AWS ElastiCache - 访问集群

要访问集群中的节点，我们使用与节点关联的端点。我们已经在前面的章节中了解了如何检查端点。在本章中，我们将了解如何配置 EC2 机器安全组和集群的安全组，以便可以从 EC2 访问它。

Redis 集群和 VPC 的配置方式有多种。集群和 EC2 实例可能位于同一 VPC 中，也可能位于不同 VPC 中。当它们位于不同 VPC 中时，它们可能位于同一区域或不同区域。此外，ElastiCache 集群可能在客户的数据中心运行。所有这些不同的场景都需要不同的安全组配置方法。

我们考虑最简单的情况，即配置集群和 EC2 实例都位于同一 VPC 中。以下是实现安全组配置的步骤。

EC2 的安全组

我们创建一个 EC2 实例，它将用于访问集群。此 EC2 实例是创建的默认安全组的一部分。想法是使用 AWS CLI 从本地计算机登录到此 EC2 实例。因此，我们为默认安全组配置以下入站条件，以允许本地计算机的 IP 地址通过 SSH 进入 EC2 实例。

集群的安全组

接下来，我们为 Redis 集群配置另一个安全组。目标是允许从 EC2 到包含集群节点的此安全组的入站连接请求。在下图中，我们创建一个名为 sg_redis_cluster 的安全组，并将此安全组分配给 Redis 集群。

在入站条件下，我们选择连接类型为自定义 TCP，并允许默认 VPC 的安全组作为源。

选择端点

我们从节点的描述选项卡中获取节点的 EbdPoint，如下所示。

连接到 Redis 端点

接下来，我们使用已安装 AWS CLI 的本地计算机登录到我们上面配置的 EC2 实例。然后导航到如下所示的特定 Redis 目录，并使用 Redis 命令将值填充并检索到 Redis 缓存中。