本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
步驟 2:授權存取叢集
本節假設您熟悉啟動和連接 Amazon EC2 執行個體。如需詳細資訊,請參閱 Amazon EC2 入門指南。
MemoryDB 叢集的設計目的是從 Amazon EC2 執行個體存取。它們也可以由在 Amazon 彈性容器服務中執行的容器化或無伺服器應用程式存取。 AWS Lambda最常見的情況是從同一個 Amazon 虛擬私有雲(AmazonVPC)中的亞馬遜EC2實例訪問 MemoryDB 集群,這將是本練習的情況。
您必須先授權EC2執行個體存取叢集,才能從EC2執行個體連線到叢集。
最常見的使用案例是部署在EC2執行個體上的應用程式需要連線至相同叢集時VPC。同樣管理EC2執行個體和叢集之間存取的最簡單方法VPC是執行下列動作:
-
為叢集建立VPC安全性群組。此安全性群組可用來限制叢集的存取。例如,您可以為此安全性群組建立自訂規則,以允許TCP使用您在建立叢集時指派給叢集的連接埠以及用來存取叢集的 IP 位址進行存取。
記憶體資料庫叢集的預設連接埠為。
6379
-
為您的EC2執行個體 (Web 和應用程式伺服器) 建立VPC安全群組。如果需要,此安全性群組可以允許透過網際網路的路由表存取EC2VPC執行個體。例如,您可以在此安全群組上設定規則,以允許透過連接埠 22 TCP 存取EC2執行個體。
-
在叢集的安全性群組中建立自訂規則,以允許您針對執行個體建立的安全性群組進EC2行連線。這樣做會允許安全群組的所有成員存取叢集。
在允許來自其他VPC安全性群組的連線的安全性群組中建立規則
-
登入 AWS 管理主控台,然後在 https://console.aws.amazon.com/v
pc 開啟 Amazon VPC 主控台。 -
在左導覽窗格中,選擇 Security Groups (安全群組)。
-
選取或建立要用於叢集的安全性群組。在 Inbound Rules (傳入規則) 下方,選取 Edit Inbound Rules (編輯傳入規則),然後選取 Add Rule (新增規則)。此安全群組將允許其他安全群組成員存取。
-
從類型中選擇自訂TCP規則。
-
針對 Port Range (連接埠範圍),指定您在建立叢集時所使用的連接埠。
記憶體資料庫叢集的預設連接埠為。
6379
-
在 Source (來源) 方塊中輸入安全群組的 ID。從清單中選取要用於 Amazon EC2 執行個體的安全群組。
-
-
完成後,請選擇 Save (儲存)。
啟用存取之後,您現在就可以連線至叢集,如下一節所述。
如需從不同 Amazon VPC、不同 AWS 區域甚至企業網路存取 MemoryDB 叢集的相關資訊,請參閱下列內容: