Menghubungkan EC2 instance dan ElastiCache cache secara otomatis - Amazon ElastiCache
EC2 Konektivitas otomatisMelihat sumber daya komputasi terhubung

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menghubungkan EC2 instance dan ElastiCache cache secara otomatis

Anda dapat menggunakan ElastiCache konsol untuk menyederhanakan pengaturan koneksi antara instans Amazon Elastic Compute Cloud EC2 (Amazon) dan cache. ElastiCache Seringkali, cache Anda berada di subnet pribadi dan EC2 instance Anda berada di subnet publik dalam VPC. Anda dapat menggunakan klien SQL pada EC2 instance Anda untuk terhubung ke ElastiCache cache Anda. EC2 Instance ini juga dapat menjalankan server web atau aplikasi yang mengakses ElastiCache cache pribadi Anda.

Secara otomatis menghubungkan ElastiCache cache dengan sebuah EC2 instance.

Konektivitas otomatis dengan sebuah EC2 instance

Ketika Anda mengatur koneksi antara EC2 instance dan ElastiCache cache, ElastiCache secara otomatis mengkonfigurasi grup keamanan VPC untuk instance EC2 Anda dan untuk ElastiCache cache Anda.

Berikut ini adalah persyaratan untuk menghubungkan EC2 instance dengan ElastiCache cache:

  • EC2 Instance harus ada di VPC yang sama dengan cache. ElastiCache

    Jika tidak ada EC2 instance di VPC yang sama, maka konsol menyediakan tautan untuk membuatnya.

  • Pengguna yang mengatur konektivitas harus memiliki izin untuk melakukan EC2 operasi Amazon berikut. Permisiosn ini umumnya ditambahkan ke EC2 akun saat dibuat. Untuk informasi selengkapnya tentang EC2 izin, lihat Memberikan izin yang diperlukan untuk sumber daya Amazon. EC2

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:AuthorizeSecurityGroupIngress

    • ec2:CreateSecurityGroup

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeSecurityGroups

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Saat Anda mengatur sambungan ke EC2 instance, ElastiCache bertindak sesuai dengan konfigurasi grup keamanan saat ini yang terkait dengan ElastiCache cache dan EC2 instance, seperti yang dijelaskan dalam tabel berikut.

Konfigurasi grup ElastiCache keamanan saat ini Konfigurasi grup EC2 keamanan saat ini ElastiCache aksi

Ada satu atau lebih grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini hanya memiliki satu aturan masuk dengan grup keamanan VPC dari instance sebagai EC2 sumbernya.

Ada satu atau lebih grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini hanya memiliki satu aturan keluar dengan grup keamanan VPC cache sebagai ElastiCache sumbernya.

ElastiCache tidak mengambil tindakan.

Koneksi sudah dikonfigurasi secara otomatis antara EC2 instance dan ElastiCache cache. Karena koneksi sudah ada antara EC2 instance dan ElastiCache cache, grup keamanan tidak dimodifikasi.

Salah satu syarat berikut berlaku:

  • Tidak ada grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}.

  • Ada satu atau lebih grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}. Namun, tidak ElastiCache dapat menggunakan salah satu grup keamanan ini untuk koneksi dengan EC2 instance. ElastiCache tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan masuk dengan grup keamanan VPC dari instance sebagai EC2 sumbernya. ElastiCache juga tidak dapat menggunakan grup keamanan yang telah dimodifikasi. Contoh-contoh perubahan meliputi penambahan aturan atau pengubahan port aturan yang ada.

Salah satu syarat berikut dipenuhi:

  • Tidak ada grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan polaec2-elasticache-${ec2InstanceId}:${cacheId}.

  • Ada satu atau lebih grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan polaec2-elasticache-${ec2InstanceId}:${cacheId}. Namun, tidak ElastiCache dapat menggunakan salah satu grup keamanan ini untuk koneksi dengan ElastiCache cache. ElastiCache tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan keluar dengan grup keamanan VPC cache sebagai ElastiCache sumbernya. ElastiCache juga tidak dapat menggunakan grup keamanan yang telah dimodifikasi.

 ELC action: create new security groups

Ada satu atau lebih grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini hanya memiliki satu aturan masuk dengan grup keamanan VPC dari instance sebagai EC2 sumbernya.

