叢集

1. 請確保兩個 VPC 沒有重疊的 IP 範圍，否則您將無法為其建立互連連線。

2. 為兩個 VPC 建立互連連線。如需詳細資訊，請參閱建立和接受 Amazon VPC 對等互連連線。

3. 更新您的路由表。如需詳細資訊，請參閱更新 VPC 互連連線的路由表

4. 修改 MemoryDB 叢集的安全群組，以允許來自對等 VPC 中應用程式安全群組的傳入連線。如需詳細資訊，請參閱參考對等 VPC 安全群組。

透過互連連線存取叢集，將產生額外的資料傳輸費用。

 

使用 Transit Gateway

傳輸閘道可讓您在相同區域中連接 VPCs 和 VPN 連線， AWS 並在它們之間路由流量。傳輸閘道可跨 AWS 帳戶運作，您可以使用 AWS Resource Access Manager 與其他帳戶共用傳輸閘道。與其他 AWS 帳戶共用傳輸閘道之後，帳戶擁有者可以將 VPCs連接至您的傳輸閘道。這些帳戶的使用者均可隨時刪除連接。

您可以在傳輸閘道上啟用多點傳送，然後建立傳輸閘道多點傳送網域，讓多點傳送流量可透過與網域相關聯的 VPC 連接，從多點傳送來源傳送至多點傳送群組成員。

您也可以在不同 AWS 區域中的傳輸閘道之間建立對等連線連接。這可讓您跨不同區域在傳輸閘道附件之間路由流量。

如需詳細資訊，請參閱傳輸閘道。

當 MemoryDB 叢集和 Amazon EC2 執行個體位於不同區域中的不同 Amazon VPCs時，存取該叢集

使用傳輸 VPC

對於將多個在地理上分散的 VPC 和遠端網路進行連線，取代 VPC 對等互連的替代常用策略是建立做為全球網路傳輸中心的傳輸 VPC。傳輸 VPC 會簡化網路管理，並最大程度減少連線多個 VPC 和遠端網路所需的連線數。此設計可以節省時間和精力並降低費用，因為實際上不具有在託管傳輸中樞建立實體存在或部署實體網路設備的傳統支出。

位於不同區域不同 VPC 之間的連線

建立 Transit Amazon VPC 後，一個區域中部署在「輻」VPC 中的應用程式可以連接到另一個區域中「輻」VPC 中的 MemoryDB 叢集。

在不同區域內存取不同 VPC 中的叢集 AWS

1. 部署傳輸 VPC 解決方案。如需詳細資訊，請參閱 AWS Transit Gateway。

2. 更新應用程式和 VPC 中的 VPCs 路由表，以透過 VGW （虛擬私有閘道） 和 VPN 設備路由流量。在使用邊界閘道協定 (BGP) 的動態路由情況下，您的路由可能會自動傳播。

3. 修改 MemoryDB 叢集的安全群組，以允許從應用程式執行個體 IP 範圍傳入連線。請注意，在此情況下，您將無法參考應用程式伺服器安全群組。

跨區域存取叢集將造成聯網延遲，並產生額外跨區域數據傳輸費。

從客戶資料中心執行的應用程式存取 MemoryDB 叢集

另一個可能的情況是混合架構，其中客戶資料中心的用戶端或應用程式可能需要存取 VPC 中的 MemoryDB 叢集。如果客戶 VPC 與資料中心之間具有透過 VPN 或 Direct Connect 的連線，則此情況也受支援。

主題

• 使用 VPN 連線

• 使用 Direct Connect

 

使用 VPN 連線從客戶資料中心執行的應用程式存取 MemoryDB 叢集

透過 VPN 從資料中心連線至 MemoryDB

透過 VPN 連接從現場部署應用程式存取 VPC 中的叢集

1. 透過將硬體虛擬私有閘道新增至您的 VPC 來建立 VPN 連線。如需詳細資訊，請參閱將硬體虛擬私有閘道新增至您的 VPC。

2. 更新部署 MemoryDB 叢集之子網路的 VPC 路由表，以允許來自內部部署應用程式伺服器的流量。在使用 BGP 的動態路由情況下，您的路由可能會自動傳播。

3. 修改 MemoryDB 叢集的安全群組，以允許從內部部署應用程式伺服器傳入連線。

透過 VPN 連接存取叢集將造成聯網延遲，並產生額外跨區域數據傳輸費。

 

使用 Direct Connect 從客戶資料中心執行的應用程式存取 MemoryDB 叢集

透過 Direct Connect 從資料中心連線至 MemoryDB

使用 Direct Connect 從網路中執行的應用程式存取 MemoryDB 叢集

1. 建立 Direct Connect 連線。如需詳細資訊，請參閱 AWS Direct Connect 入門。

2. 修改 MemoryDB 叢集的安全群組，以允許從內部部署應用程式伺服器傳入連線。

透過 DX 連線存取叢集可能造成聯網延遲，並產生額外跨區域數據傳輸費。