本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 自動連接 EC2 執行個體和 ElastiCache 快取
您可以使用 ElastiCache 主控台來簡化 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體與 ElastiCache 快取之間的連線設定。通常,您的快取位於私有子網路中,而 EC2 執行個體位於 VPC 內的公有子網路中。您可以使用 EC2 執行個體上的 SQL 用戶端來連線至 ElastiCache 快取。EC2 執行個體也可以執行 Web 伺服器或應用程式來存取您的私有 ElastiCache 快取。
**Topics**
+ [與 EC2 執行個體的自動連線](#ec2-elc-connect-overview)
+ [檢視已連線的運算資源](#ec2-elc-connect-viewing)
## 與 EC2 執行個體的自動連線
當您設定 EC2 執行個體與 ElastiCache 快取之間的連線時,ElastiCache 會自動為您的 EC2 執行個體和 ElastiCache 快取設定 VPC 安全群組。
以下是使用 ElastiCache 快取連接 EC2 執行個體的要求:
+ EC2 執行個體必須與 ElastiCache 快取存在於相同的 VPC 中。
如果沒有 EC2 執行個體存在於相同的 VPC 中,則主控台會提供一個連結來建立該執行個體。
+ 設定連線的使用者必須具有執行下列 Amazon EC2 操作的許可。這些許可通常會在建立時新增至 EC2 帳戶。如需 EC2 許可的詳細資訊,請參閱[授予 Amazon EC2 資源所需的許可](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ec2-api-permissions.html)。
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:AuthorizeSecurityGroupIngress`
+ `ec2:CreateSecurityGroup`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeSecurityGroups`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
當您設定與 EC2 執行個體的連線時,ElastiCache 會根據與 ElastiCache 快取和 EC2 執行個體相關聯的安全群組的目前組態運作,如下表所述。
****
| 目前的 ElastiCache 安全群組組態 | 目前 EC2 安全群組組態 | ElastiCache 動作 |
| --- | --- | --- |
| 有一或多個安全群組與 ElastiCache 快取相關聯,其名稱符合模式 `elasticache-ec2-${cacheId}:${ec2InstanceId}`。符合模式的安全群組尚未修改。此安全群組只包含一個傳入規則,其具有 EC2 執行個體的 VPC 安全群組做為來源。 | 有一或多個與 EC2 執行個體相關聯的安全群組,其名稱符合模式 `elasticache-ec2-${cacheId}:${ec2InstanceId}`。符合模式的安全群組尚未修改。此安全群組只有一個傳出規則,並將 ElastiCache 快取的 VPC 安全群組做為來源。 | ElastiCache 不採取任何動作。
EC2 執行個體和 ElastiCache 快取之間已自動設定連線。由於 EC2 執行個體和 ElastiCache 快取之間已存在連線,因此不會修改安全群組。 |
| 以下任一種條件均適用:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/AmazonElastiCache/latest/dg/compute-connection.html) | 以下任一種條件均適用:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/AmazonElastiCache/latest/dg/compute-connection.html) | [ELC action: create new security groups](#elc-action-create-new-security-groups) |
| 有一或多個安全群組與 ElastiCache 快取相關聯,其名稱符合模式 `elasticache-ec2-${cacheId}:${ec2InstanceId}`。符合模式的安全群組尚未修改。此安全群組只包含一個傳入規則,其具有 EC2 執行個體的 VPC 安全群組做為來源。 | 有一或多個與 EC2 執行個體相關聯的安全群組,其名稱符合模式 `elasticache-ec2-${cacheId}:${ec2InstanceId}`。不過,ElastiCache 無法將這些安全群組用於與 ElastiCache 快取的連線。ElastiCache 無法使用沒有一個傳出規則的安全群組,並將 ElastiCache 快取的 VPC 安全群組做為來源。ElastiCache 也無法使用已修改的安全群組。 | [ELC action: create new security groups](#elc-action-create-new-security-groups) |
| 有一或多個安全群組與 ElastiCache 快取相關聯,其名稱符合模式 `elasticache-ec2-${cacheId}:${ec2InstanceId}`。符合模式的安全群組尚未修改。此安全群組只包含一個傳入規則,其具有 EC2 執行個體的 VPC 安全群組做為來源。 | 存在用於連線的有效 EC2 安全群組,但與 EC2 執行個體沒有相關聯。此安全群組具有符合模式 `ec2-elasticache-${ec2InstanceId}:${cacheId}` 的名稱。尚未將其修改。它只有一個傳出規則,並將 theElastiCache快取的 VPC 安全群組做為來源。 | [ELC action: associate EC2 security group](#elc-action-associate-ec2-security-group) |
| 以下任一種條件均適用:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/AmazonElastiCache/latest/dg/compute-connection.html) | 有一或多個與 EC2 執行個體相關聯的安全群組,其名稱符合模式 `ec2-elasticache-${ec2InstanceId}:${cacheId}`。符合模式的安全群組尚未修改。此安全群組只有一個傳出規則,並將 ElastiCache 快取的 VPC 安全群組做為來源。 | [ELC action: create new security groups](#elc-action-create-new-security-groups) |
**ElastiCache 動作:建立新的安全群組**
ElastiCache 會採取下列動作:
+ 建立符合模式 `elasticache-ec2-${cacheId}:${ec2InstanceId}` 的新安全群組。此安全群組具有一個傳入規則,其具有 EC2 執行個體的 VPC 安全群組做為來源。此安全群組與 ElastiCache 快取相關聯,並允許 EC2 執行個體存取它。
+ 建立符合模式 `elasticache-ec2-${cacheId}:${ec2InstanceId}` 的新安全群組。此安全群組具有傳出規則,並將 ElastiCache 快取的 VPC 安全群組做為目標。此安全群組與 EC2 執行個體相關聯,並允許 EC2 執行個體將流量傳送至 ElastiCache 快取。
**ElastiCache 動作:關聯 EC2 安全群組**
ElastiCache 會將有效的現有 EC2 安全群組與 EC2 執行個體建立關聯。此安全群組允許 EC2 執行個體將流量傳送至 ElastiCache 快取。
## 檢視已連線的運算資源
您可以使用 AWS 管理主控台 檢視連線至 ElastiCache 快取的運算資源。顯示的資源包括已自動設定的運算資源連線。例如,您可以將規則新增至與快取相關聯的 VPC 安全群組,以允許運算資源手動存取快取。這些資源不會出現在連線的運算資源清單中。
若要列出運算資源,必須套用與自動連接 EC2 執行個體和 ElastiCache 快取相同的條件。
**檢視連線至 ElastiCache 快取的運算資源**
1. 登入 AWS 管理主控台 並開啟 ElastiCache 主控台
1. 在導覽窗格中,選擇**快取**,然後選擇 Valkey 或 Redis OSS 快取。
1. 在**連線與安全**索引標籤上,檢視**設定運算連線中的運算**資源。
