自动连接 EC2 实例和 ElastiCache 缓存

您可以使用 ElastiCache 控制台来简化亚马逊弹性计算云 (Amazon EC2) 实例和 ElastiCache 缓存之间的连接设置。通常，您的缓存位于私有子网中，您的 EC2 实例位于 VPC 内的公有子网中。您可以在 EC2 实例上使用 SQL 客户端连接到 ElastiCache 缓存。该 EC2 实例还可以运行访问您的私有 ElastiCache 缓存的 Web 服务器或应用程序。

主题

自动连接 EC2 实例
查看连接的计算资源

自动连接 EC2 实例

在 EC2 实例和缓存之间建立连接时， ElastiCache 会自动为您的 EC2 实例和 ElastiCache 缓存配置 VPC 安全组。 ElastiCache

以下是将 EC2 实例与 ElastiCache 缓存连接的要求：

EC2 实例必须与 ElastiCache 缓存位于同一 VPC 中。

如果同一 VPC 中不存在 EC2 实例，则控制台会提供创建实例的链接。
设置连接的用户必须具有执行以下 Amazon EC2 操作的权限。这些权限通常在创建时添加到 EC2 帐户中。有关 EC2 权限的更多信息，请参阅为 Amazon EC2 资源授予所需权限。
- ec2:AuthorizeSecurityGroupEgress
- ec2:AuthorizeSecurityGroupIngress
- ec2:CreateSecurityGroup
- ec2:DescribeInstances
- ec2:DescribeNetworkInterfaces
- ec2:DescribeSecurityGroups
- ec2:ModifyNetworkInterfaceAttribute
- ec2:RevokeSecurityGroupEgress

当您建立与 EC2 实例的连接时， ElastiCache 将根据与 ElastiCache 缓存和 EC2 实例关联的安全组的当前配置进行操作，如下表所述。

当前 ElastiCache 安全组配置	当前 EC2 安全组配置	ElastiCache 行动
有一个或多个安全组与 ElastiCache 缓存相关联，其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。尚未修改与此模式匹配的安全组。该安全组只有一条以 EC2 实例的 VPC 安全组为来源的入站规则。	有一个或多个安全组与该 EC2 实例关联，其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。尚未修改与此模式匹配的安全组。此安全组只有一条以 ElastiCache 缓存的 VPC 安全组为来源的出站规则。	ElastiCache 不采取任何行动。已经在 EC2 实例和 ElastiCache 缓存之间自动配置了连接。由于 EC2 实例和 ElastiCache 缓存之间已经存在连接，因此不会修改安全组。
以下任一条件适用：没有与该模式相匹配的名称的 ElastiCache 缓存关联的安全组`elasticache-ec2-${cacheId}:${ec2InstanceId}`。有一个或多个安全组与 ElastiCache 缓存相关联，其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。但是， ElastiCache 不能使用这些安全组中的任何一个来连接 EC2 实例。 ElastiCache 不能使用没有一条入站规则且 EC2 实例的 VPC 安全组作为来源的安全组。 ElastiCache 也无法使用已修改的安全组。修改示例包括添加规则或更改现有规则的端口。	以下任一条件适用：不存在名称与模式匹配的 EC2 实例关联的安全组`ec2-elasticache-${ec2InstanceId}:${cacheId}`。有一个或多个安全组与该 EC2 实例关联，其名称与模式相匹配`ec2-elasticache-${ec2InstanceId}:${cacheId}`。但是， ElastiCache 不能使用这些安全组中的任何一个来连接 ElastiCache 缓存。 ElastiCache 不能使用没有一条出站规则且 ElastiCache 缓存的 VPC 安全组作为源的安全组。 ElastiCache 也无法使用已修改的安全组。	ELC action: create new security groups
有一个或多个安全组与 ElastiCache 缓存相关联，其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。尚未修改与此模式匹配的安全组。该安全组只有一条以 EC2 实例的 VPC 安全组为来源的入站规则。	有一个或多个安全组与该 EC2 实例关联，其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。但是， ElastiCache 不能使用这些安全组中的任何一个来连接 ElastiCache 缓存。 ElastiCache 不能使用没有一条出站规则且 ElastiCache 缓存的 VPC 安全组作为源的安全组。 ElastiCache 也无法使用已修改的安全组。	ELC action: create new security groups
有一个或多个安全组与 ElastiCache 缓存相关联，其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。尚未修改与此模式匹配的安全组。该安全组只有一条以 EC2实例的 VPC 安全组为来源的入站规则。	存在用于连接的有效 EC2 安全组，但该安全组未与 EC2 实例关联。此安全组的名称与模式 `ec2-elasticache-${ec2InstanceId}:${cacheId}` 相匹配。尚未修改它。它只有一条以 VPC 安全组 theElastiCache 缓存为来源的出站规则。	ELC action: associate EC2 security group
以下任一条件适用：没有与该模式相匹配的名称的 ElastiCache 缓存关联的安全组`elasticache-ec2-${cacheId}:${ec2InstanceId}`。有一个或多个安全组与 ElastiCache 缓存相关联，其名称与模式相匹配`elasticache-ec2-${cacheId}:${ec2InstanceId}`。但是， ElastiCache 不能使用这些安全组中的任何一个来连接 EC2 实例。 ElastiCache 不能使用没有一条入站规则且 EC2 实例的 VPC 安全组作为来源的安全组。 ElastiCache 也无法使用已修改的安全组。	有一个或多个安全组与该 EC2 实例关联，其名称与模式相匹配`ec2-elasticache-${ec2InstanceId}:${cacheId}`。尚未修改与此模式匹配的安全组。此安全组只有一条以 ElastiCache 缓存的 VPC 安全组为来源的出站规则。	ELC action: create new security groups

ElastiCache操作：创建新的安全组

ElastiCache 采取以下操作：

创建与模式 elasticache-ec2-${cacheId}:${ec2InstanceId} 匹配的新安全组。此安全组具有以 EC2 实例的 VPC 安全组为来源的入站规则。此安全组与 ElastiCache 缓存相关联并允许 EC2 实例访问缓存。
创建与模式 elasticache-ec2-${cacheId}:${ec2InstanceId} 匹配的新安全组。此安全组具有以 ElastiCache 缓存的 VPC 安全组为目标的出站规则。此安全组与 EC2 实例关联，允许 EC2 实例向 ElastiCache 缓存发送流量。

ElastiCache 操作：关联 EC2 安全组

ElastiCache将有效的现有 EC2 安全组与 EC2 实例关联。此安全组允许 EC2实例向 ElastiCache 缓存发送流量。

查看连接的计算资源

您可以使用 Amazon Web Services Management Console 来查看连接到 ElastiCache 缓存的计算资源。显示的资源包括自动设置的计算资源连接。例如，您可以通过向与缓存关联的 VPC 安全组添加规则，允许计算资源手动访问缓存。这些资源不会出现在已连接的计算资源列表中。

要列出计算资源，必须满足与自动连接 EC2 实例和 ElastiCache 缓存时相同的条件。

查看连接到 ElastiCache 缓存的计算资源

登录 Amazon Web Services Management Console 并打开 ElastiCache 控制台
在导航窗格中，选择 Caches，然后选择 Valkey 或 Redis OSS 缓存。
在 “连接和安全” 选项卡上，在 “设置计算连接” 中查看计算资源。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

引擎特定参数

缩放 ElastiCache