AWSメモ >

AWS EC2から別VPCのElastiCacheに接続する

概要

EC2インスタンスから、別VPCのElasticacheインスタンスに接続する手順を記載する。
※ECSインスタンス等からの接続も基本的には同じ。

準備

接続元(EC2)、接続先(ElastiCache)の以下の情報を用意する。

  • インスタンスが所属するVPC ID
  • インスタンスが所属するVPCのIPv4 CIDR
  • インスタンスのセキュリティグループID

設定

あとはドキュメントの手順に沿って設定していくだけ。
https://docs.aws.amazon.com/ja_jp/AmazonElastiCache/latest/red-ug/elasticache-vpc-accessing.html#elasticache-vpc-accessing-different-vpc

VPCピア接続の作成

https://console.aws.amazon.com/vpc/ からピアリング接続を作成する。

VPC (リクエスタ)VPC (アクセプタ)
接続元(EC2)のVPC ID接続先(ElastiCache)のVPC ID

※作成したVPCピアリング接続のIDは、ルートテーブルの更新時に必要なのでメモしておく。(pcx-で始まるID)

VPC ピア接続のルートテーブルの更新

https://console.aws.amazon.com/vpc/ の [ルートテーブル]から、接続元 及び 接続先VPCの ルートテーブルを更新(追加)する

接続元(EC2側)VPCのルートテーブル

送信先ターゲット
接続先VPCのIPv4 CIDRVPCピアリング接続のID

接続先(ElastiCache側)VPCのルートテーブル

送信先ターゲット
接続元VPCのIPv4 CIDRVPCピアリング接続のID

ピア接続VPC のアプリケーションセキュリティグループからのインバウンド接続を許可

https://console.aws.amazon.com/vpc/ の [セキュリティグループ] から、
接続先(ElastiCache側)のセキュリティグループのインバウンドのルールに ElastiCache(Redis等) への接続に使用するポートを追加する。

Redisの場合の例)

タイププロトコルポート範囲ソース説明
カスタム TCP ルールTCP (6)6379接続元のセキュリティグループID

接続確認

redisクライアントのインストール

テスト時はローカルでRedisを動作させたい事もあるので、ここでは Redis自体をインストールするが、
特に必要なければ、他のRedisクライアントを単体でインストールしてもOK。
https://redis.io/clients

# インストールに必要なものを予めインストール
sudo yum install gcc
sudo yum install tcl

# redisインストール
wget http://download.redis.io/releases/redis-4.0.11.tar.gz
tar xzf redis-4.0.11.tar.gz
cd redis-4.0.11
make test
make

https://redis.io/download

接続 

src/redis-cli -h 対象のElasticache(Redis)ノードのエンドポイント -p 6379
トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-09-20 (木) 00:44:19 (2039d)