Présentation d'ElastiCache et d'Amazon VPC - Amazon ElastiCache (RedisOSS)
Présentation d'ElastiCache dans un Amazon VPCPrérequisRoutage et sécuritéDocumentation Amazon VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation d'ElastiCache et d'Amazon VPC

ElastiCache est entièrement intégré au Amazon Virtual Private Cloud (Amazon VPC). Pour les utilisateurs ElastiCache, cela signifie que :

  • Si votre compte AWS prend uniquement en charge la plateforme EC2-VPC, ElastiCache lance toujours votre cluster dans un Amazon VPC.

  • Si vous découvrez AWS, vos clusters seront déployés dans un Amazon VPC. Un VPC par défaut sera automatiquement créé.

  • Si vous disposez d'un VPC par défaut et si vous ne spécifiez pas de sous-réseau lors du lancement d'un cluster, ce dernier est lancé dans votre Amazon VPC par défaut.

Pour plus d'informations, consultez la page Comment identifier vos plateformes prises en charge et déterminer si vous disposez d'un VPC par défaut ?.

Amazon Virtual Private Cloud vous permet de créer un réseau virtuel dans le Cloud AWS qui ressemble beaucoup à un centre de données traditionnel. Vous pouvez configurer votre Amazon VPC en sélectionnant sa plage d'adresses IP, en créant des sous-réseaux et en configurant des tables de routage, des passerelles de réseau et des paramètres de sécurité.

Les fonctionnalités de base d'ElastiCache sont les mêmes que dans un cloud privé virtuel. ElastiCache gère les mises à niveau logicielles, les correctifs, la détection et la résolution des pannes que vos clusters soient déployés à l'intérieur ou à l'extérieur d'un Amazon VPC.

Les nœuds de cache ElastiCache déployés à l'extérieur d'un Amazon VPC reçoivent une adresse IP vers laquelle pointe le point de terminaison/nom DNS. Cela fournit une connectivité à partir des instances Amazon Elastic Compute Cloud (Amazon EC2). Lorsque vous lancez un cluster ElastiCache dans un sous-réseau privé Amazon VPC, chaque nœud de cache se voit attribuer une adresse IP privée dans ce sous-réseau.

Présentation d'ElastiCache dans un Amazon VPC

Le graphique et le tableau suivants décrivent l'environnement Amazon VPC avec des clusters ElastiCache et des instances Amazon EC2 lancées dans l’Amazon VPC.

AWS VPC diagram showing Internet Gateway, Subnet, Security Group, EC2 Instance, and Cache Cluster components.
Red circle with number 1 inside, indicating a numerical step or priority.

L'Amazon VPC est une partie isolée du Cloud AWS qui se voit attribuer son propre bloc d'adresses IP.
Red circle with number 2 inside, likely representing a step or item in a sequence.

Une passerelle Internet connecte votre Amazon VPC directement à Internet et donne accès à d'autres ressources AWS, telles qu'Amazon Simple Storage Service (Amazon S3) s'exécutant en dehors de votre Amazon VPC.
Red circle with number 3 inside, indicating a step or sequence number.

Un sous-réseau Amazon VPC est un segment de la plage d'adresses IP d'un Amazon VPC où vous pouvez isoler les ressources AWS selon vos besoins en matière de sécurité et de fonctionnement.
Red circle with number 4 inside, likely representing a notification or count indicator.

Une table de routage dans l'Amazon VPC dirige le trafic réseau entre le sous-réseau et le réseau Internet. L'Amazon VPC a un routeur implicite, qui est symbolisé dans ce diagramme par le cercle avec le R.
Red circle with white number 3 inside, indicating a step or sequence number.

Un groupe de sécurité Amazon VPC contrôle le trafic entrant et sortant de vos clusters ElastiCache et les instances Amazon EC2.
Red circle with white letter B inside, representing a logo or icon.

Vous pouvez lancer un cluster ElastiCache dans le sous-réseau. Les nœuds de cache ont des adresses IP privées provenant de la plage d'adresses du sous-réseau.
Red circle with number 7 inside, representing a numerical icon or label.

Vous pouvez également lancer des instances Amazon EC2 dans le sous-réseau. Chaque instance Amazon EC2 dispose d'une adresse IP privée provenant de la plage d'adresses du sous-réseau. L'instance Amazon EC2 peut se connecter à un nœud de cache dans le même sous-réseau.
Red circle with white number 8 inside, representing a notification or alert badge.

Pour qu'une instance Amazon EC2 dans votre Amazon VPC soit accessible depuis Internet, vous devez affecter une adresse statique, publique appelée « adresse IP élastique » à l'instance concernée.

Prérequis

Pour créer un cluster ElastiCache au sein d'un Amazon VPC, votre Amazon VPC doit répondre aux critères suivants :

  • L’Amazon VPC doit autoriser les instances Amazon EC2 non dédiées. Vous ne pouvez pas utiliser ElastiCache dans un Amazon VPC qui est configuré pour la location de l'instance dédiée.

  • Un groupe de sous-réseaux de cache doit être défini pour votre Amazon VPC. ElastiCache utilise ce groupe de sous-réseaux de cache pour sélectionner un sous-réseau et des adresses IP au sein de celui-ci à associer à vos points de terminaison de VPC ou à vos nœuds de cache.

  • Les blocs d'adresses CIDR pour chaque sous-réseau doivent être suffisamment grands pour fournir des adresses IP inutilisées pour ElastiCache à utiliser lors des opérations de maintenance.

Routage et sécurité

Vous pouvez configurer le routage dans votre Amazon VPC pour contrôler le flux du trafic (par exemple, vers la passerelle Internet ou une passerelle réseau privé virtuel). Avec une passerelle Internet, votre Amazon VPC a un accès direct à d'autres ressources AWS qui ne sont pas en cours d'exécution dans votre Amazon VPC. Si vous choisissez de n'avoir qu'une passerelle réseau privé virtuel avec une connexion à votre réseau local, vous pouvez acheminer votre trafic Internet via le réseau VPN et utiliser les politiques de sécurité et le pare-feu pour contrôler le trafic. Dans ce cas, vous devrez payer de frais supplémentaires liés à l'utilisation de la bande passante lorsque vous accédez aux ressources AWS via Internet.

Vous pouvez utiliser des groupes de sécurité Amazon VPC pour sécuriser les clusters ElastiCache et les instances Amazon EC2 dans votre Amazon VPC. Les groupes de sécurité agissent comme un pare-feu au niveau de l'instance, et non au niveau du sous-réseau.

Note

Nous vous recommandons vivement d’utiliser des noms DNS pour vous connecter à vos nœuds de cache, car l’adresse IP sous-jacente peut changer.

Documentation Amazon VPC

Amazon VPC a son propre ensemble de documentation pour décrire comment créer et utiliser votre Amazon VPC. Le tableau suivant indique les liens vers les guides Amazon VPC.

Description Documentation
Commencer à utiliser Amazon VPC Mise en route avec Amazon VPC
Utilisation d'Amazon VPC via la AWS Management Console Amazon VPC User Guide
Description complète de toutes les commandes Amazon VPC Référence des commandes en ligne Amazon EC2 (les commandes Amazon VPC se trouvent dans la référence Amazon EC2)
Descriptions complètes des opérations de l'API Amazon VPC, des types de données et des erreurs Référence de l’API Amazon EC2 (les opérations d’API Amazon VPC se trouvent dans la référence Amazon EC2)
Informations pour l'administrateur de réseau qui a besoin de configurer la passerelle de votre côté avec une connexion VPN IPsec facultative Description de AWS Site-to-Site VPN

Pour plus d'informations sur Amazon Virtual Private Cloud, veuillez consulter Amazon Virtual Private Cloud.