Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conexión automática de una instancia de EC2 y una caché de ElastiCache
Puede utilizar la consola de ElastiCache para simplificar la configuración de una conexión entre una instancia de Amazon Elastic Compute Cloud (Amazon EC2) y una caché de ElastiCache. A menudo, la caché se encuentra en una subred privada y la instancia de EC2 en una subred pública dentro de una VPC. Puede usar un cliente SQL en su instancia de EC2 para conectarse a la caché de ElastiCache. La instancia de EC2 también puede ejecutar servidores web o aplicaciones que accedan a la caché privada de ElastiCache.
Temas
Conectividad automática con una instancia de EC2
Cuando se configura una conexión entre una instancia de EC2 y una caché de ElastiCache, ElastiCache configura automáticamente el grupo de seguridad de la VPC para la instancia de EC2 y la caché de ElastiCache.
Estos son los requisitos para conectar una instancia de EC2 con una caché de ElastiCache:
-
La instancia de EC2 debe existir en la misma VPC que la caché de ElastiCache.
Si no existen instancias de EC2 en la misma VPC, la consola proporciona un enlace para crear una.
-
El usuario que establece la conectividad debe tener permisos para realizar las siguientes operaciones de Amazon EC2. Por lo general, estos permisos se agregan a las cuentas de EC2 cuando se crean. Para obtener más información acerca de los permisos de EC2, consulte Concesión de los permisos necesarios para los recursos de Amazon EC2.
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
Cuando se establece una conexión con una instancia de EC2, ElastiCache realiza una acción basada en la configuración actual de los grupos de seguridad asociados a la caché de ElastiCache y la instancia de EC2, tal como se describe en la siguiente tabla.
| Configuración actual del grupo de seguridad de ElastiCache | Configuración del grupo de seguridad de EC2 actual | Acción de ElastiCache |
|---|---|---|
|
Hay uno o más grupos de seguridad asociados a la caché de ElastiCache con un nombre que coincide con el patrón |
Hay uno o más grupos de seguridad asociados a la instancia de EC2 con un nombre que coincide con el patrón |
ElastiCache no realiza ninguna acción. Ya se configuró automáticamente una conexión entre la instancia de EC2 y la caché de ElastiCache. Como ya existe una conexión entre la instancia de EC2 y la caché de ElastiCache, los grupos de seguridad no se modifican. |
|
Se aplica alguna de las siguientes condiciones:
|
Se aplica alguna de las siguientes condiciones:
|
ELC action: create new security groups |
|
Hay uno o más grupos de seguridad asociados a la caché de ElastiCache con un nombre que coincide con el patrón |
Hay uno o más grupos de seguridad asociados a la instancia de EC2 con un nombre que coincide con el patrón |
ELC action: create new security groups |
|
Hay uno o más grupos de seguridad asociados a la caché de ElastiCache con un nombre que coincide con el patrón |
Existe un grupo de seguridad de EC2 válido para la conexión, pero no está asociado a la instancia de EC2. Este grupo de seguridad tiene un nombre que coincide con el patrón |
ELC action: associate EC2 security group |
|
Se aplica alguna de las siguientes condiciones:
|
Hay uno o más grupos de seguridad asociados a la instancia de EC2 con un nombre que coincide con el patrón |
ELC action: create new security groups |
Acción de ElastiCache: crear nuevos grupos de seguridad
ElastiCache realiza las siguientes acciones:
-
Crea un nuevo grupo de seguridad que coincide con el patrón
elasticache-ec2-${cacheId}:${ec2InstanceId}. Este grupo de seguridad tiene una regla de entrada con el grupo de seguridad de VPC de la instancia de EC2 como origen. Este grupo de seguridad está asociado a la caché de ElastiCache y permite que la instancia de EC2 acceda a ella. -
Crea un nuevo grupo de seguridad que coincide con el patrón
elasticache-ec2-${cacheId}:${ec2InstanceId}. Este grupo de seguridad tiene una regla de salida con el grupo de seguridad de la VPC de la caché de ElastiCache como origen. Este grupo de seguridad está asociado a la instancia de EC2 y permite que la instancia de EC2 envíe tráfico a la caché de ElastiCache.
Acción de ElastiCache: asociar un grupo de seguridad de EC2
ElastiCache asocia el grupo de seguridad de EC2 válido y existente con la instancia de EC2. Este grupo de seguridad permite que la instancia de EC2 envíe tráfico a la caché de ElastiCache.
Visualización de los recursos de computación conectados
Puede utilizar la Consola de administración de AWS para ver los recursos de computación que están conectados a una caché de ElastiCache. Los recursos que se muestran incluyen conexiones de recursos informáticos que se configuraron automáticamente. Por ejemplo, puede permitir que un recurso de computación acceda a una caché manualmente añadiendo una regla al grupo de seguridad de la VPC asociado a la caché. Estos recursos no aparecerán en la lista de recursos de computación conectados.
Para que un recurso de computación coincida, se deben cumplir las mismas condiciones que cuando se conectan una instancia de EC2 y una caché de ElastiCache de forma automática.
Cómo visualizar los recursos de computación que están conectados a una caché de ElastiCache
Inicie sesión en la Consola de administración de AWS y abra la consola de ElastiCache.
-
En el panel de navegación, elija Cachés y, a continuación, seleccione una caché de Valkey o Redis OSS.
-
En la pestaña Conectividad y seguridad, consulte los recursos de computación en Recursos de computación conectados.
