Schritt 2: Autorisieren Sie den Zugriff auf den Cluster

In diesem Abschnitt wird davon ausgegangen, dass Sie mit dem Starten und Herstellen einer Verbindung zu EC2 Amazon-Instances vertraut sind. Weitere Informationen finden Sie im Amazon-Leitfaden „EC2Erste Schritte“.

MemoryDB-Cluster sind für den Zugriff von einer EC2 Amazon-Instance aus konzipiert. Sie können auch von containerisierten oder serverlosen Anwendungen abgerufen werden, die in Amazon Elastic Container Service oder ausgeführt werden. AWS Lambda Das gängigste Szenario ist der Zugriff auf einen MemoryDB-Cluster von einer EC2 Amazon-Instance in derselben Amazon Virtual Private Cloud (AmazonVPC), was bei dieser Übung der Fall sein wird.

Bevor Sie von einer Instance aus eine Verbindung zu einem Cluster herstellen können, müssen Sie die EC2 Instance für den Zugriff auf den EC2 Cluster autorisieren.

Der häufigste Anwendungsfall ist, wenn eine auf einer EC2 Instance bereitgestellte Anwendung eine Verbindung zu einem Cluster in derselben VPC Instanz herstellen muss. Der einfachste Weg, den Zugriff zwischen EC2 Instanzen und Clustern auf derselben Ebene zu verwalten, VPC besteht darin, wie folgt vorzugehen:

Erstellen Sie eine VPC Sicherheitsgruppe für Ihren Cluster. Diese Sicherheitsgruppe kann verwendet werden, um den Zugriff auf die Cluster einzuschränken. Sie können beispielsweise eine benutzerdefinierte Regel für diese Sicherheitsgruppe erstellen, die den TCP Zugriff über den Port, den Sie dem Cluster bei der Erstellung zugewiesen haben, und über eine IP-Adresse, die Sie für den Zugriff auf den Cluster verwenden, ermöglicht.

Der Standardport für MemoryDB-Cluster ist. 6379
Erstellen Sie eine VPC Sicherheitsgruppe für Ihre EC2 Instances (Web- und Anwendungsserver). Diese Sicherheitsgruppe kann bei Bedarf den Zugriff auf die EC2 Instanz aus dem Internet über die Routingtabelle VPC von ermöglichen. Sie können beispielsweise Regeln für diese Sicherheitsgruppe festlegen, um den TCP Zugriff auf die EC2 Instance über Port 22 zu ermöglichen.
Erstellen Sie in der Sicherheitsgruppe für Ihren Cluster benutzerdefinierte Regeln, die Verbindungen von der Sicherheitsgruppe aus zulassen, die Sie für Ihre EC2 Instances erstellt haben. Damit wird jedem Mitglied der Sicherheitsgruppe der Zugriff auf die DB-Instances gestattet.

Um eine Regel in einer VPC Sicherheitsgruppe zu erstellen, die Verbindungen von einer anderen Sicherheitsgruppe aus zulässt

Melden Sie sich bei der AWS Management Console an und öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc.
Klicken Sie im linken Navigationsbereich auf Security Groups.
Wählen oder erstellen Sie eine Sicherheitsgruppe, die Sie für Ihre Cluster verwenden möchten. Wählen Sie unter Inbound Rules (Eingangsregeln) die Option Edit Inbound Rules (Eingangsregeln bearbeiten) und dann Add Rule (Regeln hinzufügen). Diese Sicherheitsgruppe gewährt Mitgliedern einer anderen Sicherheitsgruppe Zugriff.
Wählen Sie unter Typ die Option Benutzerdefinierte TCP Regel aus.
1. Geben Sie für Port Range den Port an, den Sie beim Erstellen des Clusters verwendet haben.
  
  Der Standardport für MemoryDB-Cluster ist. 6379
2. Geben Sie in das Feld Source die ersten Zeichen der ID der Sicherheitsgruppe ein. Wählen Sie aus der Liste die Sicherheitsgruppe aus, die Sie für Ihre EC2 Amazon-Instances verwenden möchten.
Wählen Sie Save, wenn Sie fertig sind.

Sobald Sie den Zugriff aktiviert haben, können Sie nun, wie im nächsten Abschnitt beschrieben, eine Verbindung zum Cluster herstellen.

Informationen zum Zugriff auf Ihren MemoryDB-Cluster von einem anderen AmazonVPC, einer anderen AWS Region oder sogar von Ihrem Unternehmensnetzwerk aus finden Sie im Folgenden:

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Schritt 1: Erstellen eines Clusters

Schritt 3: Connect zum Cluster her