Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Understanding ElastiCache und Amazon VPCs
ElastiCache ist vollständig in die Amazon Virtual Private Cloud (Amazon VPC) integriert. Für ElastiCache Benutzer bedeutet das Folgendes:
-
Wenn Ihr AWS Konto nur die EC2 -VPC-Plattform unterstützt, wird Ihr Cluster ElastiCache immer in einer Amazon VPC gestartet.
-
Wenn Sie noch nicht damit vertraut sind AWS, werden Ihre Cluster in einer Amazon VPC bereitgestellt. Eine Standard-VPC wird automatisch für Sie erstellt.
-
Wenn Sie eine Standard-VPC haben und beim Starten eines Clusters kein Subnetz angeben, wird der Cluster in Ihrer Standard-Amazon-VPC gestartet.
Weitere Informationen finden Sie unter Detecting Your Supported Platforms and Whether You Have a Default VPC.
Mit Amazon Virtual Private Cloud können Sie ein virtuelles Netzwerk in der AWS Cloud erstellen, das einem herkömmlichen Rechenzentrum sehr ähnlich ist. Sie können Ihre Amazon VPC konfigurieren und den IP-Adressbereich auswählen, Subnetze erstellen sowie Routing-Tabellen, Netzwerk-Gateways und Sicherheitseinstellungen konfigurieren.
Die grundlegende Funktionalität von ElastiCache ist dieselbe wie in einer Virtual Private Cloud; ElastiCache verwaltet Software-Upgrades, Patches, Fehlererkennung und Wiederherstellung, unabhängig davon, ob Ihre Cluster innerhalb oder außerhalb einer Amazon VPC bereitgestellt werden.
ElastiCache Cache-Knoten, die außerhalb einer Amazon VPC bereitgestellt werden, erhalten eine IP-Adresse, auf die der Endpunkt-/DNS-Name aufgelöst wird. Dies bietet Konnektivität von Amazon Elastic Compute Cloud (Amazon EC2) -Instances. Wenn Sie einen ElastiCache Cluster in einem privaten Amazon VPC-Subnetz starten, wird jedem Cache-Knoten eine private IP-Adresse innerhalb dieses Subnetzes zugewiesen.
Überblick über ElastiCache in einer Amazon VPC
Das folgende Diagramm und die folgende Tabelle beschreiben die Amazon VPC-Umgebung zusammen mit ElastiCache Clustern und EC2 Amazon-Instances, die in der Amazon VPC gestartet werden.
|
Die Amazon VPC ist ein isolierter Teil der AWS Cloud, dem ein eigener Block von IP-Adressen zugewiesen wurde. |
|
Ein Internet-Gateway verbindet Ihre Amazon VPC direkt mit dem Internet und bietet Zugriff auf andere AWS Ressourcen wie Amazon Simple Storage Service (Amazon S3), die außerhalb Ihrer Amazon VPC laufen. |
|
Ein Amazon VPC-Subnetz ist ein Segment des IP-Adressbereichs einer Amazon VPC, in dem Sie AWS Ressourcen entsprechend Ihren Sicherheits- und Betriebsanforderungen isolieren können. |
|
Eine Routing-Tabelle in der Amazon VPC steuert den Netzwerkdatenverkehr zwischen dem Subnetz und dem Internet. Die Amazon VPC hat einen impliziten Router, der in diesem Diagramm durch den Kreis mit dem R dargestellt wird. |
|
Eine Amazon VPC-Sicherheitsgruppe kontrolliert den ein- und ausgehenden Datenverkehr für Ihre ElastiCache Cluster und Amazon-Instances. EC2 |
|
Sie können einen ElastiCache Cluster im Subnetz starten. Die Cache-Knoten haben private IP-Adressen aus dem Adressbereich des Subnetzes. |
|
Sie können EC2 Amazon-Instances auch im Subnetz starten. Jede EC2 Amazon-Instance hat eine private IP-Adresse aus dem Adressbereich des Subnetzes. Die EC2 Amazon-Instance kann eine Verbindung zu jedem Cache-Knoten im selben Subnetz herstellen. |
|
Damit eine EC2 Amazon-Instance in Ihrer Amazon VPC über das Internet erreichbar ist, müssen Sie der Instance eine statische, öffentliche Adresse zuweisen, die als Elastic IP-Adresse bezeichnet wird. |
Voraussetzungen
Um einen ElastiCache Cluster innerhalb einer Amazon VPC zu erstellen, muss Ihre Amazon VPC die folgenden Anforderungen erfüllen:
Die Amazon VPC muss nicht dedizierte EC2 Amazon-Instances zulassen. Sie können es nicht ElastiCache in einer Amazon VPC verwenden, die für Dedicated Instance Tenancy konfiguriert ist.
