Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memahami ElastiCache dan Amazon VPC
ElastiCache terintegrasi penuh dengan Amazon Virtual Private Cloud (Amazon VPC). Untuk pengguna ElastiCache, hal ini berarti sebagai berikut:
-
Jika akun AWS Anda hanya mendukung platform EC2-VPC, ElastiCache selalu meluncurkan klaster Anda di Amazon VPC.
-
Jika Anda baru menggunakan AWS, klaster Anda akan di-deploy ke Amazon VPC. VPC default akan dibuat untuk Anda secara otomatis.
-
Jika Anda memiliki VPC default dan tidak menentukan subnet saat meluncurkan sebuah klaster, klaster tersebut akan diluncurkan ke Amazon VPC default Anda.
Untuk informasi selengkapnya, lihat Mendeteksi Platform Anda yang Didukung dan Apakah Anda Memiliki VPC Default.
Dengan Amazon Virtual Private Cloud, Anda dapat membuat jaringan virtual di cloud AWS yang sangat menyerupai pusat data tradisional. Anda dapat mengonfigurasi Amazon VPC Anda, termasuk memilih rentang alamat IP, membuat subnet, dan mengonfigurasi tabel rute, gateway jaringan, dan pengaturan keamanan.
Fungsionalitas dasar ElastiCache sama di cloud privat virtual; ElastiCache mengelola peningkatan perangkat lunak, patching, deteksi kegagalan, dan pemulihan baik klaster Anda di-deploy di dalam atau di luar Amazon VPC.
Simpul cache ElastiCache yang di-deploy di luar Amazon VPC ditugaskan alamat IP yang diselesaikan oleh nama titik akhir/DNS. Ini menyediakan konektivitas dari instans Amazon Elastic Compute Cloud (Amazon EC2). Saat Anda meluncurkan klaster ElastiCache ke dalam subnet privat Amazon VPC, setiap simpul cache ditugaskan alamat IP privat dalam subnet tersebut.
Gambaran umum ElastiCache di Amazon VPC
Diagram dan tabel berikut menjelaskan lingkungan Amazon VPC, beserta klaster ElastiCache dan instans Amazon EC2 yang diluncurkan di Amazon VPC.
|
Amazon VPC adalah bagian terisolasi dari Cloud AWS yang ditugaskan blok alamat IP sendiri. |
|
Gateway Internet menghubungkan Amazon VPC Anda secara langsung ke Internet dan menyediakan akses ke sumber daya AWS lainnya seperti Amazon Simple Storage Service (Amazon S3) yang berjalan di luar Amazon VPC Anda. |
|
Subnet Amazon VPC adalah segmen rentang alamat IP dari Amazon VPC tempat Anda dapat mengisolasi sumber daya AWS sesuai dengan kebutuhan keamanan dan operasional Anda. |
|
Tabel rute di Amazon VPC mengarahkan lalu lintas jaringan antara subnet dan Internet. Amazon VPC memiliki router tersirat, yang dilambangkan dalam diagram ini menggunakan lingkaran dengan R. |
|
Grup keamanan Amazon VPC mengendalikan lalu lintas masuk dan keluar untuk klaster ElastiCache dan instans Amazon EC2. |
|
Anda dapat meluncurkan klaster ElastiCache di subnet. Simpul cache memiliki alamat IP privat dari rentang alamat subnet. |
|
Anda juga dapat meluncurkan instans Amazon EC2 dalam subnet. Setiap instans Amazon EC2 memiliki alamat IP privat dari rentang alamat subnet. Instans Amazon EC2 dapat tersambung ke simpul cache apa pun di dalam subnet yang sama. |
|
Agar instans Amazon EC2 di Amazon VPC dapat dijangkau dari Internet, Anda perlu menugaskan alamat publik statis yang disebut alamat IP Elastic ke instans tersebut. |
Prasyarat
Untuk membuat klaster ElastiCache dalam Amazon VPC, Amazon VPC Anda harus memenuhi persyaratan berikut:
Amazon VPC harus mengizinkan instans Amazon EC2 tidak terdedikasi. Anda tidak dapat menggunakan ElastiCache di Amazon VPC yang dikonfigurasi untuk penghunian instans khusus.
Grup subnet cache harus ditentukan untuk Amazon VPC Anda. ElastiCache menggunakan grup subnet cache tersebut untuk memilih subnet dan alamat IP dalam subnet tersebut untuk mengasosiasikannya dengan titik akhir VPC dan simpul cache Anda.
Blok CIDR untuk setiap subnet harus cukup besar untuk menyediakan alamat IP cadangan untuk ElastiCache untuk digunakan selama aktivitas pemeliharaan.
Perutean dan keamanan
Anda dapat mengonfigurasi perutean di Amazon VPC untuk mengendalikan tempat arus lalu lintas (misalnya, ke gateway Internet atau gateway privat virtual). Dengan gateway Internet, Amazon VPC memiliki akses langsung ke sumber daya AWS lainnya yang tidak berjalan di Amazon VPC Anda. Jika Anda memilih untuk hanya memiliki gateway privat virtual dengan koneksi ke jaringan lokal dari organisasi Anda, maka Anda dapat merutekan lalu lintas dari dan ke Internet tersebut melalui VPN serta menggunakan kebijakan keamanan lokal dan firewall untuk mengontrol lalu lintas keluar. Dalam kasus ini, Anda dikenakan biaya bandwidth tambahan jika Anda mengakses sumber daya AWS melalui Internet.
Anda dapat menggunakan grup keamanan Amazon VPC untuk membantu mengamankan klaster ElastiCache dan instans Amazon EC2 di Amazon VPC Anda. Grup keamanan bertindak seperti firewall di tingkat instans, bukan di tingkat subnet.
catatan
Sangat dianjurkan untuk menggunakan nama DNS untuk terhubung ke simpul cache Anda, karena alamat IP yang mendasarinya dapat berubah.
Dokumentasi Amazon VPC
Amazon VPC memiliki kumpulan dokumentasinya sendiri untuk menjelaskan cara membuat dan menggunakan Amazon VPC Anda. Tabel berikut memberikan tautan ke panduan Amazon VPC.
| Deskripsi | Dokumentasi |
|---|---|
| Cara mulai menggunakan Amazon VPC | Mulai menggunakan Amazon VPC |
| Cara menggunakan Amazon VPC melalui AWS Management Console | Panduan Pengguna Amazon VPC |
| Deskripsi lengkap dari semua perintah Amazon VPC | Referensi Baris Perintah Amazon EC2 (perintah Amazon VPC ditemukan di dalam referensi Amazon EC2) |
| Deskripsi lengkap dari operasi API Amazon VPC, tipe data, dan kesalahan | Referensi API Amazon EC2 (operasi API Amazon VPC ditemukan dalam referensi Amazon EC2) |
| Informasi untuk administrator jaringan yang perlu membuat konfigurasi gateway di ujung koneksi VPN IPsec opsional Anda | Apa itu Site-to-Site VPN AWS? |
Untuk informasi lebih detail tentang Amazon Virtual Private Cloud, lihat Amazon Virtual Private Cloud
