Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verständnis ElastiCache und Amazon VPCs
ElastiCache ist vollständig in die Amazon Virtual Private Cloud (Amazon VPC) integriert. Für ElastiCache Benutzer bedeutet das Folgendes:
-
Wenn Ihr AWS Konto nur die EC2-VPC Plattform unterstützt, wird Ihr Cluster ElastiCache immer in einer Amazon VPC gestartet.
-
Wenn Sie noch nicht damit vertraut sind AWS, werden Ihre Cluster in einer Amazon VPC bereitgestellt. Eine Standard-VPC wird automatisch für Sie erstellt.
-
Wenn Sie eine Standard-VPC haben und beim Starten eines Clusters kein Subnetz angeben, wird der Cluster in Ihrer Standard-Amazon-VPC gestartet.
Weitere Informationen finden Sie unter Detecting Your Supported Platforms and Whether You Have a Default VPC.
Mit Amazon Virtual Private Cloud können Sie ein virtuelles Netzwerk in der AWS Cloud erstellen, das einem herkömmlichen Rechenzentrum sehr ähnlich ist. Sie können Ihre Amazon VPC konfigurieren und den IP-Adressbereich auswählen, Subnetze erstellen sowie Routing-Tabellen, Netzwerk-Gateways und Sicherheitseinstellungen konfigurieren.
Die grundlegende Funktionalität von ElastiCache ist dieselbe wie in einer Virtual Private Cloud; ElastiCache verwaltet Software-Upgrades, Patches, Fehlererkennung und Wiederherstellung, unabhängig davon, ob Ihre Cluster innerhalb oder außerhalb einer Amazon VPC bereitgestellt werden.
ElastiCache Cache-Knoten, die außerhalb einer Amazon VPC bereitgestellt werden, erhalten eine IP-Adresse, in die der endpoint/DNS Name aufgelöst wird. Dies bietet Konnektivität von Amazon Elastic Compute Cloud (Amazon EC2) -Instances. Wenn Sie einen ElastiCache Cluster in einem privaten Amazon VPC-Subnetz starten, wird jedem Cache-Knoten eine private IP-Adresse innerhalb dieses Subnetzes zugewiesen.
Überblick über ElastiCache in einer Amazon VPC
Das folgende Diagramm und die folgende Tabelle beschreiben die Amazon VPC-Umgebung zusammen mit ElastiCache Clustern und Amazon EC2 EC2-Instances, die in der Amazon VPC gestartet werden.
|
Die Amazon VPC ist ein isolierter Teil der AWS Cloud, dem ein eigener Block von IP-Adressen zugewiesen wurde. |
|
Ein Internet-Gateway verbindet Ihre Amazon VPC direkt mit dem Internet und bietet Zugriff auf andere AWS Ressourcen wie Amazon Simple Storage Service (Amazon S3), die außerhalb Ihrer Amazon VPC laufen. |
|
Ein Amazon VPC-Subnetz ist ein Segment des IP-Adressbereichs einer Amazon VPC, in dem Sie AWS Ressourcen entsprechend Ihren Sicherheits- und Betriebsanforderungen isolieren können. |
|
Eine Routing-Tabelle in der Amazon VPC steuert den Netzwerkdatenverkehr zwischen dem Subnetz und dem Internet. Die Amazon VPC hat einen impliziten Router, der in diesem Diagramm durch den Kreis mit dem R dargestellt wird. |
|
Eine Amazon VPC-Sicherheitsgruppe kontrolliert den ein- und ausgehenden Datenverkehr für Ihre ElastiCache Cluster und Amazon EC2 EC2-Instances. |
|
Sie können einen ElastiCache Cluster im Subnetz starten. Die Cache-Knoten haben private IP-Adressen aus dem Adressbereich des Subnetzes. |
|
Sie können Amazon-EC2-Instances auch im Subnetz starten. Jede Amazon-EC2-Instance hat eine private IP-Adresse aus dem Adressbereich des Subnetzes. Die Amazon-EC2-Instance kann eine Verbindung zu jedem Cache-Knoten in demselben Subnetz herstellen. |
|
Damit eine Amazon-EC2-Instance in Ihrer Amazon VPC vom Internet aus erreichbar ist, müssen Sie der Instance eine statische, öffentliche Adresse namens Elastic IP-Adresse zuordnen. |
Voraussetzungen
Um einen ElastiCache Cluster innerhalb einer Amazon VPC zu erstellen, muss Ihre Amazon VPC die folgenden Anforderungen erfüllen:
Die Amazon VPC muss nicht dedizierte Amazon EC2 Instances zulassen. Sie können es nicht ElastiCache in einer Amazon VPC verwenden, die für Dedicated Instance Tenancy konfiguriert ist.
