Automatisches Verbinden einer EC2 Instanz und eines ElastiCache Caches - Amazon ElastiCache
Automatische EC2 KonnektivitätAnzeigen verbundener Rechenressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Automatisches Verbinden einer EC2 Instanz und eines ElastiCache Caches

Sie können die ElastiCache Konsole verwenden, um die Einrichtung einer Verbindung zwischen einer Amazon Elastic Compute Cloud (Amazon EC2) -Instance und einem ElastiCache Cache zu vereinfachen. Oft befindet sich Ihr Cache in einem privaten Subnetz und Ihre EC2 Instance in einem öffentlichen Subnetz innerhalb einer VPC. Sie können einen SQL-Client auf Ihrer EC2 Instance verwenden, um eine Verbindung zu Ihrem Cache herzustellen. ElastiCache Die EC2 Instanz kann auch Webserver oder Anwendungen ausführen, die auf Ihren privaten ElastiCache Cache zugreifen.

Automatisch einen ElastiCache Cache mit einer EC2 Instanz verbinden.

Automatische Konnektivität mit einer EC2 Instanz

Wenn Sie eine Verbindung zwischen einer EC2 Instance und einem ElastiCache Cache einrichten, konfiguriert ElastiCache automatisch die VPC-Sicherheitsgruppe für Ihre EC2 Instance und für Ihren ElastiCache Cache.

Die folgenden Anforderungen müssen erfüllt sein, um eine EC2 Instance mit einem ElastiCache Cache zu verbinden:

  • Die EC2 Instanz muss in derselben VPC wie der ElastiCache Cache existieren.

    Wenn in derselben VPC keine EC2 Instanzen vorhanden sind, bietet die Konsole einen Link zum Erstellen einer Instanz.

  • Der Benutzer, der die Konnektivität einrichtet, muss über Berechtigungen verfügen, um die folgenden EC2 Amazon-Operationen auszuführen. Diese Berechtigungen werden in der Regel den EC2 Konten hinzugefügt, wenn sie erstellt werden. Weitere Informationen zu EC2 Berechtigungen finden Sie unter Gewährung der erforderlichen Berechtigungen für EC2 Amazon-Ressourcen.

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Wenn Sie eine Verbindung zu einer EC2 Instance einrichten, ElastiCache verhält es sich entsprechend der aktuellen Konfiguration der Sicherheitsgruppen, die dem ElastiCache Cache und der EC2 Instance zugeordnet sind, wie in der folgenden Tabelle beschrieben.

Aktuelle Konfiguration der ElastiCache Sicherheitsgruppe Aktuelle Konfiguration der EC2 Sicherheitsgruppe ElastiCache Aktion

Dem ElastiCache Cache sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entsprichtelasticache-ec2-${cacheId}:${ec2InstanceId}. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2 Instance als Quelle.

Der EC2 Instanz sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entspricht. elasticache-ec2-${cacheId}:${ec2InstanceId} Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine ausgehende Regel mit der VPC-Sicherheitsgruppe des ElastiCache Caches als Quelle.

ElastiCache ergreift keine Maßnahmen.

Eine Verbindung zwischen der EC2 Instanz und dem ElastiCache Cache wurde bereits automatisch konfiguriert. Da bereits eine Verbindung zwischen der EC2 Instance und dem ElastiCache Cache besteht, werden die Sicherheitsgruppen nicht geändert.

Es gilt eine der folgenden Bedingungen:

  • Dem ElastiCache Cache ist keine Sicherheitsgruppe zugeordnet, deren Name dem Muster entsprichtelasticache-ec2-${cacheId}:${ec2InstanceId}.

  • Dem ElastiCache Cache sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entsprichtelasticache-ec2-${cacheId}:${ec2InstanceId}. ElastiCache Kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit der EC2 Instance verwenden. ElastiCache kann keine Sicherheitsgruppe verwenden, die keine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2 Instance als Quelle hat. ElastiCache kann auch keine Sicherheitsgruppe verwenden, die geändert wurde. Beispiele für Änderungen sind das Hinzufügen einer Regel oder das Ändern des Ports einer vorhandenen Regel.

Es gilt eine der folgenden Bedingungen:

  • Der EC2 Instanz ist keine Sicherheitsgruppe zugeordnet, deren Name dem Muster entsprichtec2-elasticache-${ec2InstanceId}:${cacheId}.

  • Der EC2 Instanz sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entsprichtec2-elasticache-${ec2InstanceId}:${cacheId}. ElastiCache Kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit dem ElastiCache Cache verwenden. ElastiCache kann keine Sicherheitsgruppe verwenden, die keine ausgehende Regel mit der VPC-Sicherheitsgruppe des ElastiCache Caches als Quelle hat. ElastiCache kann auch keine Sicherheitsgruppe verwenden, die geändert wurde.

