Connessione automatica di un' EC2 istanza e di una ElastiCache cache - Amazon ElastiCache
EC2 Connettività automaticaVisualizzazione delle risorse di calcolo connesse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connessione automatica di un' EC2 istanza e di una ElastiCache cache

Puoi utilizzare la ElastiCache console per semplificare la configurazione di una connessione tra un'istanza Amazon Elastic Compute Cloud (Amazon EC2) e una ElastiCache cache. Spesso, la cache si trova in una sottorete privata e l' EC2 istanza si trova in una sottorete pubblica all'interno di un VPC. Puoi usare un client SQL sull' EC2 istanza per connetterti alla cache. ElastiCache L' EC2 istanza può anche eseguire server Web o applicazioni che accedono alla ElastiCache cache privata.

Connetti automaticamente una ElastiCache cache a un' EC2 istanza.

Connettività automatica con un' EC2 istanza

Quando configuri una connessione tra un' EC2 istanza e una ElastiCache cache, configura ElastiCache automaticamente il gruppo di sicurezza VPC per l'istanza e per EC2 ElastiCache la cache.

Di seguito sono riportati i requisiti per connettere un' EC2 istanza a una ElastiCache cache:

  • L' EC2 istanza deve esistere nello stesso VPC della ElastiCache cache.

    Se non esistono EC2 istanze nello stesso VPC, la console fornisce un collegamento per crearne una.

  • L'utente che configura la connettività deve disporre delle autorizzazioni per eseguire le seguenti EC2 operazioni Amazon. Queste autorizzazioni vengono generalmente aggiunte agli EC2 account al momento della creazione. Per ulteriori informazioni sulle EC2 autorizzazioni, consulta Concessione delle autorizzazioni richieste per le risorse Amazon. EC2

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Quando configuri una connessione a un' EC2 istanza, ElastiCache agisce in base alla configurazione corrente dei gruppi di sicurezza associati alla ElastiCache cache e all' EC2 istanza, come descritto nella tabella seguente.

Configurazione attuale del gruppo di ElastiCache sicurezza Configurazione attuale del gruppo di EC2 sicurezza ElastiCache azione

Esistono uno o più gruppi di sicurezza associati alla ElastiCache cache con un nome che corrisponde al modelloelasticache-ec2-${cacheId}:${ec2InstanceId}. Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in entrata con il gruppo di sicurezza VPC EC2 dell'istanza come origine.

All' EC2 istanza sono associati uno o più gruppi di sicurezza con un nome che corrisponde al modello. elasticache-ec2-${cacheId}:${ec2InstanceId} Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in uscita con il gruppo di sicurezza VPC ElastiCache della cache come origine.

ElastiCache non esegue alcuna azione.

Una connessione era già configurata automaticamente tra l' EC2 istanza e la ElastiCache cache. Poiché esiste già una connessione tra l' EC2 istanza e la ElastiCache cache, i gruppi di sicurezza non vengono modificati.

Si applica una delle due condizioni seguenti:

  • Non esiste alcun gruppo di sicurezza associato alla ElastiCache cache con un nome che corrisponda al modelloelasticache-ec2-${cacheId}:${ec2InstanceId}.

  • Esistono uno o più gruppi di sicurezza associati alla ElastiCache cache con un nome che corrisponde al modelloelasticache-ec2-${cacheId}:${ec2InstanceId}. Tuttavia, non è ElastiCache possibile utilizzare nessuno di questi gruppi di sicurezza per la connessione con l' EC2 istanza. ElastiCache non può utilizzare un gruppo di sicurezza che non ha una regola in entrata con il gruppo di sicurezza VPC EC2 dell'istanza come origine. ElastiCache inoltre non può utilizzare un gruppo di sicurezza che è stato modificato. Esempi di modifiche sono l'aggiunta di una regola o la modifica della porta di una regola esistente.

Si applica una delle due condizioni seguenti:

  • Non esiste alcun gruppo di sicurezza associato all' EC2 istanza con un nome che corrisponda al modelloec2-elasticache-${ec2InstanceId}:${cacheId}.

  • All' EC2 istanza sono associati uno o più gruppi di sicurezza con un nome che corrisponde al modelloec2-elasticache-${ec2InstanceId}:${cacheId}. Tuttavia, non è ElastiCache possibile utilizzare nessuno di questi gruppi di sicurezza per la connessione con la ElastiCache cache. ElastiCache non può utilizzare un gruppo di sicurezza che non ha una regola in uscita con il gruppo di sicurezza VPC ElastiCache della cache come origine. ElastiCache inoltre non può utilizzare un gruppo di sicurezza che è stato modificato.

 ELC action: create new security groups

Esistono uno o più gruppi di sicurezza associati alla ElastiCache cache con un nome che corrisponde al modelloelasticache-ec2-${cacheId}:${ec2InstanceId}. Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in entrata con il gruppo di sicurezza VPC EC2 dell'istanza come origine.

