Patrones de acceso para acceder a una ElastiCache caché en Amazon VPC - Amazon ElastiCache
Acceder a una ElastiCache caché cuando esta y la EC2 instancia de Amazon están en la misma Amazon VPCAcceder a una ElastiCache caché cuando esta y la EC2 instancia de Amazon están en Amazon diferentes VPCsAcceso a una ElastiCache memoria caché desde una aplicación que se ejecuta en el centro de datos de un cliente

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Patrones de acceso para acceder a una ElastiCache caché en Amazon VPC

Amazon ElastiCache admite los siguientes escenarios para acceder a una caché en AmazonVPC:

Acceder a una ElastiCache caché cuando esta y la EC2 instancia de Amazon están en la misma Amazon VPC

El caso de uso más común es cuando una aplicación desplegada en una EC2 instancia necesita conectarse a una caché de la mismaVPC.

En el siguiente diagrama se ilustra este escenario.

Imagen: diagrama que muestra la aplicación y ElastiCache la misma VPC

La forma más sencilla de gestionar el acceso entre EC2 las instancias y las cachés de la misma VPC es hacer lo siguiente:

  1. Cree un grupo VPC de seguridad para la memoria caché. Este grupo de seguridad se puede utilizar para restringir el acceso a la caché. Por ejemplo, puede crear una regla personalizada para este grupo de seguridad que permita el TCP acceso mediante el puerto que asignó a la memoria caché cuando la creó y una dirección IP que utilizará para acceder a la memoria caché.

    El puerto predeterminado para las cachés de Memcached es 11211.

    El puerto predeterminado para las cachés de Valkey y Redis esOSS. 6379

  2. Cree un grupo VPC de seguridad para sus EC2 instancias (servidores web y de aplicaciones). Si es necesario, este grupo de seguridad puede permitir el acceso a la EC2 instancia desde Internet a través de la tabla VPC de enrutamiento de la instancia. Por ejemplo, puede establecer reglas en este grupo de seguridad para permitir el TCP acceso a la EC2 instancia a través del puerto 22.

  3. Crea reglas personalizadas en el grupo de seguridad de la memoria caché que permitan las conexiones desde el grupo de seguridad que creaste para EC2 las instancias. Esto permitirá a cualquier miembro del grupo de seguridad obtener acceso a las cachés.

nota

Si planea utilizar Local Zones, asegúrese de que las ha habilitado. Al crear un grupo de subredes en esa zona local, el tuyo VPC se extiende a esa zona local y VPC tratarás la subred como cualquier otra subred de cualquier otra zona de disponibilidad. Todas las gateways y tablas de enrutamiento relevantes se ajustarán de forma automática.

Para crear una regla en un grupo de VPC seguridad que permita las conexiones desde otro grupo de seguridad

  1. Inicie sesión en la consola AWS de administración y abra la VPC consola de Amazon en https://console.aws.amazon.com/vpc.

  2. En el panel de navegación, elija Security Groups.

  3. Seleccione o cree un grupo de seguridad que utilizará para la caché En Inbound Rules (Reglas de entrada), seleccione Edit Inbound Rules (Editar reglas de entrada) y, a continuación, seleccione Add Rule (Agregar regla). Este grupo de seguridad permitirá el acceso a los miembros de otro grupo de seguridad.

  4. En Tipo, selecciona Regla personalizada TCP.

    1. En Rango de puerto, especifique el puerto que utilizó al crear la caché.

      El puerto predeterminado para las cachés de Memcached es 11211.

      El puerto predeterminado para las OSS cachés y los grupos de replicación de Valkey y Redis es. 6379

    2. En el cuadro Source (Fuente), comience a escribir el ID del grupo de seguridad. En la lista, selecciona el grupo de seguridad que usarás para tus EC2 instancias de Amazon.

  5. Cuando haya terminado, elija Save (Guardar).

    Imagen: Pantalla para editar una regla de entrada VPC

Acceder a una ElastiCache caché cuando esta y la EC2 instancia de Amazon están en Amazon diferentes VPCs

Cuando su caché se encuentra en una EC2 instancia VPC diferente a la que está utilizando para acceder a ella, hay varias formas de acceder a la caché. Si la caché y la EC2 instancia están en una región diferente, VPCs pero se encuentran en la misma región, puedes usar el VPC peering. Si la caché y la EC2 instancia están en regiones diferentes, puedes crear VPN conectividad entre regiones.

 

Acceder a una ElastiCache caché cuando esta y la EC2 instancia de Amazon se encuentran en Amazon diferentes VPCs en la misma región

El siguiente diagrama ilustra el acceso a una caché mediante una EC2 instancia de Amazon en otro Amazon VPC de la misma región mediante una conexión de VPC peering de Amazon.

Imagen: diagrama que muestra una aplicación y otra diferente ElastiCache VPCs en la misma región

Caché a la que accedió una EC2 instancia de Amazon en un Amazon diferente VPC dentro de la misma región: VPC Peering Connection

Una VPC conexión de interconexión es una conexión de red entre dos VPCs que te permite enrutar el tráfico entre ellas mediante direcciones IP privadas. Las instancias de cualquiera de ellas VPC pueden comunicarse entre sí como si estuvieran dentro de la misma red. Puedes crear una conexión de VPC peering entre tu propia cuenta de Amazon VPCs o con una AWS cuenta de Amazon VPC de otra región. Para obtener más información sobre el VPC peering de Amazon, consulta la VPCdocumentación.

nota

DNSla resolución de nombres puede fallar en el caso de dispositivos VPCs interconectados, en función de las configuraciones aplicadas al. ElastiCache VPC Para resolver este problema, ambos VPCs deben estar habilitados para los DNS nombres de host y DNS la resolución. Para obtener más información, consulte Habilitar DNS la resolución de una conexión VPC entre pares.

Para acceder a una caché en un Amazon diferente mediante VPC peering

  1. Asegúrese de que los dos VPCs no tengan un rango de IP superpuesto o no podrá compararlos.

  2. Mira los dosVPCs. Para obtener más información, consulte Creación y aceptación de una conexión entre VPC pares de Amazon.

  3. Actualice su tabla de ruteo. Para obtener más información, consulte Actualización de las tablas de rutas para una conexión entre VPC pares

    A continuación, se muestra el aspecto que tienen las tablas de ruteo para el ejemplo del diagrama anterior. Tenga en cuenta que pcx-a894f1c1 es la conexión de emparejamiento.

    Imagen: captura de pantalla de una tabla de VPC enrutamiento

    VPCTabla de enrutamiento

  4. Modifique el grupo de seguridad de la ElastiCache memoria caché para permitir la conexión entrante desde el grupo de seguridad de la aplicación en el mismo nivel. VPC Para obtener más información, consulte Grupos de VPCseguridad homólogos de referencia.

El acceso a una caché a través de una conexión de emparejamiento generará costos de transferencia de datos adicionales.

Uso de Transit Gateway

Una puerta de enlace de tránsito le permite conectar VPCs VPN conexiones en la misma AWS región y enrutar el tráfico entre ellas. Una pasarela de transporte público funciona en todas AWS las cuentas y puedes usar AWS Resource Access Manager para compartir tu pasarela de transporte público con otras cuentas. Después de compartir una pasarela de transporte público con otra AWS cuenta, el propietario de la cuenta puede adjuntarla VPCs a tu pasarela de transporte público. Un usuario de cualquiera de las cuentas puede eliminar la vinculación en cualquier momento.

Puedes habilitar la multidifusión en una pasarela de tránsito y, a continuación, crear un dominio de multidifusión de la pasarela de tránsito que permita enviar el tráfico de multidifusión desde tu fuente de multidifusión a los miembros del grupo de multidifusión a través de los VPC archivos adjuntos que asocies al dominio.

También puedes crear un adjunto de conexión entre pares entre pasarelas de tránsito de distintas regiones. AWS Esto le permite dirigir el tráfico entre las vinculaciones de las transit gateways a través de diferentes regiones.

Para obtener más información, consulte Transit gateways.

