Для доступа к узлам в кластере мы используем конечную точку, связанную с узлом. Мы уже видели, как проверить конечные точки в предыдущей главе. В этой главе мы увидим, как настроить группу безопасности компьютера EC2 и группу безопасности для кластера, чтобы к ней можно было получить доступ из EC2.
Существуют разные сценарии настройки кластера Redis и VPC. Кластер и экземпляр EC2 могут находиться в одном и том же VPC или в разных VPC. Когда они находятся в разных VPC, они могут находиться в одном регионе или в другом регионе. Кроме того, кластер ElastiCache может работать в центре обработки данных клиента. Все эти разные сценарии требуют разного подхода к настройкам групп безопасности.
Мы рассмотрим простейший случай настройки кластера и экземпляра EC2, присутствующих в одном и том же VPC. Ниже приведены инструкции по настройке группы безопасности.
Группа безопасности для EC2
Мы создаем экземпляр EC2, который понадобится для доступа к кластеру. Этот экземпляр EC2 является частью создаваемой группы безопасности по умолчанию. Идея состоит в том, чтобы войти в этот экземпляр EC2 с локального компьютера с помощью интерфейса командной строки AWS. Итак, мы настраиваем нижеуказанное входящее условие для группы безопасности по умолчанию, чтобы разрешить IP-адрес вашего локального компьютера для SSH в экземпляр EC2.
Группа безопасности для кластера
Далее мы настраиваем другую группу безопасности для кластера Redis. Цель состоит в том, чтобы разрешить входящий запрос соединения от EC2 к этой группе безопасности, содержащей узлы кластера. На приведенной ниже схеме мы создаем группу безопасности с именем sg_redis_cluster и назначаем эту группу безопасности для кластера Redis.
Во входящем условии мы выбираем тип соединения в качестве пользовательского TCP и разрешаем группу безопасности VPC по умолчанию в качестве источника.
Выберите конечную точку
Мы получаем EbdPoint узла на вкладке описания узла, как показано ниже.
Подключение к Redis EndPoint
Затем мы используем нашу локальную машину, на которой уже установлен AWS CLI, для входа в экземпляр EC2, который мы настроили выше. Затем перейдите к определенному каталогу Redis, как показано ниже, и используйте команды Redis для заполнения и получения значений в кэш Redis.