EC2 인스턴스 및 ElastiCache 캐시 자동 연결

ElastiCache 콘솔을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 ElastiCache 캐시 간의 연결 설정을 간소화할 수 있습니다. 캐시가 프라이빗 서브넷에 있고 EC2 인스턴스가 VPC 내의 퍼블릭 서브넷에 있는 경우가 많습니다. EC2 인스턴스에서 SQL 클라이언트를 사용하여 ElastiCache 캐시에 연결할 수 있습니다. EC2 인스턴스는 프라이빗 ElastiCache 캐시에 액세스하는 웹 서버 또는 애플리케이션을 실행할 수도 있습니다.

EC2 인스턴스와의 자동 연결

EC2 인스턴스와 ElastiCache 캐시 간의 연결을 설정하면 ElastiCache는 EC2 인스턴스 및 ElastiCache 캐시에 대한 VPC 보안 그룹을 자동으로 구성합니다.

다음은 EC2 인스턴스를 ElastiCache 캐시와 연결하기 위한 요구 사항입니다.

EC2 인스턴스는 ElastiCache 캐시와 동일한 VPC에 있어야 합니다.

EC2 인스턴스가 동일한 VPC에 없는 경우 콘솔은 EC2 인스턴스를 생성하기 위한 링크를 제공합니다.
연결을 설정하는 사용자에게는 다음 Amazon EC2 작업을 수행할 수 있는 권한이 있어야 합니다. 이러한 권한은 일반적으로 생성 시 EC2 계정에 추가됩니다. EC2 권한에 대한 자세한 내용은 Amazon EC2 리소스에 필요한 권한 부여를 참조하세요.
- ec2:AuthorizeSecurityGroupEgress
- ec2:AuthorizeSecurityGroupIngress
- ec2:CreateSecurityGroup
- ec2:DescribeInstances
- ec2:DescribeNetworkInterfaces
- ec2:DescribeSecurityGroups
- ec2:ModifyNetworkInterfaceAttribute
- ec2:RevokeSecurityGroupEgress

EC2 인스턴스에 대한 연결을 설정할 때 ElastiCache는 다음 표에 설명된 대로 ElastiCache 캐시 및 EC2 인스턴스와 연결된 보안 그룹의 현재 구성에 따라 작동합니다.

현재 ElastiCache 보안 그룹 구성	현재 EC2 보안 그룹 구성	ElastiCache 작업
ElastiCache 캐시와 연결된 하나 이상의 보안 그룹이 패턴과 일치하는 이름을 갖습니다`elasticache-ec2-${cacheId}:${ec2InstanceId}`. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 하나만 포함됩니다.	`elasticache-ec2-${cacheId}:${ec2InstanceId}` 패턴과 일치하는 이름을 가진 EC2 인스턴스와 연결된 보안 그룹이 하나 이상 있습니다. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 ElastiCache 캐시의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙이 하나만 있습니다.	ElastiCache는 아무런 조치도 취하지 않습니다. EC2 인스턴스와 ElastiCache 캐시 간에 연결이 이미 자동으로 구성되었습니다. EC2 인스턴스와 ElastiCache 캐시 간에 연결이 이미 존재하므로 보안 그룹은 수정되지 않습니다.
다음 중 하나의 조건이 적용됩니다. ElastiCache 캐시와 연결된 보안 그룹이 패턴과 일치하는 이름으로 없습니다`elasticache-ec2-${cacheId}:${ec2InstanceId}`. ElastiCache 캐시와 연결된 하나 이상의 보안 그룹이 패턴과 일치하는 이름을 갖습니다`elasticache-ec2-${cacheId}:${ec2InstanceId}`. 그러나 ElastiCache는 EC2 인스턴스와의 연결에 이러한 보안 그룹을 사용할 수 없습니다. ElastiCache는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 없는 보안 그룹을 사용할 수 없습니다. 또한 ElastiCache는 수정된 보안 그룹을 사용할 수 없습니다. 수정 사항의 예로는 규칙 추가 또는 기존 규칙의 포트 변경이 있습니다.	다음 중 하나의 조건이 적용됩니다. `ec2-elasticache-${ec2InstanceId}:${cacheId}` 패턴과 일치하는 이름을 가진 EC2 인스턴스와 연결된 보안 그룹이 없습니다. `ec2-elasticache-${ec2InstanceId}:${cacheId}` 패턴과 일치하는 이름을 가진 EC2 인스턴스와 연결된 보안 그룹이 하나 이상 있습니다. 그러나 ElastiCache는 ElastiCache 캐시와의 연결에 이러한 보안 그룹을 사용할 수 없습니다. ElastiCache는 ElastiCache 캐시의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙이 없는 보안 그룹을 사용할 수 없습니다. 또한 ElastiCache는 수정된 보안 그룹을 사용할 수 없습니다.	ELC action: create new security groups
ElastiCache 캐시와 연결된 하나 이상의 보안 그룹이 패턴과 일치하는 이름을 갖습니다`elasticache-ec2-${cacheId}:${ec2InstanceId}`. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 하나만 포함됩니다.	`elasticache-ec2-${cacheId}:${ec2InstanceId}` 패턴과 일치하는 이름을 가진 EC2 인스턴스와 연결된 보안 그룹이 하나 이상 있습니다. 그러나 ElastiCache는 ElastiCache 캐시와의 연결에 이러한 보안 그룹을 사용할 수 없습니다. ElastiCache는 ElastiCache 캐시의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙이 없는 보안 그룹을 사용할 수 없습니다. 또한 ElastiCache는 수정된 보안 그룹을 사용할 수 없습니다.	ELC action: create new security groups
ElastiCache 캐시와 연결된 하나 이상의 보안 그룹이 패턴과 일치하는 이름을 갖습니다`elasticache-ec2-${cacheId}:${ec2InstanceId}`. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 하나만 포함됩니다.	연결에 유효한 EC2 보안 그룹이 있지만 EC2 인스턴스와 연결되어 있지 않습니다. 이 보안 그룹의 이름이 `ec2-elasticache-${ec2InstanceId}:${cacheId}` 패턴과 일치합니다. 수정되지 않았습니다. theElastiCache 캐시의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙은 하나뿐입니다.	ELC action: associate EC2 security group
다음 중 하나의 조건이 적용됩니다. ElastiCache 캐시와 연결된 보안 그룹이 패턴과 일치하는 이름으로 없습니다`elasticache-ec2-${cacheId}:${ec2InstanceId}`. ElastiCache 캐시와 연결된 하나 이상의 보안 그룹이 패턴과 일치하는 이름을 갖습니다`elasticache-ec2-${cacheId}:${ec2InstanceId}`. 그러나 ElastiCache는 EC2 인스턴스와의 연결에 이러한 보안 그룹을 사용할 수 없습니다. ElastiCache는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 없는 보안 그룹을 사용할 수 없습니다. 또한 ElastiCache는 수정된 보안 그룹을 사용할 수 없습니다.	`ec2-elasticache-${ec2InstanceId}:${cacheId}` 패턴과 일치하는 이름을 가진 EC2 인스턴스와 연결된 보안 그룹이 하나 이상 있습니다. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 ElastiCache 캐시의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙이 하나만 있습니다.	ELC action: create new security groups

