Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connessione automatica di un'istanza EC2 e di una ElastiCache cache
Puoi utilizzare la ElastiCache console per semplificare la configurazione di una connessione tra un'istanza Amazon Elastic Compute Cloud (Amazon EC2) e una cache. ElastiCache Spesso, la cache si trova in una sottorete privata e l'istanza EC2 si trova in una sottorete pubblica all'interno di un VPC. Puoi utilizzare un client SQL sulla tua istanza EC2 per connetterti alla cache. ElastiCache L'istanza EC2 può anche eseguire server Web o applicazioni che accedono alla cache privata ElastiCache .
Argomenti
Connettività automatica con un'istanza EC2
Quando configuri una connessione tra un'istanza EC2 e una ElastiCache cache, configura ElastiCache automaticamente il gruppo di sicurezza VPC per l'istanza EC2 e per la cache. ElastiCache
Di seguito sono riportati i requisiti per connettere un'istanza EC2 a una cache: ElastiCache
-
L'istanza EC2 deve esistere nello stesso VPC della cache. ElastiCache
Se nello stesso VPC non esistono istanze EC2, allora la console fornisce un collegamento per crearne una.
-
L'utente che configura la connettività deve disporre delle autorizzazioni per eseguire le seguenti operazioni di Amazon EC2. Queste autorizzazioni vengono generalmente aggiunte agli account EC2 al momento della creazione. Per ulteriori informazioni sulle autorizzazioni EC2, consulta Concessione delle autorizzazioni richieste per le risorse Amazon EC2.
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
Quando configuri una connessione a un'istanza EC2, ElastiCache agisce in base alla configurazione corrente dei gruppi di sicurezza associati alla ElastiCache cache e all'istanza EC2, come descritto nella tabella seguente.
| Configurazione attuale del gruppo ElastiCache di sicurezza | Configurazione del gruppo di sicurezza EC2 corrente | ElastiCache azione |
|---|---|---|
|
Esistono uno o più gruppi di sicurezza associati alla ElastiCache cache con un nome che corrisponde al modello |
Esistono uno o più gruppi di sicurezza associati all'istanza EC2 con un nome che corrisponde al modello |
ElastiCache non esegue alcuna azione. Una connessione era già configurata automaticamente tra l'istanza EC2 e la ElastiCache cache. Poiché esiste già una connessione tra l'istanza EC2 e la ElastiCache cache, i gruppi di sicurezza non vengono modificati. |
|
Si applica una delle due condizioni seguenti:
|
Si applica una delle due condizioni seguenti:
|
ELC action: create new security groups |
|
Esistono uno o più gruppi di sicurezza associati alla ElastiCache cache con un nome che corrisponde al modello |
Esistono uno o più gruppi di sicurezza associati all'istanza EC2 con un nome che corrisponde al modello |
ELC action: create new security groups |
|
Esistono uno o più gruppi di sicurezza associati alla ElastiCache cache con un nome che corrisponde al modello |
Esiste un gruppo di sicurezza EC2 valido per la connessione, ma non è associato all'istanza EC2. Questo gruppo di sicurezza ha un nome che corrisponde al modello |
ELC action: associate EC2 security group |
|
Si applica una delle due condizioni seguenti:
|
Esistono uno o più gruppi di sicurezza associati all'istanza EC2 con un nome che corrisponde al modello |
ELC action: create new security groups |
ElastiCache azione: creare nuovi gruppi di sicurezza
ElastiCache esegue le seguenti azioni:
-
Crea un nuovo gruppo di sicurezza che corrisponde al modello
elasticache-ec2-${cacheId}:${ec2InstanceId}. Questo gruppo di sicurezza include una regola in uscita con il gruppo di sicurezza VPC dell'istanza EC2 come origine. Questo gruppo di sicurezza è associato alla ElastiCache cache e consente all'istanza EC2 di accedervi. -
Crea un nuovo gruppo di sicurezza che corrisponde al modello
elasticache-ec2-${cacheId}:${ec2InstanceId}. Questo gruppo di sicurezza ha una regola in uscita con il gruppo di sicurezza VPC ElastiCache della cache come destinazione. Questo gruppo di sicurezza è associato all'istanza EC2 e consente all'istanza EC2 di inviare traffico alla cache. ElastiCache
ElastiCache azione: associare il gruppo di sicurezza EC2
ElastiCacheassocia il gruppo di sicurezza EC2 valido ed esistente all'istanza EC2. Questo gruppo di sicurezza consente all'istanza EC2 di inviare traffico alla cache. ElastiCache
Visualizzazione delle risorse di calcolo connesse
È possibile utilizzare il Console di gestione AWS per visualizzare le risorse di calcolo connesse a una ElastiCache cache. Le risorse mostrate includono le connessioni delle risorse di calcolo configurate automaticamente. Ad esempio, puoi consentire a una risorsa di calcolo di accedere manualmente a una cache aggiungendo una regola al gruppo di sicurezza VPC associato alla cache. Queste risorse non verranno visualizzate nell'elenco delle risorse di elaborazione connesse.
Affinché una risorsa di calcolo venga elencata, devono essere applicate le stesse condizioni di quando si connette automaticamente un'istanza EC2 e una cache. ElastiCache
Per visualizzare le risorse di calcolo connesse a una cache ElastiCache
Accedi a Console di gestione AWS e apri la console ElastiCache
-
Nel pannello di navigazione, scegli Cache, quindi scegli una cache Valkey o Redis OSS.
-
Nella scheda Connettività e sicurezza, visualizza le risorse di elaborazione nella sezione Configura connessione di calcolo.
