AWS CloudHSM architettura dei cluster

Quando crei un cluster, specifichi un Amazon Virtual Private Cloud (VPC) nel tuo AWS account e una o più sottoreti al suo interno. VPC Ti consigliamo di creare una sottorete in ogni zona di disponibilità (AZ) nella regione prescelta. AWS È possibile creare sottoreti private quando si crea un. VPC Per ulteriori informazioni, consulta Crea un cloud privato virtuale (VPC) per AWS CloudHSM.

Ogni volta che si crea unHSM, si specificano il cluster e la zona di disponibilità per. HSM Inserendoli HSMs in diverse zone di disponibilità, si ottengono ridondanza e alta disponibilità nel caso in cui una zona di disponibilità non sia disponibile.

Quando crei unHSM, AWS CloudHSM inserisce un'elastic network interface (ENI) nella sottorete specificata del tuo AWS account. L'elastic network interface è l'interfaccia per interagire con. HSM HSMRisiede VPC in un AWS account separato di proprietà di. AWS CloudHSM L'interfaccia di rete HSM e la corrispondente interfaccia di rete si trovano nella stessa zona di disponibilità.

Per interagire con l'HSMsambiente in un cluster, è necessario il software AWS CloudHSM client. In genere si installa il client su EC2 istanze Amazon, note come istanze client, che risiedono nella stessa istanza di Amazon HSMENIs, VPC come illustrato nella figura seguente. Tuttavia, non è tecnicamente necessario; puoi installare il client su qualsiasi computer compatibile, purché sia in grado di connettersi a. HSM ENIs Il client comunica con l'individuo HSMs del cluster tramite il suo. ENIs

La figura seguente rappresenta un AWS CloudHSM cluster con treHSMs, ciascuno in una diversa zona di disponibilità nelVPC.