Understanding ElastiCache und Amazon VPCs - Amazon ElastiCache
Überblick über ElastiCache In an Amazon VPCVoraussetzungenWeiterleitung und SicherheitVPCAmazon-Dokumentation

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Understanding ElastiCache und Amazon VPCs

ElastiCache ist vollständig in die Amazon Virtual Private Cloud (AmazonVPC) integriert. Für ElastiCache Benutzer bedeutet das Folgendes:

  • Wenn Ihr AWS Konto nur die VPC Plattform EC2 - unterstützt, wird Ihr Cluster ElastiCache immer in einem Amazon gestartetVPC.

  • Wenn Sie noch nicht damit vertraut sind AWS, werden Ihre Cluster in einem Amazon bereitgestelltVPC. Ein Standard VPC wird automatisch für Sie erstellt.

  • Wenn Sie einen Standard haben VPC und beim Starten eines Clusters kein Subnetz angeben, wird der Cluster in Ihrem Standard-Amazon VPC gestartet.

Weitere Informationen finden Sie unter Erkennen Ihrer unterstützten Plattformen und ob Sie über eine VPC Standardplattform verfügen.

Mit Amazon Virtual Private Cloud können Sie ein virtuelles Netzwerk in der AWS Cloud erstellen, das einem herkömmlichen Rechenzentrum sehr ähnlich ist. Sie können Ihren Amazon konfigurierenVPC, einschließlich der Auswahl seines IP-Adressbereichs, der Erstellung von Subnetzen und der Konfiguration von Routentabellen, Netzwerk-Gateways und Sicherheitseinstellungen.

Die grundlegende Funktionalität von ElastiCache ist dieselbe wie in einer Virtual Private Cloud; ElastiCache verwaltet Software-Upgrades, Patches, Fehlererkennung und Wiederherstellung, unabhängig davon, ob Ihre Cluster innerhalb oder außerhalb eines Amazon VPC bereitgestellt werden.

ElastiCache Cache-Knoten, die außerhalb eines Amazon bereitgestellt VPC werden, erhalten eine IP-Adresse, auf die der DNS Endpunkt/Name aufgelöst wird. Dies bietet Konnektivität von Amazon Elastic Compute Cloud (AmazonEC2) -Instances. Wenn Sie einen ElastiCache Cluster in einem VPC privaten Amazon-Subnetz starten, wird jedem Cache-Knoten eine private IP-Adresse innerhalb dieses Subnetzes zugewiesen.

Überblick über ElastiCache In an Amazon VPC

Das folgende Diagramm und die folgende Tabelle beschreiben die VPC Amazon-Umgebung zusammen mit ElastiCache Clustern und EC2 Amazon-Instances, die in Amazon gestartet werdenVPC.

Diagramm, das die VPC Amazon-Umgebung mit ElastiCache Clustern und EC2 Amazon-Instances zeigt.
Nummerierter Aufzählungspunkt 1.

Amazon VPC ist ein isolierter Teil der AWS Cloud, dem ein eigener Block von IP-Adressen zugewiesen wird.
Nummerierter Aufzählungspunkt 2.

Ein Internet-Gateway verbindet Ihren Amazon VPC direkt mit dem Internet und bietet Zugriff auf andere AWS Ressourcen wie Amazon Simple Storage Service (Amazon S3), die außerhalb Ihres Amazons laufenVPC.
Nummerierter Aufzählungspunkt 3.

Ein VPC Amazon-Subnetz ist ein Segment des IP-Adressbereichs eines Amazon, VPC in dem Sie AWS Ressourcen entsprechend Ihren Sicherheits- und Betriebsanforderungen isolieren können.
Nummerierter Aufzählungspunkt 4.

Eine Routing-Tabelle im Amazon VPC leitet den Netzwerkverkehr zwischen dem Subnetz und dem Internet. Amazon VPC hat einen impliziten Router, der in diesem Diagramm durch den Kreis mit dem R symbolisiert wird.
Nummerierter Aufzählungspunkt 5.

Eine VPC Amazon-Sicherheitsgruppe kontrolliert den ein- und ausgehenden Datenverkehr für Ihre ElastiCache Cluster und EC2 Amazon-Instances.
Nummerierter Aufzählungspunkt 6.

Sie können einen ElastiCache Cluster im Subnetz starten. Die Cache-Knoten haben private IP-Adressen aus dem Adressbereich des Subnetzes.
Nummerierter Aufzählungspunkt 7.

