Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pengertian ElastiCache dan Amazon VPCs
ElastiCache sepenuhnya terintegrasi dengan Amazon Virtual Private Cloud (AmazonVPC). Untuk ElastiCache pengguna, ini berarti sebagai berikut:
-
Jika AWS akun Anda hanya mendukung VPC platform EC2 -, ElastiCache selalu luncurkan cluster Anda di AmazonVPC.
-
Jika Anda baru mengenal AWS, cluster Anda akan dikerahkan ke Amazon. VPC Default VPC akan dibuat untuk Anda secara otomatis.
-
Jika Anda memiliki default VPC dan tidak menentukan subnet saat meluncurkan klaster, klaster akan diluncurkan ke Amazon default Anda. VPC
Untuk informasi selengkapnya, lihat Mendeteksi Platform yang Didukung dan Apakah Anda Memiliki Default VPC.
Dengan Amazon Virtual Private Cloud, Anda dapat membuat jaringan virtual di AWS cloud yang sangat mirip dengan pusat data tradisional. Anda dapat mengonfigurasi AmazonVPC, termasuk memilih rentang alamat IP-nya, membuat subnet, dan mengonfigurasi tabel rute, gateway jaringan, dan pengaturan keamanan.
Fungsionalitas ElastiCache dasarnya sama di cloud pribadi virtual; ElastiCache mengelola peningkatan perangkat lunak, penambalan, deteksi kegagalan, dan pemulihan apakah cluster Anda digunakan di dalam atau di luar Amazon. VPC
ElastiCache node cache yang digunakan di luar Amazon VPC diberi alamat IP yang titik akhir/nama diselesaikanDNS. Ini menyediakan konektivitas dari instans Amazon Elastic Compute Cloud (AmazonEC2). Saat Anda meluncurkan ElastiCache cluster ke subnet VPC pribadi Amazon, setiap node cache diberi alamat IP pribadi di dalam subnet tersebut.
Ikhtisar ElastiCache di Amazon VPC
Diagram dan tabel berikut menjelaskan VPC lingkungan Amazon, bersama dengan ElastiCache cluster dan EC2 instance Amazon yang diluncurkan di Amazon. VPC
|
Amazon VPC adalah bagian terisolasi dari AWS Cloud yang diberi blok alamat IP sendiri. |
|
Gateway Internet menghubungkan Amazon Anda VPC langsung ke Internet dan menyediakan akses ke AWS sumber daya lain seperti Amazon Simple Storage Service (Amazon S3) yang berjalan di luar Amazon Anda. VPC |
|
VPCSubnet Amazon adalah segmen dari rentang alamat IP Amazon VPC di mana Anda dapat mengisolasi AWS sumber daya sesuai dengan kebutuhan keamanan dan operasional Anda. |
|
Tabel routing di Amazon VPC mengarahkan lalu lintas jaringan antara subnet dan Internet. Amazon VPC memiliki router tersirat, yang dilambangkan dalam diagram ini oleh lingkaran dengan R. |
|
Grup VPC keamanan Amazon mengontrol lalu lintas masuk dan keluar untuk ElastiCache cluster dan instans Amazon Anda. EC2 |
|
Anda dapat meluncurkan ElastiCache cluster di subnet. Simpul cache memiliki alamat IP privat dari rentang alamat subnet. |
|
Anda juga dapat meluncurkan EC2 instans Amazon di subnet. Setiap EC2 instans Amazon memiliki alamat IP pribadi dari rentang alamat subnet. EC2Instans Amazon dapat terhubung ke node cache apa pun di subnet yang sama. |
|
Agar EC2 instans Amazon di Amazon VPC Anda dapat dijangkau dari Internet, Anda perlu menetapkan alamat publik statis yang disebut alamat IP Elastis ke instans. |
Prasyarat
Untuk membuat ElastiCache cluster di AmazonVPC, Amazon Anda VPC harus memenuhi persyaratan berikut:
Amazon VPC harus mengizinkan EC2 instans Amazon yang tidak berdedikasi. Anda tidak dapat menggunakan ElastiCache di Amazon VPC yang dikonfigurasi untuk penyewaan instans khusus.
Grup subnet cache harus ditentukan untuk Amazon VPC Anda. ElastiCache menggunakan grup subnet cache tersebut untuk memilih subnet dan alamat IP dalam subnet tersebut untuk dikaitkan dengan VPC titik akhir atau node cache Anda.
CIDRblok untuk setiap subnet harus cukup besar untuk memberikan alamat IP cadangan ElastiCache untuk digunakan selama kegiatan pemeliharaan.
Perutean dan keamanan
Anda dapat mengonfigurasi perutean di Amazon Anda VPC untuk mengontrol di mana arus lalu lintas (misalnya, ke gateway Internet atau gateway pribadi virtual). Dengan gateway Internet, Amazon Anda VPC memiliki akses langsung ke AWS sumber daya lain yang tidak berjalan di Amazon AndaVPC. Jika Anda memilih untuk hanya memiliki gateway pribadi virtual dengan koneksi ke jaringan lokal organisasi Anda, Anda dapat mengarahkan lalu lintas ke Internet melalui VPN dan menggunakan kebijakan keamanan lokal dan firewall untuk mengontrol jalan keluar. Dalam hal ini, Anda dikenakan biaya bandwidth tambahan ketika Anda mengakses AWS sumber daya melalui Internet.
Anda dapat menggunakan grup VPC keamanan Amazon untuk membantu mengamankan ElastiCache kluster dan EC2 instans Amazon di Amazon Anda. VPC Grup keamanan bertindak seperti firewall di tingkat instans, bukan di tingkat subnet.
catatan
Kami sangat menyarankan Anda menggunakan DNS nama untuk terhubung ke node cache Anda, karena alamat IP yang mendasarinya dapat berubah.
VPCDokumentasi Amazon
Amazon VPC memiliki kumpulan dokumentasinya sendiri untuk menjelaskan cara membuat dan menggunakan Amazon AndaVPC. Tabel berikut memberikan tautan ke VPC panduan Amazon.
| Deskripsi | Dokumentasi |
|---|---|
| Cara memulai menggunakan Amazon VPC | Memulai dengan Amazon VPC |
| Cara menggunakan Amazon VPC melalui AWS Management Console | Panduan VPC Pengguna Amazon |
| Deskripsi lengkap dari semua perintah Amazon VPC | Referensi Baris VPC Perintah Amazon (perintah Amazon ditemukan di EC2 referensi Amazon) EC2 |
| Deskripsi lengkap tentang VPC API operasi Amazon, tipe data, dan kesalahan | EC2APIReferensi Amazon (VPCAPIoperasi Amazon ditemukan di EC2 referensi Amazon) |
| Informasi untuk administrator jaringan yang perlu mengkonfigurasi gateway di akhir IPsec VPN koneksi opsional | Apa itu AWS Site-to-Site VPN? |
Untuk informasi lebih detail tentang Amazon Virtual Private Cloud, lihat Amazon Virtual Private Cloud
