Учебники

AWS ElastiCache – доступ к кластеру Memcached

Для доступа к узлам в кластере мы используем конечную точку, связанную с узлом. Мы уже видели, как проверить конечные точки в предыдущей главе. В этой главе мы увидим, как настроить группу безопасности компьютера EC2 и группу безопасности для кластера, чтобы к ней можно было получить доступ из EC2.

Существуют разные сценарии настройки кластера Memcached и VPC. Кластер и экземпляр EC2 могут находиться в одном и том же VPC или в разных VPC. Когда они находятся в разных VPC, они могут находиться в одном регионе или в другом регионе. Кроме того, кластер ElastiCache может работать в центре обработки данных клиента. Все эти разные сценарии требуют разного подхода к настройкам групп безопасности.

Мы рассмотрим простейший случай настройки кластера и экземпляра EC2, присутствующих в одном и том же VPC. Ниже приведены инструкции по настройке группы безопасности.

Группа безопасности для EC2

Мы создаем экземпляр EC2, который понадобится для доступа к кластеру. Этот экземпляр EC2 является частью создаваемой группы безопасности по умолчанию. Идея состоит в том, чтобы войти в этот экземпляр EC2 с локального компьютера с помощью интерфейса командной строки AWS. Итак, мы настраиваем нижеуказанное входящее условие для группы безопасности по умолчанию, чтобы разрешить IP-адрес вашего локального компьютера для SSH в экземпляр EC2.

access_memcache_cluster_1.jpg

Далее мы настраиваем другую группу безопасности для кластера Redis. Цель состоит в том, чтобы разрешить входящий запрос соединения от EC2 к этой группе безопасности, содержащей узлы кластера. На диаграмме ниже мы создаем группу безопасности с именем sg_memcached и назначаем эту группу безопасности для кластера Redis.

access_memcache_cluster_2.jpg

Во входящем условии мы выбираем тип соединения в качестве пользовательского TCP и разрешаем группу безопасности VPC по умолчанию в качестве источника.

access_memcache_cluster_3.jpg

Выберите конечную точку

Мы получаем конечную точку узла на вкладке описания узла, как показано ниже.

access_memcache_cluster_4.jpg

Установка Telnet

Для доступа к memchached мы устанавливаем службу telnet в экземпляре EC2. Это будет использоваться для подключения к узлу в кластере Memcached.

access_memcache_cluster_5.jpg

Подключение к конечной точке Memcached

Затем мы используем нашу локальную машину, на которой уже установлен AWS CLI, для входа в экземпляр EC2, который мы настроили выше. Затем перейдите к определенному каталогу Redis, как показано ниже, и используйте команды Redis для заполнения и получения значений в кэш Redis.