

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# EC2 인스턴스 및 ElastiCache 캐시 자동 연결
<a name="compute-connection"></a>

ElastiCache 콘솔을 사용하여 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스와 ElastiCache 캐시 간의 연결 설정을 간소화할 수 있습니다. 캐시는 프라이빗 서브넷에 있고, EC2 인스턴스는 VPC 내의 퍼블릭 서브넷에 있는 경우가 많습니다. EC2 인스턴스의 SQL 클라이언트를 사용하여 ElastiCache 캐시에 연결할 수 있습니다. EC2 인스턴스는 프라이빗 ElastiCache 캐시에 액세스하는 웹 서버 또는 애플리케이션을 실행할 수도 있습니다.

![EC2 인스턴스 및 ElastiCache 캐시를 자동으로 연결합니다.](http://docs.aws.amazon.com/ko_kr/AmazonElastiCache/latest/dg/images/ec2-elasticache-connect-network_diagram.png)


**Topics**
+ [EC2 인스턴스와의 자동 연결성](#ec2-elc-connect-overview)
+ [연결된 컴퓨팅 리소스 보기](#ec2-elc-connect-viewing)

## EC2 인스턴스와의 자동 연결성
<a name="ec2-elc-connect-overview"></a>

EC2 인스턴스와 ElastiCache 캐시 간의 연결을 설정하면 ElastiCache는 EC2 인스턴스 및 ElastiCache 캐시에 대한 VPC 보안 그룹을 자동으로 구성합니다.

다음은 EC2 인스턴스를 ElastiCache 캐시에 연결하기 위한 요구 사항입니다.
+ EC2 인스턴스는 ElastiCache 캐시와 동일한 VPC에 있어야 합니다.

  EC2 인스턴스가 동일한 VPC에 없는 경우 콘솔은 EC2 인스턴스를 생성하기 위한 링크를 제공합니다.
+ 연결을 설정하는 사용자는 다음 Amazon EC2 작업을 수행할 수 있는 권한이 있어야 합니다. 이러한 권한은 일반적으로 생성 시 EC2 계정에 추가됩니다. EC2 권한에 대한 자세한 내용은 [Amazon EC2 리소스를 위해 필요한 권한 부여](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ec2-api-permissions.html) 섹션을 참조하세요.
  + `ec2:AuthorizeSecurityGroupEgress` 
  + `ec2:AuthorizeSecurityGroupIngress` 
  + `ec2:CreateSecurityGroup` 
  + `ec2:DescribeInstances` 
  + `ec2:DescribeNetworkInterfaces` 
  + `ec2:DescribeSecurityGroups` 
  + `ec2:ModifyNetworkInterfaceAttribute` 
  + `ec2:RevokeSecurityGroupEgress` 

EC2 인스턴스에 대한 연결을 설정하면 ElastiCache는 다음 테이블에 설명된 대로 ElastiCache 캐시 및 EC2 인스턴스와 연결된 보안 그룹의 현재 구성을 기반으로 조치를 취합니다.