 ELC action: create new security groups

Dem ElastiCache Cache sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entsprichtelasticache-ec2-${cacheId}:${ec2InstanceId}. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2 Instance als Quelle.

Der EC2 Instanz sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entspricht. elasticache-ec2-${cacheId}:${ec2InstanceId} ElastiCache Kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit dem ElastiCache Cache verwenden. ElastiCache kann keine Sicherheitsgruppe verwenden, die keine ausgehende Regel mit der VPC-Sicherheitsgruppe des ElastiCache Caches als Quelle hat. ElastiCache kann auch keine Sicherheitsgruppe verwenden, die geändert wurde.

 ELC action: create new security groups

Dem ElastiCache Cache sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entsprichtelasticache-ec2-${cacheId}:${ec2InstanceId}. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2 Instance als Quelle.

Eine gültige EC2 Sicherheitsgruppe für die Verbindung ist vorhanden, aber sie ist der EC2 Instance nicht zugeordnet. Die Sicherheitsgruppe trägt einen Namen, der dem Muster ec2-elasticache-${ec2InstanceId}:${cacheId} entspricht. Sie wurde nicht geändert. Es gibt nur eine ausgehende Regel mit der VPC-Sicherheitsgruppe des theElastiCache Caches als Quelle.

 ELC action: associate EC2 security group

Es gilt eine der folgenden Bedingungen:

  • Dem ElastiCache Cache ist keine Sicherheitsgruppe zugeordnet, deren Name dem Muster entspricht. elasticache-ec2-${cacheId}:${ec2InstanceId}

  • Dem ElastiCache Cache sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entsprichtelasticache-ec2-${cacheId}:${ec2InstanceId}. ElastiCache Kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit der EC2 Instance verwenden. ElastiCache kann keine Sicherheitsgruppe verwenden, die keine Regel für eingehenden Datenverkehr mit der VPC-Sicherheitsgruppe der EC2 Instance als Quelle hat. ElastiCache kann auch keine Sicherheitsgruppe verwenden, die geändert wurde.

Der EC2 Instanz sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entsprichtec2-elasticache-${ec2InstanceId}:${cacheId}. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine ausgehende Regel mit der VPC-Sicherheitsgruppe des ElastiCache Caches als Quelle.

 ELC action: create new security groups
ElastiCacheAktion: neue Sicherheitsgruppen erstellen

ElastiCache ergreift die folgenden Aktionen:

  • Erstellt eine neue Sicherheitsgruppe, die dem Muster elasticache-ec2-${cacheId}:${ec2InstanceId} entspricht. Diese Sicherheitsgruppe hat eine eingehende Regel mit der VPC-Sicherheitsgruppe der EC2 Instance als Quelle. Diese Sicherheitsgruppe ist dem ElastiCache Cache zugeordnet und ermöglicht der EC2 Instance den Zugriff darauf.

  • Erstellt eine neue Sicherheitsgruppe, die dem Muster elasticache-ec2-${cacheId}:${ec2InstanceId} entspricht. Diese Sicherheitsgruppe hat eine ausgehende Regel mit der VPC-Sicherheitsgruppe des ElastiCache Caches als Ziel. Diese Sicherheitsgruppe ist der EC2 Instance zugeordnet und ermöglicht es der EC2 Instance, Traffic an den ElastiCache Cache zu senden.

ElastiCache Aktion: EC2 Sicherheitsgruppe zuordnen

ElastiCacheordnet der EC2 Instanz die gültige, bestehende EC2 Sicherheitsgruppe zu. Diese Sicherheitsgruppe ermöglicht es der EC2 Instance, Traffic an den ElastiCache Cache zu senden.

Anzeigen verbundener Rechenressourcen

Sie können den verwenden AWS Management Console , um die Rechenressourcen anzuzeigen, die mit einem ElastiCache Cache verbunden sind. Zu den angezeigten Ressourcen gehören Rechenressourcenverbindungen, die automatisch eingerichtet wurden. Sie können beispielsweise einer Rechenressource den manuellen Zugriff auf einen Cache ermöglichen, indem Sie der mit dem Cache verknüpften VPC-Sicherheitsgruppe eine Regel hinzufügen. Diese Ressourcen werden nicht in der Liste der verbundenen Rechenressourcen angezeigt.

Damit eine Rechenressource aufgeführt wird, müssen dieselben Bedingungen gelten wie beim automatischen Verbinden einer EC2 Instanz und eines ElastiCache Caches.

Um Rechenressourcen anzuzeigen, die mit einem ElastiCache Cache verbunden sind

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die ElastiCache Konsole

  2. Wählen Sie im Navigationsbereich Caches und dann einen Valkey- oder Redis OSS-Cache aus.

  3. Sehen Sie sich auf der Registerkarte Konnektivität und Sicherheit unter Rechenverbindung einrichten die Rechenressourcen an.

    Verbundene Rechenressourcen.