AWS ElastiCache - 訪問叢集

要訪問叢集中的節點，我們使用與節點關聯的端點。我們已經在上一章中瞭解瞭如何檢查端點。在本節中，我們將瞭解如何配置 EC2 例項安全組和叢集的安全組，以便可以從 EC2 訪問它。

Redis 叢集和 VPC 的配置方式有多種場景。叢集和 EC2 例項可能位於同一個 VPC 或不同的 VPC 中。當它們位於不同的 VPC 中時，它們可以位於同一區域或不同區域。此外，ElastiCache 叢集可能會在客戶的資料中心執行。所有這些不同的場景都需要對安全組配置採用不同的方法。

我們考慮最簡單的配置案例，即叢集和 EC2 例項都存在於同一個 VPC 中。以下是實現安全組配置的步驟。

EC2 的安全組

我們建立一個 EC2 例項，它將需要訪問叢集。此 EC2 例項成為建立的預設安全組的一部分。我們的目的是使用 AWS CLI 從本地機器登入到此 EC2 例項。因此，我們為預設安全組配置以下入站條件，以允許本地機器的 IP 地址透過 SSH 登入到 EC2 例項。

叢集的安全組

接下來，我們為 Redis 叢集配置另一個安全組。目標是允許來自 EC2 的入站連線請求到此安全組，該安全組包含叢集節點。在下圖中，我們建立一個名為 sg_redis_cluster 的安全組，並將此安全組分配給 Redis 叢集。

在入站條件中，我們將連線型別選擇為自定義 TCP，並允許預設 VPC 的安全組作為源。

選擇端點

我們從節點的描述選項卡中獲取節點的端點，如下所示。

連線到 Redis 端點

接下來，我們使用已安裝 AWS CLI 的本地機器登入到我們上面配置的 EC2 例項。然後導航到特定的 Redis 目錄，如下所示，並使用 Redis 命令將值填充到 Redis 快取中並從中檢索值。