Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Understanding ElastiCache y Amazon VPCs
ElastiCache está totalmente integrado con Amazon Virtual Private Cloud (AmazonVPC). Para ElastiCache los usuarios, esto significa lo siguiente:
-
Si tu AWS cuenta solo es compatible con la VPC plataforma EC2 -, lanza ElastiCache siempre tu clúster en AmazonVPC.
-
Si eres nuevo en esto AWS, tus clústeres se desplegarán en AmazonVPC. Se VPC creará automáticamente un valor predeterminado para ti.
-
Si tienes un valor predeterminado VPC y no especificas una subred al lanzar un clúster, el clúster se lanza en tu Amazon VPC predeterminado.
Para obtener más información, consulta Cómo detectar tus plataformas compatibles y si tienes una predeterminada VPC.
Con Amazon Virtual Private Cloud, puede crear una red virtual en la AWS nube que se parezca mucho a un centro de datos tradicional. Puedes configurar tu AmazonVPC, incluida la selección de su rango de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento, puertas de enlace de red y ajustes de seguridad.
La funcionalidad básica de ElastiCache es la misma en una nube privada virtual; ElastiCache gestiona las actualizaciones de software, los parches, la detección de errores y la recuperación, ya sea que los clústeres se desplieguen dentro o fuera de AmazonVPC.
ElastiCache a los nodos de caché desplegados fuera de Amazon VPC se les asigna una dirección IP en la que se resuelve el punto final o el DNS nombre. Esto proporciona conectividad desde las instancias de Amazon Elastic Compute Cloud (AmazonEC2). Cuando lanzas un ElastiCache clúster en una subred VPC privada de Amazon, a cada nodo de caché se le asigna una dirección IP privada dentro de esa subred.
Descripción general de ElastiCache In an Amazon VPC
En el siguiente diagrama y tabla se describe el VPC entorno de Amazon, junto con ElastiCache los clústeres y EC2 las instancias de Amazon que se lanzan en AmazonVPC.
|
Amazon VPC es una parte aislada de la AWS nube a la que se le asigna su propio bloque de direcciones IP. |
|
Una pasarela de Internet conecta tu Amazon VPC directamente a Internet y proporciona acceso a otros AWS recursos, como Amazon Simple Storage Service (Amazon S3), que se ejecutan fuera de tu Amazon. VPC |
|
Una VPC subred de Amazon es un segmento del rango de direcciones IP de Amazon en el VPC que puede aislar AWS los recursos de acuerdo con sus necesidades operativas y de seguridad. |
|
Una tabla de enrutamiento en Amazon VPC dirige el tráfico de red entre la subred e Internet. Amazon VPC tiene un router implícito, que se simboliza en este diagrama con el círculo con la R. |
|
Un grupo VPC de seguridad de Amazon controla el tráfico entrante y saliente de sus ElastiCache clústeres e instancias de AmazonEC2. |
|
Puede lanzar un ElastiCache clúster en la subred. Los nodos de caché tienen direcciones IP privadas del rango de direcciones de la subred. |
|
También puedes lanzar EC2 instancias de Amazon en la subred. Cada EC2 instancia de Amazon tiene una dirección IP privada del rango de direcciones de la subred. La EC2 instancia de Amazon se puede conectar a cualquier nodo de caché de la misma subred. |
|
Para poder acceder VPC a una EC2 instancia de Amazon de tu Amazon desde Internet, debes asignar a la instancia una dirección pública estática denominada dirección IP elástica. |
Requisitos previos
Para crear un ElastiCache clúster en AmazonVPC, tu Amazon VPC debe cumplir los siguientes requisitos:
Amazon VPC debe permitir EC2 instancias de Amazon no dedicadas. No se puede utilizar ElastiCache en un Amazon VPC que esté configurado para el arrendamiento de instancias dedicadas.
Debe definirse un grupo de subredes de caché para AmazonVPC. ElastiCache usa ese grupo de subredes de caché para seleccionar una subred y las direcciones IP dentro de esa subred para asociarlas a sus puntos de conexión o nodos de cachéVPC.
CIDRlos bloques de cada subred deben ser lo suficientemente grandes como para proporcionar direcciones IP adicionales que puedan utilizarse durante ElastiCache las actividades de mantenimiento.
Enrutamiento y seguridad
Puedes configurar el enrutamiento en Amazon VPC para controlar dónde fluye el tráfico (por ejemplo, hacia la puerta de enlace de Internet o la puerta de enlace privada virtual). Con una puerta de enlace a Internet, tu Amazon VPC tiene acceso directo a otros AWS recursos que no se ejecutan en tu AmazonVPC. Si elige tener solo una puerta de enlace privada virtual con conexión a la red local de su organización, puede enrutar el tráfico con destino a Internet a través de ella VPN y utilizar las políticas de seguridad locales y el firewall para controlar la salida. En ese caso, incurrirá en cargos adicionales por ancho de banda cuando acceda a los AWS recursos a través de Internet.
Puedes usar los grupos de VPC seguridad de Amazon para proteger los ElastiCache clústeres y las EC2 instancias de Amazon de tu AmazonVPC. Los grupos de seguridad actúan como un firewall en el ámbito de la instancia, no en el de la subred.
nota
Te recomendamos encarecidamente que utilices DNS nombres para conectarte a tus nodos de caché, ya que la dirección IP subyacente puede cambiar.
VPCDocumentación de Amazon
Amazon VPC tiene su propio conjunto de documentación para describir cómo crear y utilizar tu AmazonVPC. En la siguiente tabla se muestran enlaces a las VPC guías de Amazon.
| Descripción | Documentación |
|---|---|
| Cómo empezar a usar Amazon VPC | Cómo empezar con Amazon VPC |
| Cómo usar Amazon VPC a través del AWS Management Console | Guía VPC del usuario de Amazon |
| Descripciones completas de todos los VPC comandos de Amazon | Referencia de la línea de EC2 comandos de Amazon (los VPC comandos de Amazon se encuentran en la EC2 referencia de Amazon) |
| Descripciones completas de las VPC API operaciones, los tipos de datos y los errores de Amazon | Amazon EC2 API Reference (las VPC API operaciones de Amazon se encuentran en la EC2 referencia de Amazon) |
| Información para el administrador de red que necesita configurar la puerta de enlace en su extremo de una IPsec VPN conexión opcional | ¿Qué es AWS Site-to-Site VPN? |
Para obtener información más detallada sobre Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud
