ElastiCache 및 Amazon 이해 VPCs - Amazon ElastiCache
Amazon ElastiCache 의 개요 VPC사전 조건라우팅 및 보안Amazon VPC 설명서

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

ElastiCache 및 Amazon 이해 VPCs

ElastiCache 는 Amazon Virtual Private Cloud(Amazon )와 완전히 통합됩니다VPC. ElastiCache 사용자에게는 다음과 같은 의미가 있습니다.

  • AWS 계정이 EC2-VPC 플랫폼만 지원하는 경우 는 ElastiCache 항상 Amazon 에서 클러스터를 시작합니다VPC.

  • 를 처음 사용하는 경우 AWS클러스터가 Amazon 에 배포됩니다VPC. 기본값VPC이 자동으로 생성됩니다.

  • 기본값이 VPC 있고 클러스터를 시작할 때 서브넷을 지정하지 않으면 클러스터가 기본 Amazon 로 시작됩니다VPC.

자세한 내용은 지원되는 플랫폼 감지 및 기본 가 있는지 여부를 참조하세요VPC.

Amazon Virtual Private Cloud 를 사용하면 클라우드에서 기존 데이터 센터와 AWS 매우 유사한 가상 네트워크를 생성할 수 있습니다. IP 주소 범위 선택VPC, 서브넷 생성, 라우팅 테이블, 네트워크 게이트웨이 및 보안 설정 구성 등 Amazon 을 구성할 수 있습니다.

의 기본 기능은 가상 프라이빗 클라우드에서 ElastiCache 동일합니다. 클러스터가 Amazon 의 내부 또는 외부에 배포되었는지 여부에 관계없이 소프트웨어 업그레이드, 패치 적용, 장애 감지 및 복구를 ElastiCache 관리합니다VPC.

ElastiCache Amazon 외부에 배포된 캐시 노드VPC에는 엔드포인트/DNS이름이 확인되는 IP 주소가 할당됩니다. 이렇게 하면 Amazon Elastic Compute Cloud(AmazonEC2) 인스턴스와의 연결이 가능합니다. ElastiCache 클러스터를 Amazon VPC 프라이빗 서브넷으로 시작하면 모든 캐시 노드에 해당 서브넷 내의 프라이빗 IP 주소가 할당됩니다.

Amazon ElastiCache 의 개요 VPC

다음 다이어그램과 표는 Amazon 환경에서 시작된 ElastiCache 클러스터 및 Amazon EC2 인스턴스와 함께 Amazon VPC 환경을 설명합니다VPC.

ElastiCache 클러스터 및 Amazon EC2 인스턴스가 있는 Amazon VPC 환경을 보여주는 다이어그램입니다.
번호가 매겨진 글머리 기호 1.

Amazon은 자체 IP 주소 블록이 할당된 AWS 클라우드의 VPC 격리된 부분입니다.
번호가 매겨진 글머리 기호 2.

인터넷 게이트웨이는 Amazon을 인터넷에 VPC 직접 연결하고 Amazon 외부에서 실행되는 Amazon Simple Storage Service(Amazon S3)와 같은 다른 AWS 리소스에 대한 액세스를 제공합니다VPC.
번호가 매겨진 글머리 기호 3.

Amazon VPC 서브넷은 보안 및 운영 요구 사항에 따라 AWS 리소스를 격리할 수 VPC 있는 Amazon의 IP 주소 범위의 세그먼트입니다.
번호가 매겨진 글머리 기호 4.

Amazon의 라우팅 테이블은 서브넷과 인터넷 간의 네트워크 트래픽을 VPC 지시합니다. Amazon에는 암시 라우터VPC가 있으며, 이 라우터는 R이 있는 원으로 이 다이어그램에 기호로 표시됩니다.
번호가 매겨진 글머리 기호 5.

Amazon VPC 보안 그룹은 ElastiCache 클러스터 및 Amazon EC2 인스턴스의 인바운드 및 아웃바운드 트래픽을 제어합니다.
번호가 매겨진 글머리 기호 6.

