Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprensione ElastiCache e Amazon VPCs
ElastiCache è completamente integrato con Amazon Virtual Private Cloud (AmazonVPC). Per ElastiCache gli utenti, ciò significa quanto segue:
-
Se il tuo AWS account supporta solo la VPC piattaforma EC2 -, avvia ElastiCache sempre il cluster su AmazonVPC.
-
Se sei un principiante AWS, i tuoi cluster verranno distribuiti in un Amazon. VPC VPCVerrà creato automaticamente un valore predefinito per te.
-
Se hai un'impostazione predefinita VPC e non specifichi una sottorete quando avvii un cluster, il cluster viene avviato nel tuo Amazon predefinito. VPC
Per ulteriori informazioni, consulta Rilevamento delle piattaforme supportate e se ne hai una predefinita. VPC
Con Amazon Virtual Private Cloud, puoi creare una rete virtuale nel AWS cloud che assomiglia molto a un data center tradizionale. Puoi configurare AmazonVPC, inclusa la selezione dell'intervallo di indirizzi IP, la creazione di sottoreti e la configurazione di tabelle di routing, gateway di rete e impostazioni di sicurezza.
La funzionalità di base di ElastiCache è la stessa in un cloud privato virtuale; ElastiCache gestisce gli aggiornamenti software, l'applicazione di patch, il rilevamento degli errori e il ripristino indipendentemente dal fatto che i cluster siano distribuiti all'interno o all'esterno di Amazon. VPC
ElastiCache ai nodi di cache distribuiti all'esterno di Amazon VPC viene assegnato un indirizzo IP a cui viene risolto l'endpoint/nomeDNS. Ciò fornisce connettività da istanze Amazon Elastic Compute Cloud (AmazonEC2). Quando avvii un ElastiCache cluster in una sottorete VPC privata Amazon, a ogni nodo di cache viene assegnato un indirizzo IP privato all'interno di quella sottorete.
Panoramica di ElastiCache in un Amazon VPC
Il diagramma e la tabella seguenti descrivono l'VPCambiente Amazon, insieme ai ElastiCache cluster e alle EC2 istanze Amazon che vengono lanciati in Amazon. VPC
|
Amazon VPC è una porzione isolata del AWS Cloud a cui viene assegnato un proprio blocco di indirizzi IP. |
|
Un gateway Internet collega Amazon VPC direttamente a Internet e fornisce l'accesso ad altre AWS risorse come Amazon Simple Storage Service (Amazon S3) che sono in esecuzione all'esterno di Amazon. VPC |
|
Una VPC sottorete Amazon è un segmento dell'intervallo di indirizzi IP di Amazon VPC in cui puoi isolare AWS le risorse in base alle tue esigenze operative e di sicurezza. |
|
Una tabella di routing in Amazon VPC indirizza il traffico di rete tra la sottorete e Internet. Amazon VPC ha un router implicito, che è simboleggiato in questo diagramma dal cerchio con la R. |
|
Un gruppo VPC di sicurezza Amazon controlla il traffico in entrata e in uscita per i tuoi ElastiCache cluster e le tue istanze Amazon. EC2 |
|
È possibile avviare un ElastiCache cluster nella sottorete. I nodi della cache hanno indirizzi IP privati dall'intervallo di indirizzi della sottorete. |
|
Puoi anche avviare EC2 istanze Amazon nella sottorete. Ogni EC2 istanza Amazon ha un indirizzo IP privato dall'intervallo di indirizzi della sottorete. L'EC2istanza Amazon può connettersi a qualsiasi nodo di cache nella stessa sottorete. |
|
Affinché un'EC2istanza Amazon nel tuo Amazon VPC sia raggiungibile da Internet, devi assegnare all'istanza un indirizzo pubblico statico chiamato indirizzo IP elastico. |
Prerequisiti
Per creare un ElastiCache cluster all'interno di un AmazonVPC, Amazon VPC deve soddisfare i seguenti requisiti:
Amazon VPC deve consentire EC2 istanze Amazon non dedicate. Non è possibile ElastiCache utilizzarlo in un Amazon VPC configurato per la tenancy di istanze dedicate.
È necessario definire un gruppo di sottoreti di cache per AmazonVPC. ElastiCache utilizza quel gruppo di sottorete di cache per selezionare una sottorete e gli indirizzi IP all'interno di quella sottorete da associare agli VPC endpoint o ai nodi di cache.
CIDRi blocchi per ogni sottorete devono essere sufficientemente grandi da fornire indirizzi IP di riserva da utilizzare durante le attività ElastiCache di manutenzione.
Routing e sicurezza
Puoi configurare il routing in Amazon VPC per controllare dove scorre il traffico (ad esempio, verso il gateway Internet o il gateway privato virtuale). Con un gateway Internet, Amazon VPC ha accesso diretto ad altre AWS risorse che non sono in esecuzione su AmazonVPC. Se scegli di avere solo un gateway privato virtuale con una connessione alla rete locale della tua organizzazione, puoi instradare il traffico diretto a Internet VPN e utilizzare le politiche di sicurezza locali e il firewall per controllare l'uscita. In tal caso, l'accesso alle risorse tramite Internet comporta costi aggiuntivi per la larghezza di banda. AWS
Puoi utilizzare i gruppi VPC di sicurezza Amazon per proteggere ElastiCache i cluster e EC2 le istanze Amazon nel tuo Amazon. VPC I gruppi di sicurezza operano come un firewall a livello di istanza, non di sottorete.
Nota
Ti consigliamo vivamente di utilizzare DNS i nomi per connetterti ai nodi della cache, poiché l'indirizzo IP sottostante può cambiare.
VPCDocumentazione Amazon
Amazon VPC dispone di una propria documentazione per descrivere come creare e utilizzare AmazonVPC. La tabella seguente fornisce i collegamenti alle VPC guide di Amazon.
Descrizione | Documentazione |
---|---|
Come iniziare a usare Amazon VPC | Guida introduttiva ad Amazon VPC |
Come usare Amazon VPC tramite AWS Management Console | Guida per VPC l'utente di Amazon |
Descrizioni complete di tutti i VPC comandi Amazon | Amazon EC2 Command Line Reference (i VPC comandi Amazon si trovano nel EC2 riferimento Amazon) |
Descrizioni complete delle VPC API operazioni, dei tipi di dati e degli errori di Amazon | Amazon EC2 API Reference (le VPC API operazioni di Amazon si trovano nel EC2 riferimento Amazon) |
Informazioni per l'amministratore di rete che deve configurare il gateway al termine di una IPsec VPN connessione opzionale | Che cos'è AWS Site-to-Site VPN? |
Per informazioni più dettagliate su Amazon Virtual Private Cloud, consulta Amazon Virtual Private Cloud