All' EC2 istanza sono associati uno o più gruppi di sicurezza con un nome che corrisponde al modello. elasticache-ec2-${cacheId}:${ec2InstanceId} Tuttavia, non è ElastiCache possibile utilizzare nessuno di questi gruppi di sicurezza per la connessione con la ElastiCache cache. ElastiCache non può utilizzare un gruppo di sicurezza che non ha una regola in uscita con il gruppo di sicurezza VPC ElastiCache della cache come origine. ElastiCache inoltre non può utilizzare un gruppo di sicurezza che è stato modificato.

 ELC action: create new security groups

Esistono uno o più gruppi di sicurezza associati alla ElastiCache cache con un nome che corrisponde al modelloelasticache-ec2-${cacheId}:${ec2InstanceId}. Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in entrata con il gruppo di sicurezza VPC EC2 dell'istanza come origine.

Esiste un gruppo EC2 di sicurezza valido per la connessione, ma non è associato all' EC2 istanza. Questo gruppo di sicurezza ha un nome che corrisponde al modello ec2-elasticache-${ec2InstanceId}:${cacheId}. Non è stato modificato. Ha solo una regola in uscita con il gruppo di sicurezza VPC theElastiCache della cache come origine.

 ELC action: associate EC2 security group

Si applica una delle due condizioni seguenti:

  • Non esiste alcun gruppo di sicurezza associato alla ElastiCache cache con un nome che corrisponda al modello. elasticache-ec2-${cacheId}:${ec2InstanceId}

  • Esistono uno o più gruppi di sicurezza associati alla ElastiCache cache con un nome che corrisponde al modelloelasticache-ec2-${cacheId}:${ec2InstanceId}. Tuttavia, non è ElastiCache possibile utilizzare nessuno di questi gruppi di sicurezza per la connessione con l' EC2 istanza. ElastiCache non può utilizzare un gruppo di sicurezza che non ha una regola in entrata con il gruppo di sicurezza VPC EC2 dell'istanza come origine. ElastiCache inoltre non può utilizzare il gruppo di sicurezza che è stato modificato.

Esistono uno o più gruppi di sicurezza associati all' EC2 istanza con un nome che corrisponde al modelloec2-elasticache-${ec2InstanceId}:${cacheId}. Un gruppo di sicurezza che corrisponde al modello non è stato modificato. Questo gruppo di sicurezza ha una sola regola in uscita con il gruppo di sicurezza VPC ElastiCache della cache come origine.

 ELC action: create new security groups
ElastiCacheazione: creare nuovi gruppi di sicurezza

ElastiCache esegue le seguenti azioni:

  • Crea un nuovo gruppo di sicurezza che corrisponde al modello elasticache-ec2-${cacheId}:${ec2InstanceId}. Questo gruppo di sicurezza ha una regola in entrata con il gruppo di sicurezza VPC EC2 dell'istanza come origine. Questo gruppo di sicurezza è associato alla ElastiCache cache e consente all' EC2 istanza di accedervi.

  • Crea un nuovo gruppo di sicurezza che corrisponde al modello elasticache-ec2-${cacheId}:${ec2InstanceId}. Questo gruppo di sicurezza ha una regola in uscita con il gruppo di sicurezza VPC ElastiCache della cache come destinazione. Questo gruppo di sicurezza è associato all' EC2 istanza e consente all' EC2 istanza di inviare traffico alla ElastiCache cache.

ElastiCache azione: associare un gruppo EC2 di sicurezza

ElastiCacheassocia il gruppo di EC2 sicurezza valido ed esistente all' EC2 istanza. Questo gruppo di sicurezza consente all' EC2istanza di inviare traffico alla ElastiCache cache.

Visualizzazione delle risorse di calcolo connesse

È possibile utilizzare il AWS Management Console per visualizzare le risorse di calcolo connesse a una ElastiCache cache. Le risorse mostrate includono le connessioni delle risorse di calcolo configurate automaticamente. Ad esempio, puoi consentire a una risorsa di calcolo di accedere manualmente a una cache aggiungendo una regola al gruppo di sicurezza VPC associato alla cache. Queste risorse non verranno visualizzate nell'elenco delle risorse di elaborazione connesse.

Affinché una risorsa di calcolo venga elencata, devono essere applicate le stesse condizioni di quando si connette automaticamente un' EC2 istanza e una ElastiCache cache.

Per visualizzare le risorse di calcolo connesse a una cache ElastiCache

  1. Accedi a AWS Management Console e apri la console ElastiCache

  2. Nel pannello di navigazione, scegli Cache, quindi scegli una cache Valkey o Redis OSS.

  3. Nella scheda Connettività e sicurezza, visualizza le risorse di elaborazione nella sezione Configura connessione di calcolo.

    Risorse di calcolo connesse.