MemoryDB と について VPCs - Amazon MemoryDB

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

MemoryDB と について VPCs

MemoryDB は Amazon と完全に統合されていますVPC。MemoryDB ユーザーにとって、これは次のことを意味します。

  • MemoryDB は常に でクラスターを起動しますVPC。

  • を初めて使用する場合VPCは AWS、自動的にデフォルトが作成されます。

  • デフォルトがありVPC、クラスターの起動時にサブネットを指定しない場合、クラスターはデフォルトの Amazon で起動しますVPC。

詳細については、「サポートされているプラットフォームの検出」と「デフォルトの があるかどうかVPC」を参照してください。

Amazon を使用するとVPC、従来のデータセンターによく似た仮想ネットワークを AWS クラウドに作成できます。IP アドレス範囲の選択VPC、サブネットの作成、ルートテーブル、ネットワークゲートウェイ、セキュリティ設定の設定など、 を設定できます。

MemoryDB では、ソフトウェアのアップグレード、パッチ、障害検出、および復旧を管理します。

の MemoryDB の概要 VPC

  • VPC は、独自の IP アドレスブロックが割り当てられている AWS クラウドの分離された部分です。

  • インターネットゲートウェイは、 をインターネットVPCに直接接続し、 の外部で実行されている Amazon Simple Storage Service (Amazon S3) などの他の AWS リソースへのアクセスを提供しますVPC。

  • Amazon VPCサブネットは、セキュリティと運用上のニーズに合わせて AWS リソースVPCを分離できる の IP アドレス範囲のセグメントです。

  • Amazon VPC セキュリティグループは、MemoryDB クラスターと Amazon EC2インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御します。

  • サブネットで MemoryDB クラスターを起動できます。ノードは、サブネットのアドレス範囲のプライベート IP アドレスを持ちます。

  • サブネットで Amazon EC2インスタンスを起動することもできます。各 Amazon EC2インスタンスには、サブネットのアドレス範囲からのプライベート IP アドレスがあります。Amazon EC2インスタンスは、同じサブネット内の任意のノードに接続できます。

  • の Amazon EC2インスタンスVPCがインターネットからアクセスできるようにするには、Elastic IP アドレスと呼ばれる静的なパブリックアドレスをインスタンスに割り当てる必要があります。

前提条件

内に MemoryDB クラスターを作成するにはVPC、 が以下の要件を満たしているVPC必要があります。

  • は、非専用 Amazon EC2インスタンスを許可VPCする必要があります。MemoryDB VPCは、専用インスタンステナンシー用に設定された では使用できません。

  • サブネットグループを に定義する必要がありますVPC。MemoryDB はそのキャッシュサブネットグループを使用して、そのサブネット内でノードに関連付けるサブネットおよび IP アドレスを選択します。

  • セキュリティグループを に定義する必要があります。またはVPC、指定されたデフォルトを使用できます。

  • CIDR 各サブネットの ブロックは、MemoryDB がメンテナンスアクティビティで使用する予備の IP アドレスを提供するのに十分な大きさである必要があります。

ルーティングとセキュリティ

でルーティングを設定VPCして、トラフィックフロー (インターネットゲートウェイや仮想プライベートゲートウェイなど) を制御できます。インターネットゲートウェイを使用すると、 VPCは で実行されていない他の AWS リソースに直接アクセスできますVPC。組織のローカルネットワークに接続された仮想プライベートゲートウェイのみを持つことを選択した場合は、 経由でインターネットバウンドトラフィックをルーティングVPNし、ローカルセキュリティポリシーとファイアウォールを使用して出力を制御できます。この場合、インターネット経由で AWS リソースにアクセスすると、追加の帯域幅料金が発生します。

Amazon VPC セキュリティグループを使用して、Amazon 内の MemoryDB クラスターと Amazon EC2インスタンスを保護することができますVPC。セキュリティグループは、サブネットレベルでなくインスタンスレベルでファイアウォールのように動作します。

注記

基盤となる IP アドレスは時間の経過とともに変化する可能性があるため、ノードへの接続にはDNS名前を使用することを強くお勧めします。

Amazon VPCドキュメント

Amazon VPCには、Amazon を作成して使用する方法を説明する独自のドキュメントセットがありますVPC。次の表は、Amazon VPCガイドの情報を検索する場所を示しています。

説明 ドキュメント
Amazon の使用を開始する方法 VPC Amazon の開始方法 VPC
VPC を使用して Amazon を使用する方法 AWS Management Console Amazon VPC ユーザーガイド
すべての Amazon VPC コマンドの完全な説明 Amazon EC2 コマンドラインリファレンス (Amazon VPC コマンドは Amazon EC2リファレンスにあります)
Amazon VPCAPIオペレーション、データ型、エラーの完全な説明 Amazon EC2 API リファレンス (Amazon VPCAPIオペレーションは Amazon EC2リファレンスにあります)
オプションのIPsecVPN接続の終了時にゲートウェイを設定する必要があるネットワーク管理者に関する情報 とは AWS Site-to-Site VPN

Amazon Virtual Private Cloud の詳細については、「Amazon Virtual Private Cloud」を参照してください。