Ada satu atau lebih grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}. Namun, tidak ElastiCache dapat menggunakan salah satu grup keamanan ini untuk koneksi dengan ElastiCache cache. ElastiCache tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan keluar dengan grup keamanan VPC cache sebagai ElastiCache sumbernya. ElastiCache juga tidak dapat menggunakan grup keamanan yang telah dimodifikasi.

 ELC action: create new security groups

Ada satu atau lebih grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini hanya memiliki satu aturan masuk dengan grup keamanan VPC dari instance sebagai EC2 sumbernya.

Grup EC2 keamanan yang valid untuk koneksi ada, tetapi tidak terkait dengan EC2 instance. Grup keamanan ini memiliki nama yang cocok dengan pola ec2-elasticache-${ec2InstanceId}:${cacheId}. Grup tersebut belum diubah. Ini hanya memiliki satu aturan keluar dengan grup keamanan VPC cache sebagai theElastiCache sumbernya.

 ELC action: associate EC2 security group

Salah satu syarat berikut berlaku:

  • Tidak ada grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}.

  • Ada satu atau lebih grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan polaelasticache-ec2-${cacheId}:${ec2InstanceId}. Namun, tidak ElastiCache dapat menggunakan salah satu grup keamanan ini untuk koneksi dengan EC2 instance. ElastiCache tidak dapat menggunakan grup keamanan yang tidak memiliki satu aturan masuk dengan grup keamanan VPC dari instance sebagai EC2 sumbernya. ElastiCache juga tidak dapat menggunakan grup keamanan yang telah dimodifikasi.

Ada satu atau lebih grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan polaec2-elasticache-${ec2InstanceId}:${cacheId}. Grup keamanan yang cocok dengan pola belum diubah. Grup keamanan ini hanya memiliki satu aturan keluar dengan grup keamanan VPC cache sebagai ElastiCache sumbernya.

 ELC action: create new security groups
ElastiCachetindakan: buat grup keamanan baru

ElastiCache mengambil tindakan berikut:

  • Membuat grup keamanan baru yang cocok dengan pola elasticache-ec2-${cacheId}:${ec2InstanceId}. Grup keamanan ini memiliki aturan masuk dengan grup keamanan VPC dari instance sebagai EC2 sumbernya. Grup keamanan ini dikaitkan dengan ElastiCache cache dan memungkinkan EC2 instance untuk mengaksesnya.

  • Membuat grup keamanan baru yang cocok dengan pola elasticache-ec2-${cacheId}:${ec2InstanceId}. Grup keamanan ini memiliki aturan keluar dengan grup keamanan VPC cache sebagai target. ElastiCache Grup keamanan ini dikaitkan dengan EC2 instance dan memungkinkan EC2 instance untuk mengirim lalu lintas ke ElastiCache cache.

ElastiCache tindakan: kelompok EC2 keamanan asosiasi

ElastiCachemengaitkan grup EC2 keamanan yang valid dan sudah ada dengan EC2 instance. Grup keamanan ini memungkinkan EC2 instance untuk mengirim lalu lintas ke ElastiCache cache.

Melihat sumber daya komputasi terhubung

Anda dapat menggunakan AWS Management Console untuk melihat sumber daya komputasi yang terhubung ke ElastiCache cache. Sumber daya yang ditampilkan meliputi koneksi sumber daya komputasi yang disiapkan secara otomatis. Misalnya, Anda dapat mengizinkan sumber daya komputasi untuk mengakses cache secara manual dengan menambahkan aturan ke grup keamanan VPC yang terkait dengan cache. Sumber daya ini tidak akan muncul dalam daftar sumber daya komputasi yang terhubung.

Agar sumber daya komputasi dicantumkan, kondisi yang sama harus diterapkan seperti saat menghubungkan EC2 instance dan ElastiCache cache secara otomatis.

Untuk melihat sumber daya komputasi yang terhubung ke cache ElastiCache

  1. Masuk ke AWS Management Console dan buka ElastiCache konsol

  2. Di panel navigasi, pilih Cache, lalu pilih cache Valkey atau Redis OSS.

  3. Pada tab Konektivitas & keamanan, lihat sumber daya komputasi di Koneksi Mengatur komputasi.

    Sumber daya komputasi terhubung.