****  

| 현재 ElastiCache 보안 그룹 구성 | 현재 EC2 보안 그룹 구성 | ElastiCache 작업 | 
| --- | --- | --- | 
| 이름이 `elasticache-ec2-${cacheId}:${ec2InstanceId}` 패턴과 일치하며 ElastiCache 캐시와 연결된 보안 그룹이 하나 이상 있습니다. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 하나만 포함됩니다. | `elasticache-ec2-${cacheId}:${ec2InstanceId}` 패턴과 일치하는 이름을 가진 EC2 인스턴스와 연결된 보안 그룹이 하나 이상 있습니다. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 ElastiCache 캐시의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙이 하나만 포함됩니다. | ElastiCache는 아무런 작업도 하지 않습니다.<br />EC2 인스턴스와 ElastiCache 캐시 간의 연결이 이미 자동으로 구성되었습니다. EC2 인스턴스와 ElastiCache 캐시 사이에 이미 연결이 존재하기 때문에 보안 그룹은 수정되지 않습니다. | 
| 다음 중 하나의 조건이 적용됩니다.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/AmazonElastiCache/latest/dg/compute-connection.html) | 다음 중 하나의 조건이 적용됩니다.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/AmazonElastiCache/latest/dg/compute-connection.html) |  [ELC action: create new security groups](#elc-action-create-new-security-groups)  | 
| 이름이 `elasticache-ec2-${cacheId}:${ec2InstanceId}` 패턴과 일치하며 ElastiCache 캐시와 연결된 보안 그룹이 하나 이상 있습니다. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 하나만 포함됩니다. | `elasticache-ec2-${cacheId}:${ec2InstanceId}` 패턴과 일치하는 이름을 가진 EC2 인스턴스와 연결된 보안 그룹이 하나 이상 있습니다. 그러나 ElastiCache는 ElastiCache 캐시와의 연결에 이러한 보안 그룹을 사용할 수 없습니다. ElastiCache는 ElastiCache 캐시의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙 하나가 포함되지 않은 보안 그룹을 사용할 수 없습니다. ElastiCache는 또한 수정된 보안 그룹을 사용할 수 없습니다. |  [ELC action: create new security groups](#elc-action-create-new-security-groups)  | 
| 이름이 `elasticache-ec2-${cacheId}:${ec2InstanceId}` 패턴과 일치하며 ElastiCache 캐시와 연결된 보안 그룹이 하나 이상 있습니다. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 하나만 포함됩니다. | 연결에 유효한 EC2 보안 그룹이 있지만 EC2 인스턴스와 연결되어 있지 않습니다. 이 보안 그룹의 이름이 `ec2-elasticache-${ec2InstanceId}:${cacheId}` 패턴과 일치합니다. 수정되지 않았습니다. 여기에는 ElastiCache 캐시의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙이 하나만 포함됩니다. |  [ELC action: associate EC2 security group](#elc-action-associate-ec2-security-group)  | 
| 다음 중 하나의 조건이 적용됩니다.[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/AmazonElastiCache/latest/dg/compute-connection.html) | `ec2-elasticache-${ec2InstanceId}:${cacheId}` 패턴과 일치하는 이름을 가진 EC2 인스턴스와 연결된 보안 그룹이 하나 이상 있습니다. 해당 패턴과 일치하는 보안 그룹이 수정되지 않았습니다. 이 보안 그룹에는 ElastiCache 캐시의 VPC 보안 그룹을 소스로 하는 아웃바운드 규칙이 하나만 포함됩니다. |  [ELC action: create new security groups](#elc-action-create-new-security-groups)  | 

**ElastiCache 작업: 새 보안 그룹 생성**  
ElastiCache는 다음 작업을 수행합니다.
+ `elasticache-ec2-${cacheId}:${ec2InstanceId}` 패턴과 일치하는 새 보안 그룹을 생성합니다. 이 보안 그룹에는 EC2 인스턴스의 VPC 보안 그룹을 소스로 하는 인바운드 규칙이 하나 포함됩니다. 이 보안 그룹은 ElastiCache 캐시와 연결되어 EC2 인스턴스가 캐시에 액세스할 수 있도록 허용합니다.
+ `elasticache-ec2-${cacheId}:${ec2InstanceId}` 패턴과 일치하는 새 보안 그룹을 생성합니다. 이 보안 그룹에는 ElastiCache 캐시의 VPC 보안 그룹을 대상으로 하는 아웃바운드 규칙이 하나만 포함됩니다. 이 보안 그룹은 EC2 인스턴스와 연결되어 있으며 EC2 인스턴스가 ElastiCache 캐시에 트래픽을 보내도록 허용합니다.

**ElastiCache 작업: EC2 보안 그룹 연결**  
ElastiCache는 유효한 기존 EC2 보안 그룹을 EC2 인스턴스와 연결합니다. 이 보안 그룹을 사용하면 EC2 인스턴스가 ElastiCache 캐시로 트래픽을 보낼 수 있습니다.

## 연결된 컴퓨팅 리소스 보기
<a name="ec2-elc-connect-viewing"></a>

 AWS Management Console 를 사용하여 ElastiCache 캐시에 연결된 컴퓨팅 리소스를 볼 수 있습니다. 표시되는 리소스에는 자동으로 설정된 컴퓨팅 리소스 연결이 포함됩니다. 예를 들어 캐시와 연결된 VPC 보안 그룹에 규칙을 추가하여 컴퓨팅 리소스가 캐시에 수동으로 액세스하도록 허용할 수 있습니다. 이러한 리소스는 연결된 컴퓨팅 리소스 목록에 표시되지 않습니다.

컴퓨팅 리소스를 나열하려면 EC2 인스턴스와 ElastiCache 캐시를 자동으로 연결할 때와 동일한 조건이 적용되어야 합니다.

**ElastiCache 캐시에 연결된 컴퓨팅 리소스를 보려면**

1. 에 로그인 AWS Management Console 하고 ElastiCache 콘솔을 엽니다.

1. 탐색 창에서 **캐시**를 선택한 다음 Valkey 또는 Redis OSS 캐시를 선택합니다.

1. **연결 및 보안** 탭의 **컴퓨팅 연결 설정**에서 컴퓨팅 리소스를 확인합니다.  
![연결된 컴퓨팅 리소스.](http://docs.aws.amazon.com/ko_kr/AmazonElastiCache/latest/dg/images/ec2-elasticache-connected_resources.png)