Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan EC2 instance dan ElastiCache cache secara otomatis
Anda dapat menggunakan ElastiCache konsol untuk menyederhanakan pengaturan koneksi antara instans Amazon Elastic Compute Cloud EC2 (Amazon) dan cache. ElastiCache Seringkali, cache Anda berada di subnet pribadi dan EC2 instance Anda berada di subnet publik dalam VPC. Anda dapat menggunakan klien SQL pada EC2 instance Anda untuk terhubung ke ElastiCache cache Anda. EC2 Instance ini juga dapat menjalankan server web atau aplikasi yang mengakses ElastiCache cache pribadi Anda.

Konektivitas otomatis dengan sebuah EC2 instance
Ketika Anda mengatur koneksi antara EC2 instance dan ElastiCache cache, ElastiCache secara otomatis mengkonfigurasi grup keamanan VPC untuk instance EC2 Anda dan untuk ElastiCache cache Anda.
Berikut ini adalah persyaratan untuk menghubungkan EC2 instance dengan ElastiCache cache:
-
EC2 Instance harus ada di VPC yang sama dengan cache. ElastiCache
Jika tidak ada EC2 instance di VPC yang sama, maka konsol menyediakan tautan untuk membuatnya.
-
Pengguna yang mengatur konektivitas harus memiliki izin untuk melakukan EC2 operasi Amazon berikut. Permisiosn ini umumnya ditambahkan ke EC2 akun saat dibuat. Untuk informasi selengkapnya tentang EC2 izin, lihat Memberikan izin yang diperlukan untuk sumber daya Amazon. EC2
-
ec2:AuthorizeSecurityGroupEgress
-
ec2:AuthorizeSecurityGroupIngress
-
ec2:CreateSecurityGroup
-
ec2:DescribeInstances
-
ec2:DescribeNetworkInterfaces
-
ec2:DescribeSecurityGroups
-
ec2:ModifyNetworkInterfaceAttribute
-
ec2:RevokeSecurityGroupEgress
-
Saat Anda mengatur sambungan ke EC2 instance, ElastiCache bertindak sesuai dengan konfigurasi grup keamanan saat ini yang terkait dengan ElastiCache cache dan EC2 instance, seperti yang dijelaskan dalam tabel berikut.
Konfigurasi grup ElastiCache keamanan saat ini | Konfigurasi grup EC2 keamanan saat ini | ElastiCache aksi |
---|---|---|
Ada satu atau lebih grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan pola |
Ada satu atau lebih grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan pola |
ElastiCache tidak mengambil tindakan. Koneksi sudah dikonfigurasi secara otomatis antara EC2 instance dan ElastiCache cache. Karena koneksi sudah ada antara EC2 instance dan ElastiCache cache, grup keamanan tidak dimodifikasi. |
Salah satu syarat berikut berlaku:
|
Salah satu syarat berikut dipenuhi:
|
ELC action: create new security groups |
Ada satu atau lebih grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan pola |
Ada satu atau lebih grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan pola |
ELC action: create new security groups |
Ada satu atau lebih grup keamanan yang terkait dengan ElastiCache cache dengan nama yang cocok dengan pola |
Grup EC2 keamanan yang valid untuk koneksi ada, tetapi tidak terkait dengan EC2 instance. Grup keamanan ini memiliki nama yang cocok dengan pola |
ELC action: associate EC2 security group |
Salah satu syarat berikut berlaku:
|
Ada satu atau lebih grup keamanan yang terkait dengan EC2 instance dengan nama yang cocok dengan pola |
ELC action: create new security groups |
ElastiCachetindakan: buat grup keamanan baru
ElastiCache mengambil tindakan berikut:
-
Membuat grup keamanan baru yang cocok dengan pola
elasticache-ec2-${cacheId}:${ec2InstanceId}
. Grup keamanan ini memiliki aturan masuk dengan grup keamanan VPC dari instance sebagai EC2 sumbernya. Grup keamanan ini dikaitkan dengan ElastiCache cache dan memungkinkan EC2 instance untuk mengaksesnya. -
Membuat grup keamanan baru yang cocok dengan pola
elasticache-ec2-${cacheId}:${ec2InstanceId}
. Grup keamanan ini memiliki aturan keluar dengan grup keamanan VPC cache sebagai target. ElastiCache Grup keamanan ini dikaitkan dengan EC2 instance dan memungkinkan EC2 instance untuk mengirim lalu lintas ke ElastiCache cache.
ElastiCache tindakan: kelompok EC2 keamanan asosiasi
ElastiCachemengaitkan grup EC2 keamanan yang valid dan sudah ada dengan EC2 instance. Grup keamanan ini memungkinkan EC2 instance untuk mengirim lalu lintas ke ElastiCache cache.
Melihat sumber daya komputasi terhubung
Anda dapat menggunakan AWS Management Console untuk melihat sumber daya komputasi yang terhubung ke ElastiCache cache. Sumber daya yang ditampilkan meliputi koneksi sumber daya komputasi yang disiapkan secara otomatis. Misalnya, Anda dapat mengizinkan sumber daya komputasi untuk mengakses cache secara manual dengan menambahkan aturan ke grup keamanan VPC yang terkait dengan cache. Sumber daya ini tidak akan muncul dalam daftar sumber daya komputasi yang terhubung.
Agar sumber daya komputasi dicantumkan, kondisi yang sama harus diterapkan seperti saat menghubungkan EC2 instance dan ElastiCache cache secara otomatis.
Untuk melihat sumber daya komputasi yang terhubung ke cache ElastiCache
Masuk ke AWS Management Console dan buka ElastiCache konsol
-
Di panel navigasi, pilih Cache, lalu pilih cache Valkey atau Redis OSS.
-
Pada tab Konektivitas & keamanan, lihat sumber daya komputasi di Koneksi Mengatur komputasi.