本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 自动连接 EC2 实例和 ElastiCache 缓存
您可以使用 ElastiCache 控制台来简化亚马逊弹性计算云 (Amazon EC2) 实例和 ElastiCache 缓存之间的连接设置。通常,缓存位于私有子网中,EC2 实例位于 VPC 内的公有子网中。您可以在 EC2 实例上使用 SQL 客户端连接到 ElastiCache 缓存。EC2 实例还可以运行访问您的私有 ElastiCache 缓存的 Web 服务器或应用程序。
**Topics**
+ [自动连接 EC2 实例](#ec2-elc-connect-overview)
+ [查看连接的计算资源](#ec2-elc-connect-viewing)
## 自动连接 EC2 实例
当您在 EC2 实例和 ElastiCache 缓存之间建立连接时, ElastiCache 会自动为您的 EC2 实例和 ElastiCache 缓存配置 VPC 安全组。
以下是将 EC2 实例与 ElastiCache 缓存连接的要求:
+ EC2 实例必须与 ElastiCache 缓存位于同一 VPC 中。
如果同一 VPC 中不存在任何 EC2 实例,则控制台将提供创建一个此类实例的链接。
+ 设置连接的用户必须具有执行以下 Amazon EC2 操作的权限。这些权限通常在创建 EC2 账户时添加。有关 EC2 权限的更多信息,请参阅[授予针对 Amazon EC2 资源的必需权限](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/ec2-api-permissions.html)。
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:AuthorizeSecurityGroupIngress`
+ `ec2:CreateSecurityGroup`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeSecurityGroups`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
当您设置与 EC2 实例的连接时, ElastiCache 将根据与 ElastiCache 缓存和 EC2 实例关联的安全组的当前配置进行操作,如下表所述。
****
| 当前 ElastiCache 安全组配置 | 当前 EC2 安全组配置 | ElastiCache 行动 |
| --- | --- | --- |
| 有一个或多个安全组与 ElastiCache 缓存相关联,其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。尚未修改与此模式匹配的安全组。该安全组只具有一条以 EC2 实例的 VPC 安全组作为源的入站规则。 | 有一个或多个安全组与 EC2 实例(名称与模式 `elasticache-ec2-${cacheId}:${ec2InstanceId}` 匹配)关联。尚未修改与此模式匹配的安全组。此安全组只有一条以 ElastiCache 缓存的 VPC 安全组为来源的出站规则。 | ElastiCache 不采取任何行动。
EC2 实例和 ElastiCache 缓存之间已经自动配置了连接。由于 EC2 实例和 ElastiCache 缓存之间已经存在连接,因此不会修改安全组。 |
| 以下任一条件适用:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/AmazonElastiCache/latest/dg/compute-connection.html) | 以下任一条件适用:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/AmazonElastiCache/latest/dg/compute-connection.html) | [ELC action: create new security groups](#elc-action-create-new-security-groups) |
| 有一个或多个安全组与 ElastiCache 缓存相关联,其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。尚未修改与此模式匹配的安全组。该安全组只具有一条以 EC2 实例的 VPC 安全组作为源的入站规则。 | 有一个或多个安全组与 EC2 实例(名称与模式 `elasticache-ec2-${cacheId}:${ec2InstanceId}` 匹配)关联。但是, ElastiCache 不能使用这些安全组中的任何一个来连接 ElastiCache 缓存。 ElastiCache 不能使用没有一条出站规则且 ElastiCache 缓存的 VPC 安全组作为源的安全组。 ElastiCache 也无法使用已修改的安全组。 | [ELC action: create new security groups](#elc-action-create-new-security-groups) |
| 有一个或多个安全组与 ElastiCache 缓存相关联,其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。尚未修改与此模式匹配的安全组。该安全组只具有一条以 EC2 实例的 VPC 安全组作为源的入站规则。 | 存在用于连接的有效 EC2 安全组,但它与 EC2 实例不关联。此安全组的名称与模式 `ec2-elasticache-${ec2InstanceId}:${cacheId}` 相匹配。尚未修改它。它只有一条以ElastiCache 缓存的 VPC 安全组为来源的出站规则。 | [ELC action: associate EC2 security group](#elc-action-associate-ec2-security-group) |
| 以下任一条件适用:[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/AmazonElastiCache/latest/dg/compute-connection.html) | 有一个或多个安全组与 EC2 实例(名称与模式 `ec2-elasticache-${ec2InstanceId}:${cacheId}` 匹配)关联。尚未修改与此模式匹配的安全组。此安全组只有一条以 ElastiCache 缓存的 VPC 安全组为来源的出站规则。 | [ELC action: create new security groups](#elc-action-create-new-security-groups) |
**ElastiCache 操作:创建新的安全组**
ElastiCache 采取以下操作:
+ 创建与模式 `elasticache-ec2-${cacheId}:${ec2InstanceId}` 匹配的新安全组。该安全组具有一条以 EC2 实例的 VPC 安全组作为源的入站规则。此安全组与 ElastiCache 缓存相关联并允许 EC2 实例访问缓存。
+ 创建与模式 `elasticache-ec2-${cacheId}:${ec2InstanceId}` 匹配的新安全组。此安全组具有以 ElastiCache 缓存的 VPC 安全组为目标的出站规则。此安全组与 EC2 实例关联,允许 EC2 实例向 ElastiCache 缓存发送流量。
**ElastiCache 操作:关联 EC2 安全组**
ElastiCache将有效的现有 EC2 安全组与 EC2 实例相关联。此安全组允许 EC2 实例向 ElastiCache 缓存发送流量。
## 查看连接的计算资源
您可以使用 AWS 管理控制台 来查看连接到 ElastiCache 缓存的计算资源。显示的资源包括自动设置的计算资源连接。例如,您可以通过手动向与缓存关联的 VPC 安全组添加规则来允许计算资源访问该缓存。这些资源不会出现在连接的计算资源列表中。
要列出计算资源,必须满足与自动连接 EC2 实例和 ElastiCache 缓存时相同的条件。
**查看连接到 ElastiCache 缓存的计算资源**
1. 登录 AWS 管理控制台 并打开 ElastiCache 控制台
1. 在导航窗格中,选择**缓存**,然后选择 Valkey 或 Redis OSS 缓存。
1. 在**连接和安全性**选项卡上,查看**设置计算连接**中的计算资源。
