Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
MemoryDB è completamente integrato con Amazon VPC. Per gli utenti di MemoryDB, ciò significa quanto segue:
-
MemoryDB avvia sempre il cluster in un VPC.
-
Se sei nuovo AWS, verrà creato automaticamente un VPC predefinito.
-
Se disponi di un VPC predefinito e non specifichi una sottorete all'avvio di un cluster, il cluster si avvia nel Amazon VPC predefinito.
Per ulteriori informazioni, consulta la sezione relativa al rilevamento delle piattaforme supportate e di un eventuale VPC di default.
Con Amazon VPC, puoi creare una rete virtuale nel AWS cloud che assomiglia molto a un data center tradizionale. Puoi configurare il tuo VPC, inclusa la selezione dell'intervallo di indirizzi IP, la creazione di sottoreti e la configurazione di tabelle di routing, gateway di rete e impostazioni di sicurezza.
MemoryDB gestisce gli aggiornamenti software, l'applicazione di patch, il rilevamento degli errori e il ripristino.
Panoramica di MemoryDB in un VPC
-
Un VPC è una porzione isolata del AWS Cloud a cui viene assegnato un proprio blocco di indirizzi IP.
-
Un gateway Internet collega il tuo VPC direttamente a Internet e fornisce l'accesso ad altre AWS risorse come Amazon Simple Storage Service (Amazon S3) che funzionano all'esterno del tuo VPC.
-
Una sottorete Amazon VPC è un segmento dell'intervallo di indirizzi IP di un VPC in cui è possibile isolare AWS le risorse in base alle proprie esigenze operative e di sicurezza.
-
Un gruppo di sicurezza Amazon VPC controlla il traffico in entrata e in uscita per i cluster MemoryDB e le istanze Amazon. EC2
-
Puoi avviare un cluster MemoryDB nella sottorete. I nodi dispongono di indirizzi IP privati compresi nell'intervallo di indirizzi della sottorete.
-
Puoi anche avviare EC2 istanze Amazon nella sottorete. Ogni EC2 istanza Amazon ha un indirizzo IP privato dall'intervallo di indirizzi della sottorete. L' EC2 istanza Amazon può connettersi a qualsiasi nodo della stessa sottorete.
-
Affinché un' EC2 istanza Amazon nel tuo VPC sia raggiungibile da Internet, devi assegnare all'istanza un indirizzo pubblico statico chiamato indirizzo IP elastico.
Prerequisiti
Per creare un cluster MemoryDB all'interno di un VPC, il VPC deve soddisfare i seguenti requisiti:
Il tuo VPC deve consentire istanze Amazon EC2 non dedicate. Non è possibile utilizzare MemoryDB in un VPC configurato per la tenancy di istanze dedicate.
È necessario definire un gruppo di sottoreti per il VPC. MemoryDB utilizza quel gruppo di sottorete per selezionare una sottorete e gli indirizzi IP all'interno di quella sottorete da associare ai nodi.
È necessario definire un gruppo di sicurezza per il VPC oppure è possibile utilizzare il gruppo di sicurezza predefinito fornito.
I blocchi CIDR per ogni sottorete devono essere sufficientemente grandi da fornire indirizzi IP di riserva da utilizzare a MemoryDB durante le attività di manutenzione.
Routing e sicurezza
Puoi configurare il routing nel tuo VPC per controllare dove scorre il traffico (ad esempio, verso il gateway Internet o il gateway privato virtuale). Con un gateway Internet, il tuo VPC ha accesso diretto ad altre AWS risorse che non sono in esecuzione nel tuo VPC. Se scegli di avere solo un gateway privato virtuale con una connessione alla rete locale della tua organizzazione, puoi instradare il traffico diretto a Internet tramite la VPN e utilizzare le politiche di sicurezza locali e il firewall per controllare l'uscita. In tal caso, l'accesso alle risorse tramite Internet comporta costi aggiuntivi per la larghezza di banda. AWS
Puoi utilizzare i gruppi di sicurezza Amazon VPC per proteggere i cluster MemoryDB e le istanze Amazon nel EC2 tuo Amazon VPC. I gruppi di sicurezza operano come un firewall a livello di istanza, non di sottorete.
Nota
Ti consigliamo vivamente di utilizzare nomi DNS per connetterti ai tuoi nodi, poiché l'indirizzo IP sottostante può cambiare nel tempo.
Documentazione Amazon VPC
Amazon VPC dispone della propria documentazione che descrive come creare e usare l’Amazon VPC. La tabella seguente mostra dove trovare informazioni nelle guide di Amazon VPC.
| Descrizione | Documentazione |
|---|---|
| Come iniziare a usare Amazon VPC | Nozioni di base su Amazon VPC |
| Come usare Amazon VPC tramite AWS Management Console | Guida per l'utente di Amazon VPC |
| Descrizioni complete di tutti i comandi di Amazon VPC | Amazon EC2 Command Line Reference (i comandi Amazon VPC si trovano nel riferimento Amazon EC2 ) |
| Descrizioni complete di operazioni API, tipi di dati ed errori di Amazon VPC | Amazon EC2 API Reference (le operazioni dell'API Amazon VPC si trovano nel riferimento Amazon EC2 ) |
| Informazioni per l'amministratore di rete che deve configurare il gateway all'estremità di una IPsec connessione VPN opzionale | Che cos'è AWS Site-to-Site una VPN? |
Per informazioni più dettagliate su Amazon Virtual Private Cloud, consulta Amazon Virtual Private Cloud
