Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pengertian ElastiCache dan Amazon VPCs
ElastiCache sepenuhnya terintegrasi dengan Amazon Virtual Private Cloud (Amazon VPC). Untuk ElastiCache pengguna, ini berarti sebagai berikut:
-
Jika AWS akun Anda hanya mendukung platform EC2 -VPC, ElastiCache selalu luncurkan cluster Anda di Amazon VPC.
-
Jika Anda baru mengenal AWS, cluster Anda akan digunakan ke VPC Amazon. VPC default akan dibuat untuk Anda secara otomatis.
-
Jika Anda memiliki VPC default dan tidak menentukan subnet saat Anda meluncurkan sebuah klaster, maka klaster itu akan diluncurkan ke Amazon VPC default Anda.
Untuk informasi selengkapnya, lihat Mendeteksi Platform Anda yang Didukung dan Apakah Anda Memiliki VPC Default.
Dengan Amazon Virtual Private Cloud, Anda dapat membuat jaringan virtual di AWS cloud yang sangat mirip dengan pusat data tradisional. Anda dapat mengonfigurasi Amazon VPC Anda, termasuk memilih rentang alamat IP, membuat subnet, dan mengonfigurasi tabel rute, gateway jaringan, dan pengaturan keamanan.
Fungsionalitas ElastiCache dasarnya sama di cloud pribadi virtual; ElastiCache mengelola peningkatan perangkat lunak, penambalan, deteksi kegagalan, dan pemulihan apakah cluster Anda digunakan di dalam atau di luar VPC Amazon.
ElastiCache node cache yang digunakan di luar VPC Amazon diberi alamat IP yang diselesaikan oleh nama titik akhir/DNS. Ini menyediakan konektivitas dari instans Amazon Elastic Compute Cloud (Amazon EC2). Saat Anda meluncurkan ElastiCache cluster ke subnet pribadi VPC Amazon, setiap node cache diberi alamat IP pribadi di dalam subnet tersebut.
Ikhtisar ElastiCache di VPC Amazon
Diagram dan tabel berikut menjelaskan lingkungan VPC Amazon, bersama dengan ElastiCache cluster dan EC2 instance Amazon yang diluncurkan di Amazon VPC.
|
Amazon VPC adalah bagian terisolasi dari AWS Cloud yang diberi blok alamat IP sendiri. |
|
Gateway Internet menghubungkan VPC Amazon Anda langsung ke Internet dan menyediakan akses ke AWS sumber daya lain seperti Amazon Simple Storage Service (Amazon S3) yang berjalan di luar VPC Amazon Anda. |
|
Subnet Amazon VPC adalah segmen dari rentang alamat IP VPC Amazon tempat Anda dapat mengisolasi AWS sumber daya sesuai dengan kebutuhan keamanan dan operasional Anda. |
|
Tabel rute di Amazon VPC mengarahkan lalu lintas jaringan antara subnet dan Internet. Amazon VPC memiliki router tersirat, yang dilambangkan dalam diagram ini menggunakan lingkaran dengan R. |
|
Grup keamanan Amazon VPC mengontrol lalu lintas masuk dan keluar untuk cluster ElastiCache dan instans Amazon Anda. EC2 |
|
Anda dapat meluncurkan ElastiCache cluster di subnet. Simpul cache memiliki alamat IP privat dari rentang alamat subnet. |
|
Anda juga dapat meluncurkan EC2 instans Amazon di subnet. Setiap EC2 instans Amazon memiliki alamat IP pribadi dari rentang alamat subnet. EC2 Instans Amazon dapat terhubung ke node cache apa pun di subnet yang sama. |
|
Agar EC2 instance Amazon di VPC Amazon Anda dapat dijangkau dari Internet, Anda perlu menetapkan alamat publik statis yang disebut alamat IP Elastis ke instans. |
Prasyarat
Untuk membuat ElastiCache cluster dalam VPC Amazon, VPC Amazon Anda harus memenuhi persyaratan berikut:
VPC Amazon harus mengizinkan instans Amazon EC2 yang tidak berdedikasi. Anda tidak dapat menggunakan ElastiCache VPC Amazon yang dikonfigurasi untuk penyewaan instans khusus.
Grup subnet cache harus ditentukan untuk VPC Amazon Anda. ElastiCache menggunakan grup subnet cache tersebut untuk memilih subnet dan alamat IP dalam subnet tersebut untuk dikaitkan dengan titik akhir VPC atau node cache Anda.
Blok CIDR untuk setiap subnet harus cukup besar untuk memberikan alamat IP cadangan ElastiCache untuk digunakan selama kegiatan pemeliharaan.
Perutean dan keamanan
Anda dapat mengonfigurasi perutean di Amazon VPC untuk mengendalikan tempat arus lalu lintas (misalnya, ke gateway Internet atau gateway privat virtual). Dengan gateway Internet, VPC Amazon Anda memiliki akses langsung ke AWS sumber daya lain yang tidak berjalan di VPC Amazon Anda. Jika Anda memilih untuk hanya memiliki gateway privat virtual dengan koneksi ke jaringan lokal dari organisasi Anda, maka Anda dapat merutekan lalu lintas dari dan ke Internet tersebut melalui VPN serta menggunakan kebijakan keamanan lokal dan firewall untuk mengontrol lalu lintas keluar. Dalam hal ini, Anda dikenakan biaya bandwidth tambahan ketika Anda mengakses AWS sumber daya melalui Internet.
Anda dapat menggunakan grup keamanan Amazon VPC untuk membantu mengamankan ElastiCache cluster dan EC2 instans Amazon di VPC Amazon Anda. Grup keamanan bertindak seperti firewall di tingkat instans, bukan di tingkat subnet.
catatan
Sangat dianjurkan untuk menggunakan nama DNS untuk terhubung ke simpul cache Anda, karena alamat IP yang mendasarinya dapat berubah.
Dokumentasi Amazon VPC
Amazon VPC memiliki kumpulan dokumentasinya sendiri untuk menjelaskan cara membuat dan menggunakan Amazon VPC Anda. Tabel berikut memberikan tautan ke panduan Amazon VPC.
| Deskripsi | Dokumentasi |
|---|---|
| Cara mulai menggunakan Amazon VPC | Mulai menggunakan Amazon VPC |
| Cara menggunakan Amazon VPC melalui AWS Management Console | Panduan Pengguna Amazon VPC |
| Deskripsi lengkap dari semua perintah Amazon VPC | Referensi Baris EC2 Perintah Amazon (perintah Amazon VPC ditemukan di referensi Amazon EC2 ) |
| Deskripsi lengkap dari operasi API Amazon VPC, jenis data, dan kesalahan | Referensi Baris EC2 Perintah Amazon (operasi API VPC Amazon ditemukan di referensi Amazon EC2 ) |
| Informasi untuk administrator jaringan yang perlu mengonfigurasi gateway di akhir koneksi IPsec VPN opsional Anda | Apa itu AWS Site-to-Site VPN? |
Untuk informasi lebih detail tentang Amazon Virtual Private Cloud, lihat Amazon Virtual Private Cloud
