As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conectando automaticamente uma instância do EC2 e um ElastiCache cache
Você pode usar o ElastiCache console para simplificar a configuração de uma conexão entre uma instância do Amazon Elastic Compute Cloud (Amazon EC2) e um cache. ElastiCache Geralmente, seu cache está em uma sub-rede privada e sua instância do EC2 está em uma sub-rede pública em uma VPC. Você pode usar um cliente SQL na sua instância do EC2 para se conectar ao seu ElastiCache cache. A instância EC2 também pode executar servidores web ou aplicativos que acessam seu ElastiCache cache privado.
Tópicos
Conectividade automática com uma instância do EC2
Quando você configura uma conexão entre uma instância do EC2 e um ElastiCache cache, configura ElastiCache automaticamente o grupo de segurança da VPC para sua instância do EC2 e para seu cache. ElastiCache
A seguir estão os requisitos para conectar uma instância do EC2 a um ElastiCache cache:
-
A instância do EC2 deve existir na mesma VPC que o cache. ElastiCache
Se não houver nenhuma instância do EC2 na mesma VPC, o console fornecerá um link para que você crie uma.
-
O usuário que configura a conectividade deve ter permissões para realizar as seguintes operações do Amazon EC2. Geralmente essas permissões são adicionadas às contas do EC2 ao serem criadas. Para obter mais informações sobre permissões do EC2, consulte Como conceder as permissões necessárias para os recursos do Amazon EC2.
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
Quando você configura uma conexão com uma instância do EC2, ElastiCache age de acordo com a configuração atual dos grupos de segurança associados ao ElastiCache cache e à instância do EC2, conforme descrito na tabela a seguir.
| Configuração atual do grupo de ElastiCache segurança | Configuração atual do grupo de segurança do EC2 | ElastiCache ação |
|---|---|---|
|
Há um ou mais grupos de segurança associados ao ElastiCache cache com um nome que corresponde ao padrão |
Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão |
ElastiCache não realiza nenhuma ação. Uma conexão já foi configurada automaticamente entre a instância do EC2 e o ElastiCache cache. Como já existe uma conexão entre a instância do EC2 e o ElastiCache cache, os grupos de segurança não são modificados. |
|
Qualquer uma das seguintes condições se aplica:
|
Qualquer uma das seguintes condições se aplica:
|
ELC action: create new security groups |
|
Há um ou mais grupos de segurança associados ao ElastiCache cache com um nome que corresponde ao padrão |
Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão |
ELC action: create new security groups |
|
Há um ou mais grupos de segurança associados ao ElastiCache cache com um nome que corresponde ao padrão |
Existe um grupo de segurança do EC2 válido para a conexão, mas ele não está associado à instância do EC2. Esse grupo de segurança tem um nome que corresponde ao padrão |
ELC action: associate EC2 security group |
|
Qualquer uma das seguintes condições se aplica:
|
Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão |
ELC action: create new security groups |
ElastiCache ação: criar novos grupos de segurança
ElastiCache executa as seguintes ações:
-
Cria um grupo de segurança que corresponde ao padrão
elasticache-ec2-${cacheId}:${ec2InstanceId}. Esse grupo de segurança tem uma regra de entrada com o grupo de segurança da VPC da instância do EC2 como origem. Esse grupo de segurança está associado ao ElastiCache cache e permite que a instância do EC2 o acesse. -
Cria um grupo de segurança que corresponde ao padrão
elasticache-ec2-${cacheId}:${ec2InstanceId}. Esse grupo de segurança tem uma regra de saída com o grupo de segurança VPC ElastiCache do cache como destino. Esse grupo de segurança está associado à instância do EC2 e permite que a instância do EC2 envie tráfego para o ElastiCache cache.
ElastiCache ação: associar o grupo de segurança EC2
ElastiCacheassocia o grupo de segurança válido e existente do EC2 à instância do EC2. Esse grupo de segurança permite que a instância do EC2 envie tráfego para o ElastiCache cache.
Visualizar recursos computacionais conectados
Você pode usar o Console de gerenciamento da AWS para visualizar os recursos computacionais conectados a um ElastiCache cache. Os recursos mostrados incluem conexões de recursos computacionais que foram configuradas automaticamente. Por exemplo, você pode permitir que um recurso computacional acesse um cache manualmente adicionando uma regra ao grupo de segurança da VPC associado ao cache. Esses recursos não aparecerão na lista de recursos computacionais conectados.
Para que um recurso computacional seja listado, as mesmas condições devem ser aplicadas quando se conecta automaticamente uma instância do EC2 e um ElastiCache cache.
Para visualizar os recursos computacionais conectados a um cache ElastiCache
Faça login no Console de gerenciamento da AWS e abra o ElastiCache console
-
No painel de navegação, escolha Cache e, em seguida, escolha um cache do Valkey ou Redis OSS.
-
Na guia Connectivity & security (Conectividade e segurança), veja os recursos computacionais em Set up compute connection (Configurar conexão de computação).