Für Ihre Amazon VPC muss eine Cache-Subnetzgruppe definiert werden. ElastiCache verwendet diese Cache-Subnetzgruppe, um ein Subnetz und IP-Adressen innerhalb dieses Subnetzes auszuwählen, die Ihren VPC-Endpunkten oder Cache-Knoten zugeordnet werden sollen.
Die CIDR-Blöcke für jedes Subnetz müssen groß genug sein, um Reserve-IP-Adressen für Wartungsarbeiten bereitzustellen. ElastiCache
Weiterleitung und Sicherheit
Sie können Weiterleitung in Ihrer Amazon VPC so konfigurieren, dass gesteuert wird, wo der Datenverkehr fließt (z. B. zum Internet-Gateway oder Virtual Private Gateway). Mit einem Internet-Gateway hat Ihre Amazon VPC direkten Zugriff auf andere AWS Ressourcen, die nicht in Ihrer Amazon VPC laufen. Wenn Sie sich dafür entscheiden, nur ein virtuelles privates Gateway mit einer Verbindung zum lokalen Netzwerk Ihrer Organisation zu verwenden, können Sie Ihren Internet-bound Datenverkehr über das VPN weiterleiten und lokale Sicherheitsrichtlinien und Firewalls verwenden, um den ausgehenden Datenverkehr zu kontrollieren. In diesem Fall fallen zusätzliche Bandbreitengebühren an, wenn Sie über das Internet auf AWS Ressourcen zugreifen.
Sie können Amazon VPC-Sicherheitsgruppen verwenden, um die ElastiCache Cluster und Amazon EC2 EC2-Instances in Ihrer Amazon VPC zu sichern. Sicherheitsgruppen wirken wie eine Firewall auf der Instance-Ebene, nicht auf der Subnetzebene.
Anmerkung
Es wird jedoch dringend empfohlen, DNS-Namen für die Verbindung mit Ihren Cache-Knoten zu verwenden, da sich die zugrunde liegende IP-Adresse ändern kann.
Amazon VPC-Dokumentation
Amazon VPC hat eine eigene Dokumentation, in der das Erstellen und Nutzen Ihrer erklärt wird. In der folgenden Tabelle sind Links zu den Amazon-VPC-Handbüchern aufgeführt.
| Description | Dokumentation |
|---|---|
| Erste Schritte bei der Verwendung von Amazon VPC | Erste Schritte mit Amazon VPC |
| So verwenden Sie Amazon VPC über die AWS-Managementkonsole | Amazon VPC User Guide |
| Vollständige Beschreibungen aller Amazon-VPC-Befehle | Amazon EC2 Command Line Reference (Die Amazon VPC Befehle befinden sich in der Amazon EC2 Referenz) |
| Vollständige Beschreibungen der Amazon-VPC-API-Aktionen, -Datentypen und -Fehler | Amazon EC2 EC2-Befehlszeilenreferenz (die Amazon VPC-API-Operationen finden Sie in der Amazon EC2 EC2-Referenz) |
| Informationen für den Netzwerkadministrator, der das Gateway an Ihrem Ende einer optionalen IPsec-VPN-Verbindung konfigurieren muss | Was ist VPN? AWS Site-to-Site |
Weitere Informationen zur Amazon Virtual Private Cloud finden Sie unter Amazon Virtual Private Cloud
