步骤 3:授予对集群的访问权限 - Amazon ElastiCache for Redis
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

步骤 3:授予对集群的访问权限

此部分假设您熟悉 Amazon EC2 实例的启动和连接。有关更多信息,请参阅 Amazon EC2 入门指南

所有 ElastiCache 集群旨在通过 Amazon EC2 实例进行访问。最常见的情况是从同一 Amazon Virtual Private Cloud (Amazon VPC) 中的 Amazon EC2 实例访问 ElastiCache 集群,这将是本练习的情况。

默认情况下,对您的集群的网络访问权限仅限于用于创建集群的用户账户。必须先授权 EC2 实例访问集群,然后您才能从 EC2 实例连接到集群。所需步骤取决于是否将集群启动到 EC2-VPC 或 EC2-Classic 中。

最常见的使用场景是,当 EC2 实例上部署的应用程序需要连接到同一 VPC 中的集群时。要管理同一 VPC 中 EC2 实例与集群之间的访问,最简单方法如下所示:

  1. 为集群创建 VPC 安全组。此安全组可用于限制对集群实例的访问权限。例如,可为此安全组创建自定义规则,允许使用您创建集群时分配给该集群的端口以及将用来访问集群的 IP 地址进行 TCP 访问。

    Redis 集群和复制组的默认端口是 6379

  2. 为 EC2 实例 (Web 和应用程序服务器) 创建 VPC 安全组。如果需要,此安全组可允许通过 VPC 的路由表从 Internet 访问 EC2 实例。例如,您可设置此安全组的规则以允许通过端口 22 对 EC2 实例进行 TCP 访问。

  3. 在集群的安全组中创建自定义规则,允许从为 EC2 实例创建的安全组连接。这将允许安全组的任何成员均可访问集群。

注意

如果您计划使用 Local Zones,请确保已将其启用。当您在该本地区域中创建子网组时,您的 VPC 也会扩展到该本地区域,并且您的 VPC 会将该子网视为任何其他可用区中的任何子网。所有相关网关和路由表都将自动调整。

在 VPC 安全组中创建允许从另一安全组连接的规则

  1. 登录 Amazon 管理控制台并通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc

  2. 在导航窗格中,选择安全组

  3. 选择或创建一个要用于集群实例的安全组。在入站规则下,选择编辑入站规则,然后选择添加规则。此安全组将允许访问其他安全组的成员。

  4. Type 中选择 Custom TCP Rule

    1. 对于 Port Range,指定在创建集群时使用的端口。

      Redis 集群和复制组的默认端口是 6379

    2. Source 框中,开始键入安全组的 ID。从列表中选择要用于 Amazon EC2 实例的安全组。

  5. 完成后选择 Save

    图像:入站 VPC 规则编辑屏幕

启用访问后,您现在就可以连接到节点,如下一部分中所述。

有关从其他 Amazon VPC、其他 Amazon 区域或企业网络访问您的 ElastiCache 集群的信息,请参阅: