View a markdown version of this page

Menghubungkan instans EC2 dan ElastiCache cache secara otomatis - Amazon ElastiCache
Konektivitas EC2 otomatisMelihat sumber daya komputasi terhubung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan instans EC2 dan ElastiCache cache secara otomatis

Anda dapat menggunakan ElastiCache konsol untuk menyederhanakan pengaturan koneksi antara instans Amazon Elastic Compute Cloud (Amazon EC2) dan cache. ElastiCache Seringkali, cache Anda berada di subnet pribadi dan instans EC2 Anda berada di subnet publik dalam VPC. Anda dapat menggunakan klien SQL pada instans EC2 Anda untuk terhubung ke cache Anda ElastiCache . Instans EC2 juga dapat menjalankan server web atau aplikasi yang mengakses ElastiCache cache pribadi Anda.

Secara otomatis menghubungkan ElastiCache cache dengan instans EC2.

Konektivitas otomatis dengan instans EC2

Saat Anda mengatur koneksi antara instans EC2 dan ElastiCache cache, ElastiCache secara otomatis mengonfigurasi grup keamanan VPC untuk instans EC2 Anda dan untuk cache Anda. ElastiCache

Berikut ini adalah persyaratan untuk menghubungkan instans EC2 dengan ElastiCache cache:

  • Instans EC2 harus ada di VPC yang sama dengan cache. ElastiCache

    Jika tidak ada instans EC2 di VPC yang sama, maka konsol menyediakan tautan untuk membuatnya.

  • Pengguna yang mengatur konektivitas harus memiliki izin untuk melakukan operasi Amazon EC2 berikut. Permisiosn ini umumnya ditambahkan ke akun EC2 saat dibuat. Untuk informasi selengkapnya tentang izin EC2, lihat Memberikan izin yang diperlukan untuk sumber daya Amazon EC2.

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Saat Anda mengatur koneksi ke instans EC2, ElastiCache bertindak sesuai dengan konfigurasi grup keamanan saat ini yang terkait dengan ElastiCache cache dan instans EC2, seperti yang dijelaskan dalam tabel berikut.

Konfigurasi grup ElastiCache keamanan saat ini Konfigurasi grup keamanan EC2 saat ini ElastiCache aksi

Ada satu atau lebih grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya.

Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola elasticache-ec2-${cacheId}:${ec2InstanceId}. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini hanya memiliki satu aturan keluar dengan grup keamanan VPC cache sebagai ElastiCache sumbernya.

ElastiCache tidak mengambil tindakan.

Koneksi sudah dikonfigurasi secara otomatis antara instans EC2 dan ElastiCache cache. Karena koneksi sudah ada antara instans EC2 dan ElastiCache cache, grup keamanan tidak dimodifikasi.

Salah satu syarat berikut berlaku:

  • Tidak ada grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}.

  • Ada satu atau lebih grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}. Namun, tidak ElastiCache dapat menggunakan salah satu grup keamanan ini untuk koneksi dengan instans EC2. ElastiCache tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan masuk dengan grup keamanan VPC dari instans EC2 sebagai sumbernya. ElastiCache juga tidak dapat menggunakan grup keamanan yang telah dimodifikasi. Contoh-contoh perubahan meliputi penambahan aturan atau pengubahan port aturan yang ada.

Salah satu syarat berikut dipenuhi:

  • Tidak ada grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-elasticache-${ec2InstanceId}:${cacheId}.

  • Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-elasticache-${ec2InstanceId}:${cacheId}. Namun, tidak ElastiCache dapat menggunakan salah satu grup keamanan ini untuk koneksi dengan ElastiCache cache. ElastiCache tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan keluar dengan grup keamanan VPC cache sebagai ElastiCache sumbernya. ElastiCache juga tidak dapat menggunakan grup keamanan yang telah dimodifikasi.

 ELC action: create new security groups

Ada satu atau lebih grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya.

Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola elasticache-ec2-${cacheId}:${ec2InstanceId}. Namun, tidak ElastiCache dapat menggunakan salah satu grup keamanan ini untuk koneksi dengan ElastiCache cache. ElastiCache tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan keluar dengan grup keamanan VPC cache sebagai ElastiCache sumbernya. ElastiCache juga tidak dapat menggunakan grup keamanan yang telah dimodifikasi.

 ELC action: create new security groups

Ada satu atau lebih grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini memiliki hanya satu aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya.

Ada grup keamanan EC2 yang valid untuk koneksi, tetapi tidak terkait dengan instans EC2. Grup keamanan ini memiliki nama yang cocok dengan pola ec2-elasticache-${ec2InstanceId}:${cacheId}. Grup tersebut belum diubah. Ini hanya memiliki satu aturan keluar dengan grup keamanan VPC cache sebagai ElastiCache sumbernya.

 ELC action: associate EC2 security group

Salah satu syarat berikut berlaku:

  • Tidak ada grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}.

  • Ada satu atau lebih grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}. Namun, tidak ElastiCache dapat menggunakan salah satu grup keamanan ini untuk koneksi dengan instans EC2. ElastiCache tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan masuk dengan grup keamanan VPC dari instans EC2 sebagai sumbernya. ElastiCache juga tidak dapat menggunakan grup keamanan yang telah dimodifikasi.

Ada satu atau beberapa grup keamanan yang terkait dengan instans EC2 dengan nama yang cocok dengan pola ec2-elasticache-${ec2InstanceId}:${cacheId}. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini hanya memiliki satu aturan keluar dengan grup keamanan VPC cache sebagai ElastiCache sumbernya.

 ELC action: create new security groups
ElastiCache tindakan: buat grup keamanan baru

ElastiCache mengambil tindakan berikut:

  • Membuat grup keamanan baru yang cocok dengan pola elasticache-ec2-${cacheId}:${ec2InstanceId}. Grup keamanan ini memiliki aturan masuk dengan grup keamanan VPC instans EC2 sebagai sumbernya. Grup keamanan ini dikaitkan dengan ElastiCache cache dan memungkinkan instans EC2 untuk mengaksesnya.

  • Membuat grup keamanan baru yang cocok dengan pola elasticache-ec2-${cacheId}:${ec2InstanceId}. Grup keamanan ini memiliki aturan keluar dengan grup keamanan VPC cache sebagai target. ElastiCache Grup keamanan ini dikaitkan dengan instans EC2 dan memungkinkan instans EC2 untuk mengirim lalu lintas ke cache. ElastiCache

ElastiCache tindakan: asosiasikan grup keamanan EC2

ElastiCachemengaitkan grup keamanan EC2 yang valid dan sudah ada dengan instans EC2. Grup keamanan ini memungkinkan instans EC2 untuk mengirim lalu lintas ke ElastiCache cache.

Melihat sumber daya komputasi terhubung

Anda dapat menggunakan Konsol Manajemen AWS untuk melihat sumber daya komputasi yang terhubung ke ElastiCache cache. Sumber daya yang ditampilkan meliputi koneksi sumber daya komputasi yang disiapkan secara otomatis. Misalnya, Anda dapat mengizinkan sumber daya komputasi untuk mengakses cache secara manual dengan menambahkan aturan ke grup keamanan VPC yang terkait dengan cache. Sumber daya ini tidak akan muncul dalam daftar sumber daya komputasi yang terhubung.

Agar sumber daya komputasi dicantumkan, kondisi yang sama harus diterapkan seperti saat menghubungkan instans EC2 dan cache secara otomatis. ElastiCache

Untuk melihat sumber daya komputasi yang terhubung ke cache ElastiCache

  1. Masuk ke Konsol Manajemen AWS dan buka ElastiCache konsol

  2. Di panel navigasi, pilih Cache, lalu pilih cache Valkey atau Redis OSS.

  3. Pada tab Konektivitas & keamanan, lihat sumber daya komputasi di Koneksi Mengatur komputasi.

    Sumber daya komputasi terhubung.