ElastiCache 작업: 새 보안 그룹 생성

ElastiCache는 다음 작업을 수행합니다.

elasticache-ec2-${cacheId}:${ec2InstanceId} 패턴과 일치하는 새 보안 그룹을 생성합니다. 이 보안 그룹에는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 하나 포함됩니다. 이 보안 그룹은 ElastiCache 캐시와 연결되어 EC2 인스턴스가 캐시에 액세스할 수 있도록 허용합니다.
elasticache-ec2-${cacheId}:${ec2InstanceId} 패턴과 일치하는 새 보안 그룹을 생성합니다. 이 보안 그룹에는 ElastiCache 캐시의 VPC 보안 그룹을 대상으로 하는 아웃바운드 규칙이 있습니다. 이 보안 그룹은 EC2 인스턴스와 연결되며 EC2 인스턴스가 ElastiCache 캐시로 트래픽을 전송할 수 있도록 허용합니다.

ElastiCache 작업: EC2 보안 그룹 연결

ElastiCache는 유효한 기존 EC2 보안 그룹을 EC2 인스턴스와 연결합니다. 이 보안 그룹을 사용하면 EC2 인스턴스가 ElastiCache 캐시로 트래픽을 전송할 수 있습니다.

연결된 컴퓨팅 리소스 보기

AWS Management Console 를 사용하여 ElastiCache 캐시에 연결된 컴퓨팅 리소스를 볼 수 있습니다. 표시되는 리소스에는 자동으로 설정된 컴퓨팅 리소스 연결이 포함됩니다. 예를 들어 캐시와 연결된 VPC 보안 그룹에 규칙을 추가하여 컴퓨팅 리소스가 캐시에 수동으로 액세스하도록 허용할 수 있습니다. 이러한 리소스는 연결된 컴퓨팅 리소스 목록에 표시되지 않습니다.

컴퓨팅 리소스를 나열하려면 EC2 인스턴스와 ElastiCache 캐시를 자동으로 연결할 때와 동일한 조건이 적용되어야 합니다.

ElastiCache 캐시에 연결된 컴퓨팅 리소스를 보려면

에 로그인 AWS Management Console 하고 ElastiCache 콘솔을 엽니다.
탐색 창에서 캐시를 선택한 다음 Valkey 또는 Redis OSS 캐시를 선택합니다.
연결 및 보안 탭의 컴퓨팅 연결 설정에서 컴퓨팅 리소스를 확인합니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

엔진별 파라미터

ElastiCache 규모 조정