AWS CloudHSM Cluster-Architektur

Wenn Sie einen Cluster erstellen, geben Sie eine Amazon Virtual Private Cloud (VPC) in Ihrem AWS Konto und ein oder mehrere Subnetze darin VPC an. Wir empfehlen, dass Sie in jeder Availability Zone (AZ) in der von Ihnen ausgewählten AWS Region ein Subnetz erstellen. Sie können private Subnetze erstellen, wenn Sie ein erstellen. VPC Weitere Informationen hierzu finden Sie unter Erstellen Sie eine virtuelle private Cloud (VPC) für AWS CloudHSM.

Jedes Mal, wenn Sie einen erstellenHSM, geben Sie den Cluster und die Availability Zone für anHSM. Indem Sie sie HSMs in verschiedene Availability Zones einteilen, erreichen Sie Redundanz und hohe Verfügbarkeit für den Fall, dass eine Availability Zone nicht verfügbar ist.

Wenn Sie eine erstellenHSM, AWS CloudHSM fügt eine elastic network interface (ENI) in das angegebene Subnetz in Ihrem AWS Konto ein. Die elastic network interface ist die Schnittstelle für die Interaktion mit demHSM. Das HSM befindet sich in einem separaten VPC AWS Konto, das Eigentum von AWS CloudHSM ist. Die HSM und die zugehörige Netzwerkschnittstelle befinden sich in derselben Availability Zone.

Um mit den HSMs in einem Cluster zu interagieren, benötigen Sie die AWS CloudHSM Client-Software. In der Regel installieren Sie den Client auf EC2 Amazon-Instances, den so genannten Client-Instances, die sich in derselben Umgebung befinden VPC wie die HSMENIs, wie in der folgenden Abbildung dargestellt. Dies ist jedoch technisch nicht erforderlich. Sie können den Client auf jedem kompatiblen Computer installieren, sofern er eine Verbindung zu dem HSM ENIs herstellen kann. Der Client kommuniziert mit der Person HSMs in Ihrem Cluster über ihrenENIs.

Die folgende Abbildung stellt einen AWS CloudHSM Cluster mit drei Clustern darHSMs, die sich jeweils in einer anderen Availability Zone in derVPC.