Modèles d'accès pour accéder à un cluster MemoryDB dans un Amazon VPC - Amazon MemoryDB

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modèles d'accès pour accéder à un cluster MemoryDB dans un Amazon VPC

MemoryDB prend en charge les scénarios suivants pour accéder à un cluster dans un Amazon : VPC

Accès à un cluster MemoryDB lorsque celui-ci et l'EC2instance Amazon se trouvent dans le même Amazon VPC

Le cas d'utilisation le plus courant est celui où une application déployée sur une EC2 instance doit se connecter à un cluster de cette instanceVPC.

Le moyen le plus simple de gérer l'accès entre les EC2 instances et les clusters d'une même instance VPC est de procéder comme suit :

  1. Créez un groupe VPC de sécurité pour votre cluster. Ce groupe de sécurité peut être utilisé pour restreindre l'accès aux clusters. Par exemple, vous pouvez créer une règle personnalisée pour ce groupe de sécurité qui autorise l'TCPaccès en utilisant le port que vous avez attribué au cluster lorsque vous l'avez créé et une adresse IP que vous utiliserez pour accéder au cluster.

    Le port par défaut pour les clusters MemoryDB est. 6379

  2. Créez un groupe VPC de sécurité pour vos EC2 instances (serveurs Web et d'applications). Ce groupe de sécurité peut, si nécessaire, autoriser l'accès à l'EC2instance depuis Internet via la table VPC de routage. Par exemple, vous pouvez définir des règles sur ce groupe de sécurité pour autoriser l'TCPaccès à l'EC2instance via le port 22.

  3. Créez des règles personnalisées dans le groupe de sécurité de votre cluster qui autorisent les connexions à partir du groupe de sécurité que vous avez créé pour vos EC2 instances. N'importe quel membre du groupe de sécurité peut ainsi accéder aux clusters.

Pour créer une règle dans un groupe VPC de sécurité qui autorise les connexions depuis un autre groupe de sécurité
  1. Connectez-vous à la console de AWS gestion et ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc.

  2. Dans le volet de navigation de gauche, sélectionnez Security Groups.

  3. Sélectionnez ou créez un groupe de sécurité que vous utiliserez pour vos clusters. Sous Règles entrantes, sélectionnez Modifier les règles entrantes, puis Ajouter une règle. Ce groupe de sécurité autorisera l'accès aux membres d'un autre groupe de sécurité.

  4. Dans Type, choisissez TCPRègle personnalisée.

    1. Pour Plage de ports, spécifiez le port utilisé lors de la création de votre cluster.

      Le port par défaut pour les clusters MemoryDB est. 6379

    2. Dans le champ Source, saisissez l'ID de votre groupe de sécurité. Dans la liste, sélectionnez le groupe de sécurité que vous utiliserez pour vos EC2 instances Amazon.

  5. Choisissez Enregistrer lorsque vous avez terminé.

Accès à un cluster MemoryDB lorsque celui-ci et l'EC2instance Amazon se trouvent dans un environnement Amazon différent VPCs

Lorsque votre cluster se trouve dans une EC2 instance VPC différente de celle que vous utilisez pour y accéder, il existe plusieurs manières d'y accéder. Si le cluster et l'EC2instance se trouvent dans une région différente VPCs mais dans la même région, vous pouvez utiliser le VPC peering. Si le cluster et l'EC2instance se trouvent dans des régions différentes, vous pouvez créer une VPN connectivité entre les régions.

 

Accès à un cluster MemoryDB lorsque celui-ci et l'EC2instance Amazon se trouvent dans un Amazon différent VPCs dans la même région

Cluster auquel accède une EC2 instance Amazon dans un autre Amazon VPC au sein de la même région - VPC Peering Connection

Une connexion de VPC peering est une connexion réseau entre deux personnes VPCs qui vous permet d'acheminer le trafic entre elles à l'aide d'adresses IP privées. Les instances de l'un ou de l'autre VPC peuvent communiquer entre elles comme si elles se trouvaient au sein du même réseau. Vous pouvez créer une connexion de VPC peering entre votre propre Amazon VPCs ou avec un compte Amazon appartenant VPC à un autre AWS compte au sein d'une même région. Pour en savoir plus sur le VPC peering Amazon, consultez la VPCdocumentation.

Pour accéder à un cluster dans un autre Amazon VPC via le peering
  1. Assurez-vous que les deux adresses IP VPCs ne se chevauchent pas, sinon vous ne pourrez pas les comparer.

  2. Regardez les deuxVPCs. Pour plus d'informations, consultez Création et acceptation d'une connexion Amazon VPC Peering.

  3. Mettez à jour votre table de routage. Pour plus d'informations, voir Mise à jour de vos tables de routage pour une connexion d'VPCappairage

  4. Modifiez le groupe de sécurité de votre cluster MemoryDB pour autoriser les connexions entrantes depuis le groupe de sécurité des applications dans le peered. VPC Pour plus d'informations, consultez Reference Peer VPC Security Groups.

L'accès à un cluster sur une connexion d'appairage entraînera des frais de transfert de données supplémentaires.

