步骤 3:授予对集群的访问权限 - 亚马逊 ElastiCache (Redis OSS)
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 3:授予对集群的访问权限

此部分假设您熟悉 Amazon EC2 实例的启动和连接。有关更多信息,请参阅 Amazon EC2 入门指南

所有 ElastiCache 集群均设计为可通过 Amazon EC2 实例进行访问。最常见的情况是从同一个亚马逊虚拟私有云 (Amazon VPC) 中的 Amazon EC2 实例访问 ElastiCache 集群,本练习就是这种情况。

原定设置情况下,对您的集群的网络访问仅限于用于创建集群的账户。必须先授权 EC2 实例访问集群,然后您才能从 EC2 实例连接到集群。所需步骤取决于是否将集群启动到 EC2-VPC 或 EC2-Classic 中。

最常见的使用场景是,当 EC2 实例上部署的应用程序需要连接到同一 VPC 中的集群时。要管理同一 VPC 中 EC2 实例与集群之间的访问,最简单方法如下所示:

  1. 为集群创建 VPC 安全组。此安全组可用于限制对集群实例的访问权限。例如,可为此安全组创建自定义规则,允许使用您创建集群时分配给该集群的端口以及将用来访问集群的 IP 地址进行 TCP 访问。

    Redis OSS 集群和复制组的默认端口为6379

    重要

    亚马逊 ElastiCache 安全组仅适用于在亚马逊虚拟私有云环境 (VPC) 中运行的集群。如果您正在 Amazon Virtual Private Cloud 中运行,安全组将在控制台导航窗格中将不可用。

    如果您在 Amazon VPC 中运行 ElastiCache 节点,则可以使用不同于安全组的 Amazon VPC 安全组来控制对集群的 ElastiCache 访问权限。有关在 Amazon VPC ElastiCache 中使用的更多信息,请参阅 Amazon VPC 和 ElastiCache 安全性

  2. 为 EC2 实例(Web 和应用程序服务器)创建 VPC 安全组。如果需要,此安全组可允许通过 VPC 的路由表从 Internet 访问 EC2 实例。例如,您可设置此安全组的规则以允许通过端口 22 对 EC2 实例进行 TCP 访问。

  3. 在集群的安全组中创建自定义规则,允许从为 EC2 实例创建的安全组连接。这将允许安全组的任何成员均可访问集群。

注意

如果您计划使用 Local Zones,请确保已将其启用。当您在该本地区域中创建子网组时,您的 VPC 也会扩展到该本地区域,并且您的 VPC 会将该子网视为任何其他可用区中的任何子网。所有相关网关和路由表都将自动调整。

在 VPC 安全组中创建允许从另一安全组连接的规则

  1. 登录 Amazon 管理控制台并打开亚马逊 VPC 控制台,网址为 https://console.aws.amazon.com/vpc

  2. 在导航窗格中,选择安全组

  3. 选择或创建一个要用于集群实例的安全组。在入站规则下,选择编辑入站规则,然后选择添加规则。此安全组将允许访问其他安全组的成员。

  4. Type 中选择 Custom TCP Rule

    1. 对于 Port Range,指定在创建集群时使用的端口。

      Redis OSS 集群和复制组的默认端口为6379

    2. Source 框中,开始键入安全组的 ID。从列表中选择要用于 Amazon EC2 实例的安全组。

  5. 完成后选择 Save

    图像:入站 VPC 规则编辑屏幕

启用访问后,您现在就可以连接到节点,如下一部分中所述。

有关从其他 Amazon VPC、不同 Amazon 区域甚至企业网络访问您的ElastiCache 集群的信息,请参阅以下内容: