Comprensión de MemoryDB y VPCs - Amazon MemoryDB
Descripción general de MemoryDB en una VPCRequisitos previosEnrutamiento y seguridadDocumentación de Amazon VPC

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Comprensión de MemoryDB y VPCs

MemoryDB está totalmente integrado con Amazon VPC. Para los usuarios de MemoryDB, esto significa lo siguiente:

  • MemoryDB siempre lanza el clúster en una VPC.

  • Si es la primera vez que lo hace AWS, se creará automáticamente una VPC predeterminada.

  • Si tiene una VPC predeterminada y no especifica una subred al lanzar un clúster, el clúster se lanzará en su Amazon VPC predeterminada.

Para obtener más información, consulte Detección de plataformas compatibles y comprobación de si tiene una VPC predeterminada.

Con Amazon VPC, puede crear una red virtual en la AWS nube que se parezca mucho a un centro de datos tradicional. Puede configurar su VPC, así como seleccionar el rango de direcciones IP, crear subredes o configurar las tablas de enrutamiento, las puertas de enlace de red y la configuración de seguridad.

MemoryDB administra las actualizaciones de software, la detección de errores y la recuperación.

Descripción general de MemoryDB en una VPC

  • Una VPC es una parte aislada de la AWS nube a la que se le asigna su propio bloque de direcciones IP.

  • Una puerta de enlace a Internet conecta la VPC directamente a Internet y proporciona acceso a otros AWS recursos, como Amazon Simple Storage Service (Amazon S3), que se ejecutan fuera de la VPC.

  • Una subred de Amazon VPC es un segmento del rango de direcciones IP de una VPC en el que puede aislar AWS los recursos en función de sus necesidades operativas y de seguridad.

  • Un grupo de seguridad de Amazon VPC controla el tráfico entrante y saliente de los clústeres de MemoryDB y las instancias de Amazon. EC2

  • Puede lanzar un clúster de MemoryDB en la subred. Los nodos tienen direcciones IP privadas del rango de direcciones de la subred.

  • También puedes lanzar EC2 instancias de Amazon en la subred. Cada EC2 instancia de Amazon tiene una dirección IP privada del rango de direcciones de la subred. La EC2 instancia de Amazon se puede conectar a cualquier nodo de la misma subred.

  • Para poder acceder a una EC2 instancia de Amazon de tu VPC desde Internet, debes asignar a la instancia una dirección pública estática denominada dirección IP elástica.

Requisitos previos

Para crear un clúster de MemoryDB en una VPC, la VPC debe cumplir los requisitos siguientes:

  • Su VPC debe permitir instancias de Amazon EC2 no dedicadas. No puede usar MemoryDB en una VPC configurada para la tenencia de instancias dedicadas.

  • Debe definir un grupo de subredes para su VPC. MemoryDB utiliza dicho grupo de subredes para seleccionar una subred y direcciones IP pertenecientes a ella, así como para asociárselas a los nodos.

  • Debe definir un grupo de seguridad para su VPC, o bien puede usar el grupo predeterminado facilitado.

  • Los bloques de CIDR de cada subred deben ser lo suficientemente grandes como para proporcionar direcciones IP auxiliares de MemoryDB que puedan usarse durante las actividades de mantenimiento.

Enrutamiento y seguridad

Puede configurar el enrutamiento en su VPC; para controlar dónde fluye el tráfico (por ejemplo, a la puerta de enlace de Internet o la puerta de enlace privada virtual). Con una puerta de enlace a Internet, la VPC tiene acceso directo a otros AWS recursos que no se ejecutan en la VPC. Si decide tener solo una gateway privada virtual con una conexión a la red local de su organización, puede enrutar el tráfico vinculado a Internet a través de la VPN y utilizar políticas de seguridad locales y firewalls para controlar las salidas. En ese caso, incurrirá en cargos de ancho de banda adicionales cuando acceda a AWS los recursos a través de Internet.

Puede utilizar los grupos de seguridad de Amazon VPC para proteger los clústeres de MemoryDB y las instancias de Amazon EC2 en su Amazon VPC. Los grupos de seguridad actúan como un firewall en el ámbito de la instancia, no en el de la subred.

nota

Recomendamos utilizar nombres de DNS para conectarse a los nodos, ya que la dirección IP subyacente puede cambiar con el tiempo.

Documentación de Amazon VPC

Amazon VPC tiene su propia serie de documentación que describe cómo crear y utilizar una Amazon VPC. En la siguiente tabla, se indica dónde encontrar información en las guías de Amazon VPC.

Descripción Documentación
Cómo comenzar a utilizar Amazon VPC Introducción a Amazon VPC
Cómo utilizar Amazon VPC a través del AWS Management Console Guía del usuario de Amazon VPC
Descripciones completas de todos los comandos de Amazon VPC Referencia de la línea de EC2 comandos de Amazon (los comandos de Amazon VPC se encuentran en la referencia de Amazon EC2 )
Descripciones completas de las operaciones, los tipos de datos y los errores de la API de Amazon VPC Referencia de la EC2 API de Amazon (las operaciones de la API de Amazon VPC se encuentran en la referencia de Amazon EC2 )
Información para el administrador de red que necesita configurar la puerta de enlace en su extremo de una IPsec conexión VPN opcional ¿Qué es AWS Site-to-Site una VPN?

Para obtener información más detallada sobre Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud.