Comprensión de MemoryDB y VPCs - Amazon MemoryDB
Descripción general de MemoryDB en un VPCRequisitos previosEnrutamiento y seguridadVPCDocumentación de Amazon

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comprensión de MemoryDB y VPCs

MemoryDB está totalmente integrado con Amazon. VPC Para los usuarios de MemoryDB, esto significa lo siguiente:

  • MemoryDB siempre lanza su clúster en un. VPC

  • Si es la primera vez que lo AWS usa, se VPC creará automáticamente un valor predeterminado para usted.

  • Si tienes un valor predeterminado VPC y no especificas una subred al lanzar un clúster, el clúster se lanza en tu Amazon VPC predeterminado.

Para obtener más información, consulta Cómo detectar tus plataformas compatibles y si tienes una predeterminada VPC.

Con AmazonVPC, puedes crear una red virtual en la AWS nube que se parezca mucho a un centro de datos tradicional. Puede configurarlaVPC, incluida la selección de su rango de direcciones IP, la creación de subredes y la configuración de tablas de enrutamiento, puertas de enlace de red y ajustes de seguridad.

MemoryDB administra las actualizaciones de software, la detección de errores y la recuperación.

Descripción general de MemoryDB en un VPC

  • A VPC es una parte aislada de la AWS nube a la que se le asigna su propio bloque de direcciones IP.

  • Una pasarela de Internet lo conecta VPC directamente a Internet y proporciona acceso a otros AWS recursos, como Amazon Simple Storage Service (Amazon S3), que se ejecutan fuera del suyo. VPC

  • Una VPC subred de Amazon es un segmento del rango de direcciones IP de un en el VPC que puede aislar AWS los recursos de acuerdo con sus necesidades operativas y de seguridad.

  • Un grupo VPC de seguridad de Amazon controla el tráfico entrante y saliente de los clústeres de MemoryDB y las instancias de Amazon. EC2

  • Puede lanzar un clúster de MemoryDB en la subred. Los nodos tienen direcciones IP privadas del rango de direcciones de la subred.

  • También puedes lanzar EC2 instancias de Amazon en la subred. Cada EC2 instancia de Amazon tiene una dirección IP privada del rango de direcciones de la subred. La EC2 instancia de Amazon se puede conectar a cualquier nodo de la misma subred.

  • Para que se pueda acceder VPC a una EC2 instancia de Amazon desde Internet, debe asignar a la instancia una dirección pública estática denominada dirección IP elástica.

Requisitos previos

Para crear un clúster de MemoryDB dentro de unVPC, VPC debes cumplir los siguientes requisitos:

  • VPCDebe permitir EC2 instancias de Amazon no dedicadas. No puede usar MemoryDB en una VPC que esté configurada para la tenencia de instancias dedicadas.

  • Debe definirse un grupo de subredes para su. VPC MemoryDB utiliza dicho grupo de subredes para seleccionar una subred y direcciones IP pertenecientes a ella, así como para asociárselas a los nodos.

  • Debe definir un grupo de seguridad para usted VPC o puede usar el predeterminado que se proporciona.

  • CIDRlos bloques de cada subred deben ser lo suficientemente grandes como para proporcionar direcciones IP adicionales para que MemoryDB las utilice durante las actividades de mantenimiento.

Enrutamiento y seguridad

Puede configurar el enrutamiento en su interior VPC para controlar dónde fluye el tráfico (por ejemplo, hacia la puerta de enlace de Internet o la puerta de enlace privada virtual). Con una puerta de enlace a Internet, VPC tiene acceso directo a otros AWS recursos que no se ejecutan en su ordenadorVPC. Si elige tener solo una puerta de enlace privada virtual con conexión a la red local de su organización, puede enrutar el tráfico con destino a Internet a través de ella VPN y utilizar las políticas de seguridad locales y el firewall para controlar la salida. En ese caso, incurrirá en cargos adicionales por ancho de banda cuando acceda a los AWS recursos a través de Internet.

Puede utilizar los grupos de VPC seguridad de Amazon para proteger los clústeres de MemoryDB y las EC2 instancias de Amazon de su Amazon. VPC Los grupos de seguridad actúan como un firewall en el ámbito de la instancia, no en el de la subred.

nota

Le recomendamos encarecidamente que utilice DNS nombres para conectarse a sus nodos, ya que la dirección IP subyacente puede cambiar con el tiempo.

VPCDocumentación de Amazon

Amazon VPC tiene su propio conjunto de documentación para describir cómo crear y utilizar tu AmazonVPC. En la siguiente tabla se muestra dónde encontrar información en las VPC guías de Amazon.

Descripción Documentación
Cómo empezar a usar Amazon VPC Cómo empezar con Amazon VPC
Cómo usar Amazon VPC a través del AWS Management Console Guía VPC del usuario de Amazon
Descripciones completas de todos los VPC comandos de Amazon Referencia de la línea de EC2 comandos de Amazon (los VPC comandos de Amazon se encuentran en la EC2 referencia de Amazon)
Descripciones completas de las VPC API operaciones, los tipos de datos y los errores de Amazon Amazon EC2 API Reference (las VPC API operaciones de Amazon se encuentran en la EC2 referencia de Amazon)
Información para el administrador de red que necesita configurar la puerta de enlace en su extremo de una IPsec VPN conexión opcional ¿Qué es AWS Site-to-Site VPN?

Para obtener información más detallada sobre Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud.