Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Saat membuat klaster, Anda menentukan Amazon Virtual Private Cloud (VPC) di AWS akun Anda dan satu atau beberapa subnet di dalamnya. VPC Kami menyarankan Anda membuat satu subnet di setiap Availability Zone (AZ) di AWS Wilayah pilihan Anda. Anda dapat membuat subnet pribadi saat membuat file. VPC Untuk mempelajari selengkapnya, lihat Buat cloud pribadi virtual (VPC) untuk AWS CloudHSM.
Setiap kali Anda membuatHSM, Anda menentukan cluster dan Availability Zone untukHSM. Dengan menempatkan HSMs di Availability Zone yang berbeda, Anda mencapai redundansi dan ketersediaan tinggi jika satu Availability Zone tidak tersedia.
Saat Anda membuatHSM, AWS CloudHSM letakkan elastic network interface (ENI) di subnet yang ditentukan di AWS akun Anda. Elastic network interface adalah antarmuka untuk berinteraksi dengan. HSM HSMBerada di AWS akun terpisah VPC yang dimiliki oleh AWS CloudHSM. Antarmuka jaringan HSM dan yang sesuai berada di Availability Zone yang sama.
Untuk berinteraksi dengan HSMs dalam cluster, Anda memerlukan perangkat lunak AWS CloudHSM klien. Biasanya Anda menginstal klien di EC2 instans Amazon, yang dikenal sebagai instance klien, yang berada di tempat yang sama VPC seperti HSMENIs, seperti yang ditunjukkan pada gambar berikut. Itu tidak diperlukan secara teknis; Anda dapat menginstal klien pada komputer yang kompatibel, asalkan dapat terhubung ke komputer. HSM ENIs Klien berkomunikasi dengan individu HSMs di cluster Anda melalui merekaENIs.
Gambar berikut mewakili AWS CloudHSM cluster dengan tigaHSMs, masing-masing di Availability Zone yang berbeda diVPC.