Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conexión automática de una EC2 instancia a una ElastiCache caché
Puede usar la ElastiCache consola para simplificar la configuración de una conexión entre una instancia de Amazon Elastic Compute Cloud (Amazon EC2) y una ElastiCache memoria caché. A menudo, la caché se encuentra en una subred privada y la EC2 instancia en una subred pública dentro de una VPC. Puedes usar un cliente SQL en tu EC2 instancia para conectarte a tu caché. ElastiCache La EC2 instancia también puede ejecutar servidores web o aplicaciones que accedan a tu ElastiCache caché privada.
Temas
Conectividad automática con una EC2 instancia
Cuando configuras una conexión entre una EC2 instancia y una ElastiCache caché, configura ElastiCache automáticamente el grupo de seguridad de VPC para EC2 tu instancia y para ElastiCache tu caché.
Los siguientes son requisitos para conectar una EC2 instancia con una ElastiCache caché:
-
La EC2 instancia debe estar en la misma VPC que la ElastiCache caché.
Si no existe ninguna EC2 instancia en la misma VPC, la consola proporciona un enlace para crear una.
-
El usuario que configura la conectividad debe tener permisos para realizar las siguientes EC2 operaciones de Amazon. Por lo general, estos permisos se añaden a EC2 las cuentas cuando se crean. Para obtener más información sobre EC2 los permisos, consulta Cómo conceder los permisos necesarios para los EC2 recursos de Amazon.
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
Al configurar una conexión a una EC2 instancia, ElastiCache actúa de acuerdo con la configuración actual de los grupos de seguridad asociados a la ElastiCache caché y a la EC2 instancia, tal y como se describe en la siguiente tabla.
| Configuración actual ElastiCache del grupo de seguridad | Configuración actual EC2 del grupo de seguridad | ElastiCache acción |
|---|---|---|
|
Hay uno o más grupos de seguridad asociados a la ElastiCache memoria caché con un nombre que coincide con el patrón |
Hay uno o más grupos de seguridad asociados a la EC2 instancia con un nombre que coincide con el patrón. |
ElastiCache no realiza ninguna acción. Ya se configuró automáticamente una conexión entre la EC2 instancia y la ElastiCache caché. Como ya existe una conexión entre la EC2 instancia y la ElastiCache caché, los grupos de seguridad no se modifican. |
|
Se aplica alguna de las siguientes condiciones:
|
Se aplica alguna de las siguientes condiciones:
|
ELC action: create new security groups |
|
Hay uno o más grupos de seguridad asociados a la ElastiCache memoria caché con un nombre que coincide con el patrón |
Hay uno o más grupos de seguridad asociados a la EC2 instancia con un nombre que coincide con el patrón. |
ELC action: create new security groups |
|
Hay uno o más grupos de seguridad asociados a la ElastiCache memoria caché con un nombre que coincide con el patrón |
Existe un grupo EC2 de seguridad válido para la conexión, pero no está asociado a la EC2 instancia. Este grupo de seguridad tiene un nombre que coincide con el patrón |
ELC action: associate EC2 security group |
|
Se aplica alguna de las siguientes condiciones:
|
Hay uno o más grupos de seguridad asociados a la EC2 instancia con un nombre que coincide con el patrón |
ELC action: create new security groups |
ElastiCacheacción: crear nuevos grupos de seguridad
ElastiCache realiza las siguientes acciones:
-
Crea un nuevo grupo de seguridad que coincide con el patrón
elasticache-ec2-${cacheId}:${ec2InstanceId}. Este grupo de seguridad tiene una regla de entrada con el grupo de seguridad de VPC de EC2 la instancia como origen. Este grupo de seguridad está asociado a la ElastiCache memoria caché y permite que la EC2 instancia acceda a ella. -
Crea un nuevo grupo de seguridad que coincide con el patrón
elasticache-ec2-${cacheId}:${ec2InstanceId}. Este grupo de seguridad tiene una regla de salida con el grupo de seguridad de VPC de ElastiCache la caché como destino. Este grupo de seguridad está asociado a la EC2 instancia y permite que la EC2 instancia envíe tráfico a la ElastiCache memoria caché.
ElastiCache acción: asociar un grupo EC2 de seguridad
ElastiCacheasocia el grupo de EC2 seguridad válido y existente a la EC2 instancia. Este grupo de seguridad permite que la EC2 instancia envíe tráfico a la ElastiCache memoria caché.
Visualización de los recursos de computación conectados
Puede usarlo AWS Management Console para ver los recursos de cómputo que están conectados a una ElastiCache memoria caché. Los recursos que se muestran incluyen conexiones de recursos informáticos que se configuraron automáticamente. Por ejemplo, puedes permitir que un recurso informático acceda a una caché manualmente añadiendo una regla al grupo de seguridad de VPC asociado a la caché. Estos recursos no aparecerán en la lista de recursos informáticos conectados.
Para que un recurso informático aparezca en la lista, deben aplicarse las mismas condiciones que cuando se conecta automáticamente una EC2 instancia y una ElastiCache caché.
Para ver los recursos de cómputo conectados a una ElastiCache caché
Inicie sesión en la ElastiCache consola AWS Management Console y ábrala
-
En el panel de navegación, elija Caches y, a continuación, elija una caché OSS de Valkey o Redis.
-
En la pestaña Conectividad y seguridad, consulta los recursos informáticos en la sección Configurar conexión informática.
