Comprendere MemoryDB e VPCs - Amazon MemoryDB
Panoramica di MemoryDB in un VPCPrerequisitiRouting e sicurezzaVPCDocumentazione Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Comprendere MemoryDB e VPCs

MemoryDB è completamente integrato con Amazon. VPC Per gli utenti di MemoryDB, ciò significa quanto segue:

  • MemoryDB avvia sempre il cluster in un. VPC

  • Se sei nuovo AWS, VPC verrà creato automaticamente un valore predefinito.

  • Se hai un'impostazione predefinita VPC e non specifichi una sottorete quando avvii un cluster, il cluster viene avviato nel tuo Amazon predefinito. VPC

Per ulteriori informazioni, consulta Rilevamento delle piattaforme supportate e se ne hai una predefinita. VPC

Con AmazonVPC, puoi creare una rete virtuale nel AWS cloud che assomiglia molto a un data center tradizionale. Puoi configurare il tuoVPC, inclusa la selezione dell'intervallo di indirizzi IP, la creazione di sottoreti e la configurazione di tabelle di routing, gateway di rete e impostazioni di sicurezza.

MemoryDB gestisce gli aggiornamenti software, l'applicazione di patch, il rilevamento degli errori e il ripristino.

Panoramica di MemoryDB in un VPC

  • A VPC è una porzione isolata del AWS Cloud a cui viene assegnato un proprio blocco di indirizzi IP.

  • Un gateway Internet ti connette VPC direttamente a Internet e fornisce l'accesso ad altre AWS risorse come Amazon Simple Storage Service (Amazon S3) che funzionano all'esterno del tuo. VPC

  • Una VPC sottorete Amazon è un segmento dell'intervallo di indirizzi IP di un VPC in cui è possibile isolare AWS le risorse in base alle proprie esigenze operative e di sicurezza.

  • Un gruppo VPC di sicurezza Amazon controlla il traffico in entrata e in uscita per i cluster MemoryDB e le istanze Amazon. EC2

  • Puoi avviare un cluster MemoryDB nella sottorete. I nodi dispongono di indirizzi IP privati compresi nell'intervallo di indirizzi della sottorete.

  • Puoi anche avviare EC2 istanze Amazon nella sottorete. Ogni EC2 istanza Amazon ha un indirizzo IP privato dall'intervallo di indirizzi della sottorete. L'EC2istanza Amazon può connettersi a qualsiasi nodo della stessa sottorete.

  • Affinché un'EC2istanza Amazon sia raggiungibile da Internet, è necessario assegnare all'istanza un indirizzo pubblico statico chiamato indirizzo IP elastico. VPC

Prerequisiti

Per creare un cluster MemoryDB all'interno di unVPC, VPC devi soddisfare i seguenti requisiti:

  • VPCÈ necessario consentire EC2 istanze Amazon non dedicate. Non è possibile utilizzare MemoryDB in un ambiente configurato per la VPC tenancy di istanze dedicate.

  • È necessario definire un gruppo di sottoreti per il VPC MemoryDB utilizza quel gruppo di sottorete per selezionare una sottorete e gli indirizzi IP all'interno di quella sottorete da associare ai nodi.

  • È necessario definire un gruppo di sicurezza per l'utente oppure è possibile utilizzare il VPC gruppo di sicurezza predefinito fornito.

  • CIDRi blocchi per ogni sottorete devono essere sufficientemente grandi da fornire indirizzi IP di riserva da utilizzare a MemoryDB durante le attività di manutenzione.

Routing e sicurezza

È possibile configurare il routing nel proprio computer VPC per controllare dove scorre il traffico (ad esempio, verso il gateway Internet o il gateway privato virtuale). Con un gateway Internet, hai VPC accesso diretto ad altre AWS risorse che non sono in esecuzione sul tuoVPC. Se scegli di avere solo un gateway privato virtuale con una connessione alla rete locale della tua organizzazione, puoi instradare il traffico diretto a Internet attraverso VPN e utilizzare le politiche di sicurezza locali e il firewall per controllare l'uscita. In tal caso, l'accesso alle risorse tramite Internet comporta costi aggiuntivi per la larghezza di banda. AWS

Puoi utilizzare i gruppi VPC di sicurezza Amazon per proteggere i cluster MemoryDB e le EC2 istanze Amazon nel tuo Amazon. VPC I gruppi di sicurezza operano come un firewall a livello di istanza, non di sottorete.

Nota

Ti consigliamo vivamente di utilizzare DNS i nomi per connetterti ai tuoi nodi, poiché l'indirizzo IP sottostante può cambiare nel tempo.

VPCDocumentazione Amazon

Amazon VPC dispone di una propria documentazione per descrivere come creare e utilizzare AmazonVPC. La tabella seguente mostra dove trovare informazioni nelle VPC guide di Amazon.

Descrizione Documentazione
Come iniziare a usare Amazon VPC Guida introduttiva ad Amazon VPC
Come usare Amazon VPC tramite AWS Management Console Guida per VPC l'utente di Amazon
Descrizioni complete di tutti i VPC comandi Amazon Amazon EC2 Command Line Reference (i VPC comandi Amazon si trovano nel EC2 riferimento Amazon)
Descrizioni complete delle VPC API operazioni, dei tipi di dati e degli errori di Amazon Amazon EC2 API Reference (le VPC API operazioni di Amazon si trovano nel EC2 riferimento Amazon)
Informazioni per l'amministratore di rete che deve configurare il gateway al termine di una IPsec VPN connessione opzionale Che cos'è AWS Site-to-Site VPN?

Per informazioni più dettagliate su Amazon Virtual Private Cloud, consulta Amazon Virtual Private Cloud.