As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conectar uma instância do EC2 e um cache do ElastiCache automaticamente
Você pode usar o console do ElastiCache para simplificar a configuração de uma conexão entre uma instância do Amazon Elastic Compute Cloud (Amazon EC2) e um cache do ElastiCache. Geralmente, seu cache está em uma sub-rede privada e sua instância do EC2 está em uma sub-rede pública em uma VPC. Você pode utilizar um cliente SQL em sua instância do EC2 para se conectar ao seu cache do ElastiCache. A instância do EC2 também pode executar servidores web ou aplicações que acessam seu cache privado do ElastiCache.
Tópicos
Conectividade automática com uma instância do EC2
Quando você configura uma conexão entre uma instância do EC2 e um cache do ElastiCache, o ElastiCache automaticamente configura o grupo de segurança da VPC para sua instância do EC2 e para seu cache do ElastiCache.
Confira a seguir os requisitos para conectar uma instância do EC2 ao cache do ElastiCache:
-
A instância do EC2 deve existir na mesma VPC do cache do ElastiCache.
Se não houver nenhuma instância do EC2 na mesma VPC, o console fornecerá um link para que você crie uma.
-
O usuário que configura a conectividade deve ter permissões para realizar as seguintes operações do Amazon EC2. Essas permissões geralmente são adicionadas às contas do EC2 quando elas são criadas. Para obter mais informações sobre permissões do EC2, consulte Como conceder as permissões necessárias para os recursos do Amazon EC2.
-
ec2:AuthorizeSecurityGroupEgress -
ec2:AuthorizeSecurityGroupIngress -
ec2:CreateSecurityGroup -
ec2:DescribeInstances -
ec2:DescribeNetworkInterfaces -
ec2:DescribeSecurityGroups -
ec2:ModifyNetworkInterfaceAttribute -
ec2:RevokeSecurityGroupEgress
-
Quando você configura uma conexão com uma instância do EC2, o ElastiCache atua de acordo com a configuração atual dos grupos de segurança associados ao cache do ElastiCache e à instância do EC2, conforme descrito na tabela a seguir.
| Configuração atual do grupo de segurança do ElastiCache | Configuração atual do grupo de segurança do EC2 | Ação do ElastiCache |
|---|---|---|
|
Há um ou mais grupos de segurança associados ao cache do ElastiCache com um nome correspondente ao padrão |
Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão |
O ElastiCache não realiza nenhuma ação. Uma conexão já foi configurada automaticamente entre a instância do EC2 e o cache do ElastiCache. Como já existe uma conexão entre a instância do EC2 e o cache do ElastiCache, os grupos de segurança não são modificados. |
|
Qualquer uma das seguintes condições se aplica:
|
Qualquer uma das seguintes condições se aplica:
|
ELC action: create new security groups |
|
Há um ou mais grupos de segurança associados ao cache do ElastiCache com um nome correspondente ao padrão |
Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão |
ELC action: create new security groups |
|
Há um ou mais grupos de segurança associados ao cache do ElastiCache com um nome correspondente ao padrão |
Existe um grupo de segurança do EC2 válido para a conexão, mas ele não está associado à instância do EC2. Esse grupo de segurança tem um nome que corresponde ao padrão |
ELC action: associate EC2 security group |
|
Qualquer uma das seguintes condições se aplica:
|
Há um ou mais grupos de segurança associados à instância do EC2 com um nome que corresponde ao padrão |
ELC action: create new security groups |
Ação do ElastiCache: criar novos grupos de segurança
O ElastiCache realiza as seguintes ações:
-
Cria um grupo de segurança que corresponde ao padrão
elasticache-ec2-${cacheId}:${ec2InstanceId}. Esse grupo de segurança tem uma regra de entrada com o grupo de segurança da VPC da instância do EC2 como origem. Esse grupo de segurança está associado ao cache do ElastiCache e permite que a instância do EC2 o acesse. -
Cria um grupo de segurança que corresponde ao padrão
elasticache-ec2-${cacheId}:${ec2InstanceId}. Esse grupo de segurança tem uma regra de saída com o grupo de segurança da VPC do cache do ElastiCache como destino. Esse grupo de segurança está associado à instância do EC2 e permite que ela envie tráfego ao cache do ElastiCache.
Ação do ElastiCache: associar o grupo de segurança do EC2
O ElastiCache associa o grupo de segurança do EC2 existente e válido à instância do EC2. Esse grupo de segurança permite que a instância do EC2 envie tráfego ao cache do ElastiCache.
Visualizar recursos computacionais conectados
Você pode usar o Console de gerenciamento da AWS para visualizar os recursos computacionais conectados a um cache do ElastiCache. Os recursos mostrados incluem conexões de recursos computacionais que foram configuradas automaticamente. Por exemplo, você pode permitir que um recurso computacional acesse um cache manualmente adicionando uma regra ao grupo de segurança da VPC associado ao cache. Esses recursos não aparecerão na lista de recursos computacionais conectados.
Para que um recurso computacional seja listado, as mesmas condições devem ser atendidas quando conectar automaticamente uma instância do EC2 e um cache do ElastiCache.
Para visualizar recursos computacionais conectados a um cache do ElastiCache
Faça login no Console de gerenciamento da AWS e abra o console do ElastiCache
-
No painel de navegação, escolha Cache e, em seguida, escolha um cache do Valkey ou Redis OSS.
-
Na guia Connectivity & security (Conectividade e segurança), veja os recursos computacionais em Set up compute connection (Configurar conexão de computação).