Acceder a una ElastiCache caché cuando esta y la EC2 instancia de Amazon se encuentran en Amazon diferentes VPCs en regiones diferentes

Uso de Transit VPC

Otra estrategia común para conectar múltiples redes remotas VPCs y geográficamente dispersas es una alternativa al uso VPC de la interconexión, es crear un tránsito VPC que sirva como centro de tránsito de la red global. Un tránsito VPC simplifica la administración de la red y minimiza la cantidad de conexiones necesarias para conectar redes múltiples y remotas. VPCs Este diseño puede ahorrar tiempo y esfuerzo, además de reducir los costos, ya que se implementa prácticamente sin los gastos tradicionales de establecer una presencia física en un hub de tránsito de coubicación o de implementar un equipo de red física.

Imagen: diagrama que muestra la conexión entre distintas VPCs regiones

Conectarse a través VPCs de diferentes regiones

Una vez establecida la Transit AmazonVPC, una aplicación desplegada en un «radio» VPC de una región puede conectarse a una ElastiCache memoria caché de un «VPCradio» de otra región.

Para acceder a una caché situada en otro VPC lugar de una AWS región diferente

  1. Implemente una VPC solución de tránsito. Para obtener más información, consulte AWS Transit Gateway.

  2. Actualice las tablas de VPC enrutamiento de la aplicación y la caché VPCs para enrutar el tráfico a través de la VGW (puerta de enlace privada virtual) y el VPN dispositivo. En el caso del enrutamiento dinámico con el protocolo Border Gateway (BGP), es posible que sus rutas se propaguen automáticamente.

  3. Modifique el grupo de seguridad de su ElastiCache caché para permitir la conexión entrante desde el rango de IP de las instancias de la aplicación. Tenga en cuenta que no podrá remitirse al grupo de seguridad de servidor de la aplicación en este caso.

El acceso a una caché entre regiones conllevará latencias de red y costos adicionales de transferencia de datos entre regiones.

Acceso a una ElastiCache memoria caché desde una aplicación que se ejecuta en el centro de datos de un cliente

Otro escenario posible es una arquitectura híbrida en la que los clientes o las aplicaciones del centro de datos del cliente necesiten acceder a una ElastiCache memoria caché delVPC. Este escenario también es compatible siempre que haya conectividad entre los clientes VPC y el centro de datos a través de Direct Connect VPN o Direct Connect.

 

Acceso a una ElastiCache memoria caché desde una aplicación que se ejecuta en el centro de datos de un cliente mediante la VPN conectividad

El siguiente diagrama ilustra el acceso a una ElastiCache memoria caché desde una aplicación que se ejecuta en la red corporativa mediante VPN conexiones.

Imagen: diagrama que muestra la conexión ElastiCache desde su centro de datos a través de un VPN

Conexión ElastiCache desde su centro de datos a través de un VPN

Para acceder a la memoria caché VPC de una aplicación local a través de una conexión VPN

  1. Establezca VPN la conectividad agregando una puerta de enlace privada virtual de hardware a su. VPC Para obtener más información, consulte Agregar una puerta de enlace privada virtual de hardware a su VPC.

  2. Actualice la tabla de VPC enrutamiento de la subred en la que está implementada la ElastiCache memoria caché para permitir el tráfico desde el servidor de aplicaciones local. En el caso del enrutamiento dinámico, es posible que BGP sus rutas se propaguen automáticamente.

  3. Modifique el grupo de seguridad de su ElastiCache caché para permitir la conexión entrante desde los servidores de aplicaciones locales.

El acceso a una memoria caché a través de una VPN conexión generará latencias de red y costes adicionales de transferencia de datos.

 

Acceso a una ElastiCache memoria caché desde una aplicación que se ejecuta en el centro de datos de un cliente mediante Direct Connect

El siguiente diagrama ilustra el acceso a una ElastiCache memoria caché desde una aplicación que se ejecuta en la red corporativa mediante Direct Connect.

Imagen: diagrama que muestra la conexión ElastiCache desde su centro de datos a través de Direct Connect

Conexión ElastiCache desde su centro de datos a través de Direct Connect

Para acceder a una ElastiCache memoria caché desde una aplicación que se ejecuta en la red mediante Direct Connect

  1. Establezca la conectividad de Direct Connect. Para obtener más información, consulte Introducción a AWS Direct Connect.

  2. Modifique el grupo de seguridad de la ElastiCache memoria caché para permitir la conexión entrante desde los servidores de aplicaciones locales.

El acceso a una caché a través de una conexión de DX puede conllevar latencias de red y cargos adicionales por transferencia de datos.