 

Utilisation de Transit Gateway

Une passerelle de transit vous permet d'VPNétablir VPCs des connexions dans la même AWS région et d'acheminer le trafic entre elles. Une passerelle de transit fonctionne sur plusieurs AWS comptes, et vous pouvez utiliser AWS Resource Access Manager pour partager votre passerelle de transit avec d'autres comptes. Une fois que vous avez partagé une passerelle de transit avec un autre AWS compte, le titulaire du compte peut l'associer VPCs à votre passerelle de transit. Un utilisateur de l'un des comptes peut supprimer l'attachement à tout moment.

Vous pouvez activer la multidiffusion sur une passerelle de transit, puis créer un domaine de multidiffusion de passerelle de transit qui permet d'envoyer du trafic de multidiffusion depuis votre source de multidiffusion aux membres du groupe de multidiffusion via des VPC pièces jointes que vous associez au domaine.

Vous pouvez également créer une pièce jointe de connexion d'appairage entre les passerelles de transport en commun de différentes AWS régions. Cela vous permet d'acheminer le trafic entre les attachements des passerelles de transit dans différentes régions.

Pour plus d'informations, consultez Passerelles de transit.

Accès à un cluster MemoryDB lorsque celui-ci et l'EC2instance Amazon se trouvent dans des régions différentes d'Amazon VPCs

Utiliser le transport en commun VPC

Une alternative à l'utilisation du VPC peering, une autre stratégie courante pour connecter plusieurs réseaux distants VPCs et géographiquement dispersés consiste à créer un transit VPC qui fasse office de centre de transit du réseau mondial. Un transit VPC simplifie la gestion du réseau et minimise le nombre de connexions nécessaires pour connecter des réseaux multiples VPCs et distants. Cette structure permet de gagner du temps et de l'énergie, ainsi que de réduire les coûts. Elle est en effet implémentée virtuellement et évite donc les dépenses traditionnelles liées à l'implantation physique dans un hub de transit de colocalisation ou au déploiement d'un matériel réseau physique.

Connexion entre VPCs différentes régions

Une fois le Transit Amazon VPC établi, une application déployée dans un « rayon » VPC dans une région peut se connecter à un cluster MemoryDB dans un « rayon » VPC au sein d'une autre région.

Pour accéder à un cluster situé VPC dans une autre AWS région
  1. Déployez une VPC solution de transport en commun. Pour plus d'informations, veuillez consulter AWS Transit Gateway.

  2. Mettez à jour les tables de VPC routage dans l'application et VPCs pour acheminer le trafic via la VGW (passerelle privée virtuelle) et l'VPNappliance. En cas de routage dynamique avec Border Gateway Protocol (BGP), vos itinéraires peuvent être automatiquement propagés.

  3. Modifiez le groupe de sécurité de votre cluster MemoryDB pour autoriser les connexions entrantes depuis la plage d'adresses IP des instances d'application. Notez que vous ne pourrez pas référencer le groupe de sécurité du serveur de l'application dans ce scénario.

Le fait d'accéder à un cluster d'une région à une autre entraînera des latences réseau et des frais de transfert de données entre régions supplémentaires.

Accès à un cluster MemoryDB à partir d'une application exécutée dans le centre de données d'un client

Un autre scénario possible est une architecture hybride dans laquelle les clients ou les applications du centre de données du client peuvent avoir besoin d'accéder à un cluster MemoryDB dans le. VPC Ce scénario est également pris en charge à condition qu'il existe une connectivité entre les clients VPC et le centre de données via VPN ou Direct Connect.

 

Accès à un cluster MemoryDB à partir d'une application exécutée dans le centre de données d'un client à l'aide de la connectivité VPN

Connexion à MemoryDB depuis votre centre de données via un VPN

Pour accéder à un cluster dans une VPC application sur site via une connexion VPN
  1. Établissez VPN la connectivité en ajoutant une passerelle privée virtuelle matérielle à votreVPC. Pour plus d'informations, consultez la section Ajout d'une passerelle privée virtuelle matérielle à votre VPC.

  2. Mettez à jour la table de VPC routage du sous-réseau sur lequel votre cluster MemoryDB est déployé afin d'autoriser le trafic provenant de votre serveur d'applications sur site. En cas de routage dynamique, BGP vos itinéraires peuvent être automatiquement propagés.

  3. Modifiez le groupe de sécurité de votre cluster MemoryDB pour autoriser les connexions entrantes depuis les serveurs d'applications locaux.

L'accès à un cluster via une VPN connexion entraînera des latences réseau et des coûts de transfert de données supplémentaires.

 

Accès à un cluster MemoryDB à partir d'une application exécutée dans le centre de données d'un client à l'aide de Direct Connect

Connexion à MemoryDB depuis votre centre de données via Direct Connect

Pour accéder à un cluster MemoryDB à partir d'une application exécutée sur votre réseau à l'aide de Direct Connect
  1. Etablissez une connectivité Direct Connect. Pour plus d'informations, voir Getting Started with AWS Direct Connect.

  2. Modifiez le groupe de sécurité de votre cluster MemoryDB pour autoriser les connexions entrantes depuis les serveurs d'applications locaux.

Le fait d'accéder à un cluster via une connexion DX peut entraîner des latences réseau et des frais de transfert de données supplémentaires.