Sie können EC2 Amazon-Instances auch im Subnetz starten. Jede EC2 Amazon-Instance hat eine private IP-Adresse aus dem Adressbereich des Subnetzes. Die EC2 Amazon-Instance kann eine Verbindung zu jedem Cache-Knoten im selben Subnetz herstellen.
Nummerierter Aufzählungspunkt 8.

Damit eine EC2 Amazon-Instance in Ihrem Amazon VPC vom Internet aus erreichbar ist, müssen Sie der Instance eine statische, öffentliche Adresse zuweisen, die als Elastic IP-Adresse bezeichnet wird.

Voraussetzungen

Um einen ElastiCache Cluster innerhalb eines Amazon zu erstellenVPC, VPC muss Ihr Amazon die folgenden Anforderungen erfüllen:

  • Amazon VPC muss nicht dedizierte EC2 Amazon-Instances zulassen. Sie können es nicht ElastiCache in einem Amazon verwendenVPC, das für Dedicated Instance Tenancy konfiguriert ist.

  • Für Ihr Amazon VPC muss eine Cache-Subnetzgruppe definiert werden. ElastiCache verwendet diese Cache-Subnetzgruppe, um ein Subnetz und IP-Adressen innerhalb dieses Subnetzes auszuwählen, die Ihren VPC Endpunkten oder Cache-Knoten zugeordnet werden sollen.

  • CIDRDie Blöcke für jedes Subnetz müssen groß genug sein, um Reserve-IP-Adressen für ElastiCache Wartungsarbeiten bereitzustellen.

Weiterleitung und Sicherheit

Sie können das Routing in Ihrem Amazon konfigurierenVPC, um zu kontrollieren, wohin der Datenverkehr fließt (z. B. zum Internet-Gateway oder Virtual Private Gateway). Mit einem Internet-Gateway VPC hat Ihr Amazon direkten Zugriff auf andere AWS Ressourcen, die nicht in Ihrem Amazon laufenVPC. Wenn Sie sich dafür entscheiden, nur ein virtuelles privates Gateway mit einer Verbindung zum lokalen Netzwerk Ihrer Organisation zu verwenden, können Sie Ihren Internetverkehr über das Netzwerk weiterleiten und lokale Sicherheitsrichtlinien VPN und Firewalls verwenden, um den ausgehenden Datenverkehr zu kontrollieren. In diesem Fall fallen zusätzliche Bandbreitengebühren an, wenn Sie über das Internet auf AWS Ressourcen zugreifen.

Sie können VPC Amazon-Sicherheitsgruppen verwenden, um die ElastiCache Cluster und EC2 Amazon-Instances in Ihrem Amazon zu sichernVPC. Sicherheitsgruppen wirken wie eine Firewall auf der Instance-Ebene, nicht auf der Subnetzebene.

Anmerkung

Wir empfehlen dringend, DNS Namen zu verwenden, um eine Verbindung zu Ihren Cache-Knoten herzustellen, da sich die zugrunde liegende IP-Adresse ändern kann.

VPCAmazon-Dokumentation

Amazon VPC verfügt über eine eigene Dokumentation, in der beschrieben wird, wie Sie Ihr Amazon erstellen und verwendenVPC. Die folgende Tabelle enthält Links zu den VPC Amazon-Leitfäden.

Beschreibung Dokumentation
Erste Schritte mit Amazon VPC Erste Schritte mit Amazon VPC
So nutzen Sie Amazon VPC über die AWS Management Console VPCAmazon-Benutzerhandbuch
Vollständige Beschreibungen aller VPC Amazon-Befehle EC2Amazon-Befehlszeilenreferenz (die VPC Amazon-Befehle finden Sie in der EC2 Amazon-Referenz)
Vollständige Beschreibungen der VPC API Abläufe, Datentypen und Fehler von Amazon EC2APIAmazon-Referenz (die VPC API Amazon-Operationen finden Sie in der EC2 Amazon-Referenz)
Informationen für den Netzwerkadministrator, der das Gateway an Ihrem Ende einer optionalen IPsec VPN Verbindung konfigurieren muss Was ist AWS Site-to-Site VPN?

Weitere Informationen zur Amazon Virtual Private Cloud finden Sie unter Amazon Virtual Private Cloud.