Passaggio 2: autorizzare l'accesso al cluster - Amazon MemoryDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Passaggio 2: autorizzare l'accesso al cluster

Questa sezione presuppone che tu abbia familiarità con l'avvio e la connessione alle istanze AmazonEC2. Per ulteriori informazioni, consulta la Amazon EC2 Getting Started Guide.

I cluster MemoryDB sono progettati per essere accessibili da un'istanza Amazon. EC2 È inoltre possibile accedervi tramite applicazioni containerizzate o serverless in esecuzione in Amazon Elastic Container Service o. AWS Lambda Lo scenario più comune consiste nell'accedere a un cluster MemoryDB da un'EC2istanza Amazon nello stesso Amazon Virtual Private Cloud VPC (Amazon), come nel caso di questo esercizio.

Prima di poterti connettere a un cluster da un'EC2istanza, devi autorizzare l'EC2istanza ad accedere al cluster.

Il caso d'uso più comune è quando un'applicazione distribuita su un'EC2istanza deve connettersi a un cluster della stessa. VPC Il modo più semplice per gestire l'accesso tra EC2 istanze e cluster all'interno di uno stesso sistema VPC consiste nel fare quanto segue:

  1. Crea un gruppo VPC di sicurezza per il tuo cluster. Questo gruppo di sicurezza può essere utilizzato per limitare l'accesso ai cluster. Ad esempio, puoi creare una regola personalizzata per questo gruppo di sicurezza che consenta TCP l'accesso utilizzando la porta assegnata al cluster al momento della creazione e un indirizzo IP che utilizzerai per accedere al cluster.

    La porta predefinita per i cluster MemoryDB è. 6379

  2. Crea un gruppo VPC di sicurezza per le tue EC2 istanze (server web e applicazioni). Questo gruppo di sicurezza può, se necessario, consentire l'accesso all'EC2istanza da Internet tramite la tabella VPC di routing dell'istanza. Ad esempio, è possibile impostare regole su questo gruppo di sicurezza per consentire TCP l'accesso all'EC2istanza tramite la porta 22.

  3. Crea regole personalizzate nel gruppo di sicurezza per il tuo cluster che consentano le connessioni dal gruppo di sicurezza che hai creato per le tue EC2 istanze. Ciò consente a qualsiasi membro del gruppo di sicurezza di accedere ai cluster.

Per creare una regola in un gruppo VPC di sicurezza che consenta le connessioni da un altro gruppo di sicurezza

  1. Accedi alla Console di AWS gestione e apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc.

  2. Nel riquadro di navigazione a sinistra, scegli Security Groups (Gruppi di sicurezza).

  3. Seleziona o crea un gruppo di sicurezza da utilizzare per i tuoi cluster. In Regole in entrata, scegliere Modifica regole in entrata e quindi Aggiungi regola. Tale gruppo di sicurezza consentirà di accedere ai membri di un altro gruppo di sicurezza.

  4. Da Tipo scegli TCPRegola personalizzata.

    1. Per Port Range (Intervallo porte) specificare la porta utilizzata alla creazione del cluster.

      La porta predefinita per i cluster MemoryDB è. 6379

    2. Nella casella Source (fonte) iniziare a digitare l'ID del gruppo di sicurezza. Dall'elenco seleziona il gruppo di sicurezza che utilizzerai per le tue EC2 istanze Amazon.

  5. Scegliere Save (Salva) al termine.

Dopo aver abilitato l'accesso, sei pronto per connetterti al cluster, come illustrato nella sezione successiva.

Per informazioni sull'accesso al cluster MemoryDB da un Amazon diversoVPC, da una AWS regione diversa o persino dalla rete aziendale, consulta quanto segue: