Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion automatique d'une instance EC2 à un ElastiCache cache
Vous pouvez utiliser la ElastiCache console pour simplifier la configuration d'une connexion entre une instance Amazon Elastic Compute Cloud (Amazon EC2) et un cache. ElastiCache Souvent, votre cache se trouve dans un sous-réseau privé et votre instance EC2 dans un sous-réseau public au sein d'un VPC. Vous pouvez utiliser un client SQL sur votre instance EC2 pour vous connecter à votre ElastiCache cache. L'instance EC2 peut également exécuter des serveurs Web ou des applications qui accèdent à votre ElastiCache cache privé.
Rubriques
Connectivité automatique avec une instance EC2
Lorsque vous configurez une connexion entre une instance EC2 et un ElastiCache cache, configure ElastiCache automatiquement le groupe de sécurité VPC pour votre instance EC2 et pour votre cache. ElastiCache
Les conditions requises pour connecter une instance EC2 à un ElastiCache cache sont les suivantes :
-
L'instance EC2 doit exister dans le même VPC que ElastiCache le cache.
S’il n’y a pas d’instances EC2 dans le même VPC, la console fournit un lien pour en créer une.
-
L'utilisateur qui configure la connectivité doit être autorisé à effectuer les opérations Amazon EC2 suivantes. Ces autorisations sont généralement ajoutées aux comptes EC2 lors de leur création. Pour plus d'informations sur les autorisations EC2, consultez la section Octroi des autorisations requises pour les ressources Amazon EC2.
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
Lorsque vous configurez une connexion à une instance EC2, agissez ElastiCache conformément à la configuration actuelle des groupes de sécurité associés au ElastiCache cache et à l'instance EC2, comme décrit dans le tableau suivant.
| Configuration actuelle ElastiCache du groupe de sécurité | Configuration du groupe de sécurité EC2 actuel | ElastiCache action |
|---|---|---|
|
Il existe un ou plusieurs groupes de sécurité associés au ElastiCache cache dont le nom correspond au modèle |
Un ou plusieurs groupes de sécurité sont associés à l’instance EC2 avec un nom qui correspond au modèle |
ElastiCache ne prend aucune mesure. Une connexion a déjà été configurée automatiquement entre l'instance EC2 et le ElastiCache cache. Comme une connexion existe déjà entre l'instance EC2 et le ElastiCache cache, les groupes de sécurité ne sont pas modifiés. |
|
L’une des conditions suivantes s’applique :
|
L’une des conditions suivantes s’applique :
|
ELC action: create new security groups |
|
Il existe un ou plusieurs groupes de sécurité associés au ElastiCache cache dont le nom correspond au modèle |
Un ou plusieurs groupes de sécurité sont associés à l’instance EC2 avec un nom qui correspond au modèle |
ELC action: create new security groups |
|
Il existe un ou plusieurs groupes de sécurité associés au ElastiCache cache dont le nom correspond au modèle |
Il existe un groupe de sécurité EC2 valide pour la connexion, mais il n’est pas associé à l’instance EC2. Le nom de ce groupe de sécurité correspond au modèle |
ELC action: associate EC2 security group |
|
L’une des conditions suivantes s’applique :
|
Un ou plusieurs groupes de sécurité sont associés à l’instance EC2 avec un nom qui correspond au modèle |
ELC action: create new security groups |
ElastiCache action : créer de nouveaux groupes de sécurité
ElastiCache prend les mesures suivantes :
-
Crée un nouveau groupe de sécurité qui correspond au modèle
elasticache-ec2-${cacheId}:${ec2InstanceId}. Ce groupe de sécurité comprend une règle entrante avec le groupe de sécurité du VPC de l’instance EC2 comme source. Ce groupe de sécurité est associé au ElastiCache cache et permet à l'instance EC2 d'y accéder. -
Crée un nouveau groupe de sécurité qui correspond au modèle
elasticache-ec2-${cacheId}:${ec2InstanceId}. Ce groupe de sécurité dispose d'une règle sortante avec le groupe de sécurité VPC ElastiCache du cache comme cible. Ce groupe de sécurité est associé à l'instance EC2 et permet à l'instance EC2 d'envoyer du trafic vers le ElastiCache cache.
ElastiCache action : associer un groupe de sécurité EC2
ElastiCacheassocie le groupe de sécurité EC2 existant et valide à l'instance EC2. Ce groupe de sécurité permet à l'instance EC2 d'envoyer du trafic vers le ElastiCache cache.
Affichage des ressources de calcul connectées
Vous pouvez utiliser le AWS Management Console pour afficher les ressources de calcul connectées à un ElastiCache cache. Les ressources affichées comprennent les connexions de ressources de calcul qui ont été configurées automatiquement. Par exemple, vous pouvez autoriser une ressource de calcul à accéder manuellement à un cache en ajoutant une règle au groupe de sécurité VPC associé au cache. Ces ressources n'apparaîtront pas dans la liste des ressources informatiques connectées.
Pour qu'une ressource de calcul soit répertoriée, les mêmes conditions doivent s'appliquer que lors de la connexion automatique d'une instance EC2 à un ElastiCache cache.
Pour afficher les ressources informatiques connectées à un ElastiCache cache
Connectez-vous à la ElastiCache console AWS Management Console et ouvrez-la
-
Dans le volet de navigation, choisissez Caches, puis choisissez un cache Valkey ou Redis OSS.
-
Dans l'onglet Connectivité et sécurité, consultez les ressources de calcul dans la section Configurer la connexion de calcul.