Für Ihre Amazon VPC muss eine Cache-Subnetzgruppe definiert werden. ElastiCache verwendet diese Cache-Subnetzgruppe, um ein Subnetz und IP-Adressen innerhalb dieses Subnetzes auszuwählen, die Ihren VPC-Endpunkten oder Cache-Knoten zugeordnet werden sollen.
Die CIDR-Blöcke für jedes Subnetz müssen groß genug sein, um Reserve-IP-Adressen für Wartungsarbeiten bereitzustellen. ElastiCache
Weiterleitung und Sicherheit
Sie können Weiterleitung in Ihrer Amazon VPC so konfigurieren, dass gesteuert wird, wo der Datenverkehr fließt (z. B. zum Internet-Gateway oder Virtual Private Gateway). Mit einem Internet-Gateway hat Ihre Amazon VPC direkten Zugriff auf andere AWS Ressourcen, die nicht in Ihrer Amazon VPC laufen. Wenn Sie sich nur für ein virtuelles privates Gateway mit einer Verbindung zum lokalen Netzwerk Ihrer Organisation entscheiden, können Sie Ihren Internet-Datenverkehr über das VPN leiten und lokale Sicherheitsrichtlinien und eine Firewall verwenden, um ausgehenden Datenverkehr zu steuern. In diesem Fall fallen zusätzliche Bandbreitengebühren an, wenn Sie über das Internet auf AWS Ressourcen zugreifen.
Sie können Amazon VPC-Sicherheitsgruppen verwenden, um die ElastiCache Cluster und EC2 Amazon-Instances in Ihrer Amazon VPC zu sichern. Sicherheitsgruppen wirken wie eine Firewall auf der Instance-Ebene, nicht auf der Subnetzebene.
Anmerkung
Es wird jedoch dringend empfohlen, DNS-Namen für die Verbindung mit Ihren Cache-Knoten zu verwenden, da sich die zugrunde liegende IP-Adresse ändern kann.
Amazon VPC-Dokumentation
Amazon VPC hat eine eigene Dokumentation, in der das Erstellen und Nutzen Ihrer erklärt wird. In der folgenden Tabelle sind Links zu den Amazon-VPC-Handbüchern aufgeführt.
| Beschreibung | Dokumentation |
|---|---|
| Erste Schritte bei der Verwendung von Amazon VPC | Erste Schritte mit Amazon VPC |
| So verwenden Sie Amazon VPC über den AWS Management Console | Amazon VPC User Guide |
| Vollständige Beschreibungen aller Amazon-VPC-Befehle | EC2 Amazon-Befehlszeilenreferenz (die Amazon VPC-Befehle finden Sie in der EC2 Amazon-Referenz) |
| Vollständige Beschreibungen der Amazon-VPC-API-Aktionen, -Datentypen und -Fehler | EC2 Amazon-Befehlszeilenreferenz (die Amazon VPC-API-Operationen finden Sie in der EC2 Amazon-Referenz) |
| Informationen für den Netzwerkadministrator, der das Gateway an Ihrem Ende einer optionalen IPsec VPN-Verbindung konfigurieren muss | Was ist AWS Site-to-Site VPN? |
Weitere Informationen zur Amazon Virtual Private Cloud finden Sie unter Amazon Virtual Private Cloud
