Memahami MemoryDB dan VPC - Amazon MemoryDB
Sekilas MemoryDB di VPCPrasyaratPerutean dan keamananDokumentasi Amazon VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami MemoryDB dan VPC

MemoryDB sepenuhnya terintegrasi dengan Amazon VPC. Untuk pengguna MemoryDB, hal ini berarti sebagai berikut:

  • MemoryDB selalu meluncurkan klaster Anda di VPC.

  • Jika Anda baruAWS, VPC default akan dibuat untuk Anda secara otomatis.

  • Jika Anda memiliki VPC default dan tidak menentukan subnet saat meluncurkan sebuah klaster, maka klaster itu akan diluncurkan ke Amazon VPC default Anda.

Untuk informasi lain, lihat Mendeteksi Platform Anda yang Didukung dan Apakah Anda Memiliki VPC Default.

Dengan Amazon VPC, Anda dapat membuat jaringan virtual diAWSCloud yang sangat menyerupai pusat data tradisional. Anda dapat mengonfigurasi VPC Anda, termasuk memilih baris alamat IP, membuat subnet, dan mengonfigurasi tabel rute, gateway jaringan, dan pengaturan keamanan.

MemoryDB mengelola peningkatan perangkat lunak, patching, deteksi kegagalan, dan pemulihan perangkat lunak.

Sekilas MemoryDB di VPC

Red circle with number 1 inside, indicating a numerical step or priority.

VPC adalah bagian terisolasi dariAWSCloud yang diberikan blok alamat IP sendiri.
Red circle with number 2 inside, likely representing a step or item in a sequence.

Gateway internet menghubungkan VPC Anda langsung ke internet dan menyediakan akses ke lainnyaAWSsumber daya seperti Amazon Simple Storage Service (Amazon S3) yang berjalan di luar VPC Anda.
Red circle with number 3 inside, indicating a step or sequence number.

Subnet Amazon VPC adalah segmen rentang alamat IP VPC tempat Anda dapat mengisolasiAWSsumber daya sesuai dengan keamanan dan kebutuhan operasional Anda.
Red circle with number 4 inside, likely representing a notification or count indicator.

Tabel perutean di VPC Anda mengarahkan lalu lintas jaringan antara subnet dan internet. Amazon VPC memiliki router tersirat.
Red circle with white number 3 inside, indicating a step or sequence number.

Grup keamanan Amazon VPC mengontrol lalu lintas masuk dan keluar untuk klaster MemoryDB dan instans Amazon EC2.
Red circle with white letter B inside, representing a logo or icon.

Anda dapat meluncurkan klaster MemoryDB di subnet. Simpul memiliki alamat IP privat dari rentang alamat subnet.
Red circle with number 7 inside, representing a numerical icon or label.

Anda juga dapat meluncurkan instans Amazon EC2 di subnet. Setiap instans Amazon EC2 memiliki alamat IP privat dari rentang alamat subnet. Instans Amazon EC2 dapat menyambung ke simpul apa pun di subnet yang sama.
Red circle with white number 8 inside, representing a notification or alert badge.

Agar instans Amazon EC2 di VPC Anda dapat dicapai dari internet, Anda perlu menetapkan alamat IP publik dan statis yang disebut alamat IP Elastis untuk instans tersebut.

Prasyarat

Untuk membuat klaster MemoryDB dalam VPC, VPC Anda harus memenuhi persyaratan berikut:

  • VPC Anda harus mengizinkan instans Amazon EC2 nondedicated. Anda tidak dapat menggunakan MemoryDB di VPC yang mempunyai konfigurasi untuk penghuni instans khusus.

  • Grup subnet harus ditentukan untuk VPC Anda. MemoryDB menggunakan grup subnet untuk memilih subnet dan alamat IP dalam subnet tersebut untuk mengasosiasikan dengan simpul Anda.

  • Grup keamanan harus didefinisikan untuk VPC Anda, atau Anda dapat menggunakan grup default yang disediakan.

  • Blok CIDR untuk setiap subnet harus cukup besar untuk menyediakan alamat IP cadangan untuk MemoryDB untuk digunakan selama kegiatan pemeliharaan.

Perutean dan keamanan

Anda dapat membuat konfigurasi perutean di VPC Anda untuk mengontrol aliran lalu lintas (misalnya, ke gateway internet atau gateway privat virtual). Dengan gateway internet, VPC Anda memiliki akses langsung ke yang lainAWSsumber daya yang tidak berjalan di VPC Anda. Jika Anda memilih untuk hanya memiliki gateway privat virtual dengan koneksi ke jaringan lokal dari organisasi Anda, maka Anda dapat merutekan lalu lintas dari dan ke internet tersebut melalui VPN dan menggunakan kebijakan keamanan lokal dan firewall untuk mengontrol egress. Dalam kasus ini, Anda dikenakan biaya bandwidth tambahan saat Anda mengaksesAWSsumber daya melalui internet.

Anda dapat menggunakan kelompok-kelompok keamanan Amazon VPC untuk membantu mengamankan klaster MemoryDB dan instans Amazon EC2 di Amazon VPC Anda. Grup keamanan bertindak seperti firewall di tingkat instans, bukan di tingkat subnet.

catatan

Sangat dianjurkan untuk menggunakan nama DNS untuk terhubung ke simpul Anda, karena alamat IP yang mendasari dapat berubah seiring waktu.

Dokumentasi Amazon VPC

Amazon VPC memiliki kumpulan dokumentasinya sendiri untuk menjelaskan cara membuat dan menggunakan Amazon VPC Anda. Tabel berikut menunjukkan tempat menemukan informasi dalam panduan Amazon VPC.

Deskripsi Dokumentasi
Cara memulai menggunakan Amazon VPC Memulai dengan Amazon VPC
Cara menggunakan Amazon VPC melaluiAWS Management Console Panduan Pengguna Amazon VPC
Deskripsi lengkap dari semua perintah Amazon VPC Referensi Baris Perintah Amazon EC2(perintah Amazon VPC ditemukan di referensi Amazon EC2)
Deskripsi lengkap dari operasi API Amazon VPC, tipe data, dan kesalahan Referensi API Amazon EC2(operasi Amazon VPC API ditemukan di referensi Amazon EC2)
Informasi untuk administrator jaringan yang perlu membuat konfigurasi gateway di ujung koneksi VPN IPsec opsional Anda ApaAWSSite-to-Site VPN?

Untuk informasi selengkapnya tentang Amazon Virtual Private Cloud, lihatAmazon Virtual Private Cloud.