自动连接 EC2 实例和 ElastiCache 缓存

您可以使用 ElastiCache 控制台来简化亚马逊弹性计算云 (Amazon EC2) 实例和 ElastiCache 缓存之间的连接设置。通常，缓存位于私有子网中，EC2 实例位于 VPC 内的公有子网中。您可以在 EC2 实例上使用 SQL 客户端连接到 ElastiCache 缓存。EC2 实例还可以运行访问您的私有 ElastiCache 缓存的 Web 服务器或应用程序。

主题

自动连接 EC2 实例
查看连接的计算资源

自动连接 EC2 实例

当您在 EC2 实例和 ElastiCache 缓存之间建立连接时， ElastiCache 会自动为您的 EC2 实例和 ElastiCache 缓存配置 VPC 安全组。

以下是将 EC2 实例与 ElastiCache 缓存连接的要求：

EC2 实例必须与 ElastiCache 缓存位于同一 VPC 中。

如果同一 VPC 中不存在任何 EC2 实例，则控制台将提供创建一个此类实例的链接。
设置连接的用户必须具有执行以下 Amazon EC2 操作的权限。这些权限通常在创建 EC2 账户时添加。有关 EC2 权限的更多信息，请参阅授予针对 Amazon EC2 资源的必需权限。
- ec2:AuthorizeSecurityGroupEgress
- ec2:AuthorizeSecurityGroupIngress
- ec2:CreateSecurityGroup
- ec2:DescribeInstances
- ec2:DescribeNetworkInterfaces
- ec2:DescribeSecurityGroups
- ec2:ModifyNetworkInterfaceAttribute
- ec2:RevokeSecurityGroupEgress

当您设置与 EC2 实例的连接时， ElastiCache 将根据与 ElastiCache 缓存和 EC2 实例关联的安全组的当前配置进行操作，如下表所述。

当前 ElastiCache 安全组配置	当前 EC2 安全组配置	ElastiCache 行动
有一个或多个安全组与 ElastiCache 缓存相关联，其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。尚未修改与此模式匹配的安全组。该安全组只具有一条以 EC2 实例的 VPC 安全组作为源的入站规则。	有一个或多个安全组与 EC2 实例（名称与模式 `elasticache-ec2-${cacheId}:${ec2InstanceId}` 匹配）关联。尚未修改与此模式匹配的安全组。此安全组只有一条以 ElastiCache 缓存的 VPC 安全组为来源的出站规则。	ElastiCache 不采取任何行动。 EC2 实例和 ElastiCache 缓存之间已经自动配置了连接。由于 EC2 实例和 ElastiCache 缓存之间已经存在连接，因此不会修改安全组。
以下任一条件适用：不存在名称与模式匹配的 ElastiCache 缓存关联的安全组`elasticache-ec2-${cacheId}:${ec2InstanceId}`。有一个或多个安全组与 ElastiCache 缓存相关联，其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。但是， ElastiCache 不能将这些安全组中的任何一个用于连接 EC2 实例。 ElastiCache 不能使用没有一条入站规则且以 EC2 实例的 VPC 安全组作为源的安全组。 ElastiCache 也无法使用已修改的安全组。修改示例包括添加规则或更改现有规则的端口。	以下任一条件适用：没有与 EC2 实例（其名称与模式 `ec2-elasticache-${ec2InstanceId}:${cacheId}` 匹配）关联的安全组。有一个或多个安全组与 EC2 实例关联，此实例的名称与模式 `ec2-elasticache-${ec2InstanceId}:${cacheId}` 相匹配。但是， ElastiCache 不能使用这些安全组中的任何一个来连接 ElastiCache 缓存。 ElastiCache 不能使用没有一条出站规则且 ElastiCache 缓存的 VPC 安全组作为源的安全组。 ElastiCache 也无法使用已修改的安全组。	ELC action: create new security groups
有一个或多个安全组与 ElastiCache 缓存相关联，其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。尚未修改与此模式匹配的安全组。该安全组只具有一条以 EC2 实例的 VPC 安全组作为源的入站规则。	有一个或多个安全组与 EC2 实例（名称与模式 `elasticache-ec2-${cacheId}:${ec2InstanceId}` 匹配）关联。但是， ElastiCache 不能使用这些安全组中的任何一个来连接 ElastiCache 缓存。 ElastiCache 不能使用没有一条出站规则且 ElastiCache 缓存的 VPC 安全组作为源的安全组。 ElastiCache 也无法使用已修改的安全组。	ELC action: create new security groups
有一个或多个安全组与 ElastiCache 缓存相关联，其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。尚未修改与此模式匹配的安全组。该安全组只具有一条以 EC2 实例的 VPC 安全组作为源的入站规则。	存在用于连接的有效 EC2 安全组，但它与 EC2 实例不关联。此安全组的名称与模式 `ec2-elasticache-${ec2InstanceId}:${cacheId}` 相匹配。尚未修改它。它只有一条以ElastiCache 缓存的 VPC 安全组为来源的出站规则。	ELC action: associate EC2 security group
以下任一条件适用：不存在名称与模式匹配的 ElastiCache 缓存关联的安全组`elasticache-ec2-${cacheId}:${ec2InstanceId}`。有一个或多个安全组与 ElastiCache 缓存相关联，其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。但是， ElastiCache 不能将这些安全组中的任何一个用于连接 EC2 实例。 ElastiCache 不能使用没有一条入站规则且以 EC2 实例的 VPC 安全组作为源的安全组。 ElastiCache 也无法使用已修改的安全组。	有一个或多个安全组与 EC2 实例（名称与模式 `ec2-elasticache-${ec2InstanceId}:${cacheId}` 匹配）关联。尚未修改与此模式匹配的安全组。此安全组只有一条以 ElastiCache 缓存的 VPC 安全组为来源的出站规则。	ELC action: create new security groups

ElastiCache 操作：创建新的安全组

ElastiCache 采取以下操作：

创建与模式 elasticache-ec2-${cacheId}:${ec2InstanceId} 匹配的新安全组。该安全组具有一条以 EC2 实例的 VPC 安全组作为源的入站规则。此安全组与 ElastiCache 缓存相关联并允许 EC2 实例访问缓存。
创建与模式 elasticache-ec2-${cacheId}:${ec2InstanceId} 匹配的新安全组。此安全组具有以 ElastiCache 缓存的 VPC 安全组为目标的出站规则。此安全组与 EC2 实例关联，允许 EC2 实例向 ElastiCache 缓存发送流量。

ElastiCache 操作：关联 EC2 安全组

ElastiCache将有效的现有 EC2 安全组与 EC2 实例相关联。此安全组允许 EC2 实例向 ElastiCache 缓存发送流量。

查看连接的计算资源

您可以使用 AWS 管理控制台来查看连接到 ElastiCache 缓存的计算资源。显示的资源包括自动设置的计算资源连接。例如，您可以通过手动向与缓存关联的 VPC 安全组添加规则来允许计算资源访问该缓存。这些资源不会出现在连接的计算资源列表中。

要列出计算资源，必须满足与自动连接 EC2 实例和 ElastiCache 缓存时相同的条件。

查看连接到 ElastiCache 缓存的计算资源

登录 AWS 管理控制台并打开 ElastiCache 控制台
在导航窗格中，选择缓存，然后选择 Valkey 或 Redis OSS 缓存。
在连接和安全性选项卡上，查看设置计算连接中的计算资源。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

引擎特定参数

缩放 ElastiCache