Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion automatique d'une EC2 instance et d'un ElastiCache cache
Vous pouvez utiliser la ElastiCache console pour simplifier la configuration d'une connexion entre une instance Amazon Elastic Compute Cloud (Amazon EC2) et un ElastiCache cache. Souvent, votre cache se trouve dans un sous-réseau privé et votre EC2 instance dans un sous-réseau public au sein d'un VPC. Vous pouvez utiliser un client SQL sur votre EC2 instance pour vous connecter à votre ElastiCache cache. L' EC2 instance peut également exécuter des serveurs Web ou des applications qui accèdent à votre ElastiCache cache privé.
Rubriques
Connectivité automatique avec une EC2 instance
Lorsque vous configurez une connexion entre une EC2 instance et un ElastiCache cache, configure ElastiCache automatiquement le groupe de sécurité VPC pour EC2 votre instance et pour ElastiCache votre cache.
Les conditions requises pour connecter une EC2 instance à un ElastiCache cache sont les suivantes :
-
L' EC2 instance doit exister dans le même VPC que le ElastiCache cache.
Si aucune EC2 instance n'existe dans le même VPC, la console fournit un lien pour en créer une.
-
L'utilisateur qui configure la connectivité doit être autorisé à effectuer les EC2 opérations Amazon suivantes. Ces autorisations sont généralement ajoutées aux EC2 comptes lors de leur création. Pour plus d'informations sur EC2 les autorisations, consultez la section Octroi des autorisations requises pour les EC2 ressources Amazon.
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
Lorsque vous configurez une connexion à une EC2 instance, ElastiCache agissez conformément à la configuration actuelle des groupes de sécurité associés au ElastiCache cache et à l' EC2 instance, comme décrit dans le tableau suivant.
| Configuration actuelle ElastiCache du groupe de sécurité | Configuration actuelle EC2 du groupe de sécurité | ElastiCache action |
|---|---|---|
|
Il existe un ou plusieurs groupes de sécurité associés au ElastiCache cache dont le nom correspond au modèle |
Un ou plusieurs groupes de sécurité sont associés à l' EC2 instance dont le nom correspond au modèle |
ElastiCache ne prend aucune mesure. Une connexion a déjà été configurée automatiquement entre l' EC2 instance et le ElastiCache cache. Comme une connexion existe déjà entre l' EC2 instance et le ElastiCache cache, les groupes de sécurité ne sont pas modifiés. |
|
L'une des conditions suivantes s'applique :
|
L'une des conditions suivantes s'applique :
|
ELC action: create new security groups |
|
Il existe un ou plusieurs groupes de sécurité associés au ElastiCache cache dont le nom correspond au modèle |
Un ou plusieurs groupes de sécurité sont associés à l' EC2 instance dont le nom correspond au modèle |
ELC action: create new security groups |
|
Il existe un ou plusieurs groupes de sécurité associés au ElastiCache cache dont le nom correspond au modèle |
Un groupe EC2 de sécurité valide existe pour la connexion, mais il n'est pas associé à l' EC2 instance. Le nom de ce groupe de sécurité correspond au modèle |
ELC action: associate EC2 security group |
|
L'une des conditions suivantes s'applique :
|
Un ou plusieurs groupes de sécurité sont associés à l' EC2 instance dont le nom correspond au modèle |
ELC action: create new security groups |
ElastiCacheaction : créer de nouveaux groupes de sécurité
ElastiCache prend les mesures suivantes :
-
Crée un nouveau groupe de sécurité qui correspond au modèle
elasticache-ec2-${cacheId}:${ec2InstanceId}. Ce groupe de sécurité possède une règle entrante dont le groupe de sécurité VPC de EC2 l'instance est la source. Ce groupe de sécurité est associé au ElastiCache cache et permet à l' EC2 instance d'y accéder. -
Crée un nouveau groupe de sécurité qui correspond au modèle
elasticache-ec2-${cacheId}:${ec2InstanceId}. Ce groupe de sécurité dispose d'une règle sortante avec le groupe de sécurité VPC ElastiCache du cache comme cible. Ce groupe de sécurité est associé à l' EC2 instance et permet à EC2 celle-ci d'envoyer du trafic vers le ElastiCache cache.
ElastiCache action : associer un groupe EC2 de sécurité
ElastiCacheassocie le groupe de EC2 sécurité existant valide à l' EC2 instance. Ce groupe de sécurité permet à l' EC2instance d'envoyer du trafic vers le ElastiCache cache.
Affichage des ressources de calcul connectées
Vous pouvez utiliser le AWS Management Console pour afficher les ressources de calcul connectées à un ElastiCache cache. Les ressources affichées comprennent les connexions de ressources de calcul qui ont été configurées automatiquement. Par exemple, vous pouvez autoriser une ressource de calcul à accéder manuellement à un cache en ajoutant une règle au groupe de sécurité VPC associé au cache. Ces ressources n'apparaîtront pas dans la liste des ressources informatiques connectées.
Pour qu'une ressource de calcul soit répertoriée, les mêmes conditions doivent s'appliquer que lors de la connexion automatique d'une EC2 instance et d'un ElastiCache cache.
Pour afficher les ressources de calcul connectées à un ElastiCache cache
Connectez-vous à la ElastiCache console AWS Management Console et ouvrez-la
-
Dans le volet de navigation, choisissez Caches, puis choisissez un cache Valkey ou Redis OSS.
-
Dans l'onglet Connectivité et sécurité, consultez les ressources de calcul dans la section Configurer la connexion de calcul.
