Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprensione ElastiCache e Amazon VPCs
ElastiCache è completamente integrato con Amazon Virtual Private Cloud (Amazon VPC). Per ElastiCache gli utenti, ciò significa quanto segue:
-
Se il tuo AWS account supporta solo la piattaforma EC2 -VPC, avvia ElastiCache sempre il cluster in un Amazon VPC.
-
Se sei un principiante AWS, i tuoi cluster verranno distribuiti in un Amazon VPC. Verrà creato automaticamente un VPC di default.
-
Se disponi di un VPC predefinito e non specifichi una sottorete all'avvio di un cluster, il cluster si avvia nel Amazon VPC predefinito.
Per ulteriori informazioni, consulta la sezione relativa al rilevamento delle piattaforme supportate e di un eventuale VPC di default.
Con Amazon Virtual Private Cloud, puoi creare una rete virtuale nel AWS cloud che assomiglia molto a un data center tradizionale. Puoi configurare il Amazon VPC, inclusi la selezione degli intervalli di indirizzi IP, la creazione di sottoreti, la configurazione di tabelle di routing, i gateway di rete, nonché le impostazioni di sicurezza.
La funzionalità di base di ElastiCache è la stessa in un cloud privato virtuale; ElastiCache gestisce gli aggiornamenti software, l'applicazione di patch, il rilevamento degli errori e il ripristino indipendentemente dal fatto che i cluster siano distribuiti all'interno o all'esterno di un Amazon VPC.
ElastiCache ai nodi di cache distribuiti all'esterno di un Amazon VPC viene assegnato un indirizzo IP a cui viene risolto il nome dell'endpoint/DNS. Ciò fornisce connettività da istanze Amazon Elastic Compute Cloud (Amazon EC2). Quando avvii un ElastiCache cluster in una sottorete privata Amazon VPC, a ogni nodo di cache viene assegnato un indirizzo IP privato all'interno di quella sottorete.
Panoramica di ElastiCache un Amazon VPC
Il diagramma e la tabella seguenti descrivono l'ambiente Amazon VPC, ElastiCache insieme ai cluster e alle istanze EC2 Amazon che vengono lanciati in Amazon VPC.
|
Amazon VPC è una porzione isolata del AWS cloud a cui viene assegnato un proprio blocco di indirizzi IP. |
|
Un gateway Internet collega Amazon VPC direttamente a Internet e fornisce l'accesso ad altre AWS risorse come Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) che sono in esecuzione all'esterno di Amazon VPC. |
|
Una sottorete Amazon VPC è un segmento dell'intervallo di indirizzi IP di un Amazon VPC in cui puoi isolare AWS le risorse in base alle tue esigenze operative e di sicurezza. |
|
Una tabella di routing nella Amazon VPC instrada il traffico di rete tra la sottorete e Internet. L’Amazon VPC ha un router implicito che, in questo diagramma, è rappresentato dal simbolo del cerchio con la R. |
|
Un gruppo di sicurezza Amazon VPC controlla il traffico in entrata e in uscita per i cluster ElastiCache e le istanze Amazon. EC2 |
|
È possibile avviare un ElastiCache cluster nella sottorete. I nodi della cache hanno indirizzi IP privati dall'intervallo di indirizzi della sottorete. |
|
Puoi anche avviare EC2 istanze Amazon nella sottorete. Ogni EC2 istanza Amazon ha un indirizzo IP privato dall'intervallo di indirizzi della sottorete. L' EC2 istanza Amazon può connettersi a qualsiasi nodo di cache nella stessa sottorete. |
|
Affinché un' EC2 istanza Amazon nel tuo Amazon VPC sia raggiungibile da Internet, devi assegnare all'istanza un indirizzo pubblico statico chiamato indirizzo IP elastico. |
Prerequisiti
Per creare un ElastiCache cluster all'interno di un Amazon VPC, il tuo Amazon VPC deve soddisfare i seguenti requisiti:
Amazon VPC deve consentire istanze Amazon EC2 non dedicate. Non è possibile ElastiCache utilizzarlo in un Amazon VPC configurato per la tenancy di istanze dedicate.
È necessario definire un gruppo di sottoreti di cache per Amazon VPC. ElastiCache utilizza quel gruppo di sottorete di cache per selezionare una sottorete e gli indirizzi IP all'interno di quella sottorete da associare agli endpoint VPC o ai nodi di cache.
I blocchi CIDR per ogni sottorete devono essere sufficientemente grandi da fornire indirizzi IP di riserva da utilizzare durante le attività di manutenzione. ElastiCache
Routing e sicurezza
È possibile configurare il routing nell’Amazon VPC per controllare i punti di concentrazione dei flussi di traffico (ad esempio, il gateway Internet o il gateway virtuale privato). Con un gateway Internet, Amazon VPC ha accesso diretto ad altre AWS risorse che non sono in esecuzione nel tuo Amazon VPC. Se scegliere di avere solo un gateway privato virtuale con una connessione alla rete locale della tua organizzazione, puoi instradare il traffico Internet attraverso la VPN e utilizzare il firewall e le policy di sicurezza locali per controllare i punti di uscita. In tal caso, dovrai sostenere costi aggiuntivi per la larghezza di banda quando accedi alle AWS risorse su Internet.
Puoi utilizzare i gruppi di sicurezza Amazon VPC per proteggere i ElastiCache cluster e le EC2 istanze Amazon nel tuo Amazon VPC. I gruppi di sicurezza operano come un firewall a livello di istanza, non di sottorete.
Nota
Consigliamo di utilizzare i nomi DNS per effettuare il collegamento ai nodi della cache perché l'indirizzo IP sottostante può cambiare.
Documentazione Amazon VPC
Amazon VPC dispone della propria documentazione che descrive come creare e usare l’Amazon VPC. La tabella seguente fornisce i collegamenti alle guide di Amazon VPC.
| Descrizione | Documentazione |
|---|---|
| Come iniziare a usare Amazon VPC | Nozioni di base su Amazon VPC |
| Come usare Amazon VPC tramite AWS Management Console | Guida per l'utente di Amazon VPC |
| Descrizioni complete di tutti i comandi di Amazon VPC | Amazon EC2 Command Line Reference (i comandi Amazon VPC si trovano nel riferimento Amazon EC2 ) |
| Descrizioni complete di operazioni API, tipi di dati ed errori di Amazon VPC | Amazon EC2 Command Line Reference (le operazioni dell'API Amazon VPC si trovano nel riferimento Amazon EC2 ) |
| Informazioni per l'amministratore di rete che deve configurare il gateway all'estremità di una IPsec connessione VPN opzionale | Che cos'è AWS Site-to-Site una VPN? |
Per informazioni più dettagliate su Amazon Virtual Private Cloud, consulta Amazon Virtual Private Cloud