서브넷에서 ElastiCache 클러스터를 시작할 수 있습니다. 캐시 노드는 서브넷 주소 범위의 프라이빗 IP 주소를 가집니다.
번호가 매겨진 글머리 기호 7.

서브넷에서 Amazon EC2 인스턴스를 시작할 수도 있습니다. 각 Amazon EC2 인스턴스에는 서브넷의 주소 범위에 속한 프라이빗 IP 주소가 있습니다. Amazon EC2 인스턴스는 동일한 서브넷의 모든 캐시 노드에 연결할 수 있습니다.
번호가 매겨진 글머리 기호 8.

인터넷에서 Amazon EC2 인스턴스에 연결할 수 VPC 있으려면 탄력적 IP 주소라는 정적 퍼블릭 주소를 인스턴스에 할당해야 합니다.

사전 조건

Amazon 내에서 ElastiCache 클러스터를 생성하려면 VPCAmazon이 다음 요구 사항을 충족해야 VPC 합니다.

  • Amazon은 전용이 아닌 Amazon EC2 인스턴스를 허용VPC해야 합니다. 전용 인스턴스 테넌시용으로 VPC 구성된 Amazon ElastiCache 에서는 를 사용할 수 없습니다.

  • Amazon VPC. ElastiCache uses가 서브넷 그룹을 캐시하여 VPC 엔드포인트 또는 캐시 노드와 연결할 서브넷 및 해당 서브넷 내의 IP 주소를 선택하도록 하려면 캐시 서브넷 그룹을 정의해야 합니다.

  • CIDR 각 서브넷의 블록은 유지 관리 활동 중에 ElastiCache 사용할 예비 IP 주소를 제공할 수 있을 만큼 커야 합니다.

라우팅 및 보안

Amazon에서 라우팅을 구성VPC하여 트래픽이 흐르는 위치(예: 인터넷 게이트웨이 또는 가상 프라이빗 게이트웨이)를 제어할 수 있습니다. 인터넷 게이트웨이를 사용하면 Amazon VPC 에서 실행되지 않는 다른 AWS 리소스에 직접 액세스할 수 있습니다VPC. 조직의 로컬 네트워크에 연결된 가상 프라이빗 게이트웨이만 사용하도록 선택한 경우 를 통해 인터넷 연결 트래픽을 라우팅VPN하고 로컬 보안 정책 및 방화벽을 사용하여 송신을 제어할 수 있습니다. 이 경우 인터넷을 통해 AWS 리소스에 액세스할 때 추가 대역폭 요금이 발생합니다.

Amazon VPC 보안 그룹을 사용하여 Amazon 에서 ElastiCache 클러스터와 Amazon EC2 인스턴스를 보호할 수 있습니다VPC. 보안 그룹은 서브넷 레벨이 아닌 인스턴스 레벨에서 방화벽처럼 작동합니다.

참고

기본 IP 주소가 변경될 수 있으므로 DNS 이름을 사용하여 캐시 노드에 연결하는 것이 좋습니다.

Amazon VPC 설명서

AmazonVPC에는 Amazon 를 생성하고 사용하는 방법을 설명하는 자체 설명서 세트가 있습니다VPC. 다음 표에는 Amazon VPC 가이드에 대한 링크가 나와 있습니다.

설명 설명서
Amazon 사용을 시작하는 방법 VPC Amazon 시작하기 VPC
를 VPC 통해 Amazon을 사용하는 방법 AWS Management Console Amazon VPC 사용 설명서
모든 Amazon VPC 명령에 대한 전체 설명 Amazon EC2 명령줄 참조(Amazon VPC 명령은 Amazon EC2 참조에서 찾을 수 있음)
Amazon VPC API 작업, 데이터 유형 및 오류에 대한 전체 설명 Amazon EC2 API 참조(Amazon VPC API 작업은 Amazon EC2 참조에서 찾을 수 있음)
선택적 IPsec VPN 연결 종료 시 게이트웨이를 구성해야 하는 네트워크 관리자를 위한 정보 란 무엇입니까 AWS Site-to-Site VPN?

Amazon Virtual Private Cloud에 대한 자세한 내용은 Amazon Virtual Private Cloud 섹션을 참조하세요.