As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Compreensão ElastiCache e Amazon VPCs
ElastiCache está totalmente integrado com a Amazon Virtual Private Cloud (AmazonVPC). Para ElastiCache os usuários, isso significa o seguinte:
-
Se sua AWS conta suportar apenas a VPC plataforma EC2 -, ElastiCache sempre inicie seu cluster em uma AmazonVPC.
-
Se você é novato AWS, seus clusters serão implantados em uma AmazonVPC. Um padrão VPC será criado automaticamente para você.
-
Se você tem um padrão VPC e não especifica uma sub-rede ao iniciar um cluster, o cluster é iniciado na sua Amazon VPC padrão.
Para obter mais informações, consulte Detectando suas plataformas suportadas e se você tem um padrão VPC.
Com a Amazon Virtual Private Cloud, você pode criar uma rede virtual na AWS nuvem que se assemelha muito a um data center tradicional. Você pode configurar sua AmazonVPC, incluindo selecionar seu intervalo de endereços IP, criar sub-redes e configurar tabelas de rotas, gateways de rede e configurações de segurança.
A funcionalidade básica do ElastiCache é a mesma em uma nuvem privada virtual; ElastiCache gerencia atualizações de software, patches, detecção de falhas e recuperação, independentemente de seus clusters estarem implantados dentro ou fora da Amazon. VPC
ElastiCache os nós de cache implantados fora de uma Amazon VPC recebem um endereço IP para o qual o DNS endpoint/nome é resolvido. Isso fornece conectividade a partir de instâncias do Amazon Elastic Compute Cloud (AmazonEC2). Quando você executa um ElastiCache cluster em uma sub-rede VPC privada da Amazon, cada nó de cache recebe um endereço IP privado dentro dessa sub-rede.
Visão geral de ElastiCache em uma Amazon VPC
O diagrama e a tabela a seguir descrevem o VPC ambiente da Amazon, junto com ElastiCache clusters e EC2 instâncias da Amazon que são lançados na AmazonVPC.
|
A Amazon VPC é uma parte isolada da AWS nuvem à qual é atribuído seu próprio bloco de endereços IP. |
|
Um gateway de Internet conecta sua Amazon VPC diretamente à Internet e fornece acesso a outros AWS recursos, como o Amazon Simple Storage Service (Amazon S3), que estão sendo executados fora da sua Amazon. VPC |
|
Uma VPC sub-rede da Amazon é um segmento do intervalo de endereços IP de uma Amazon em VPC que você pode isolar AWS recursos de acordo com suas necessidades operacionais e de segurança. |
|
Uma tabela de roteamento na Amazon VPC direciona o tráfego de rede entre a sub-rede e a Internet. A Amazon VPC tem um roteador implícito, que é simbolizado neste diagrama pelo círculo com o R. |
|
Um grupo VPC de segurança da Amazon controla o tráfego de entrada e saída para seus ElastiCache clusters e instâncias da AmazonEC2. |
|
Você pode iniciar um ElastiCache cluster na sub-rede. Os nós de cache possuem endereços IP privados a partir do intervalo de endereços da sub-rede. |
|
Você também pode iniciar EC2 instâncias da Amazon na sub-rede. Cada EC2 instância da Amazon tem um endereço IP privado do intervalo de endereços da sub-rede. A EC2 instância da Amazon pode se conectar a qualquer nó de cache na mesma sub-rede. |
|
Para que uma EC2 instância da Amazon em sua Amazon VPC possa ser acessada pela Internet, você precisa atribuir um endereço público estático chamado endereço IP elástico à instância. |
Pré-requisitos
Para criar um ElastiCache cluster dentro de uma AmazonVPC, sua Amazon VPC deve atender aos seguintes requisitos:
A Amazon VPC deve permitir EC2 instâncias Amazon não dedicadas. Você não pode usar ElastiCache em uma Amazon VPC configurada para locação de instâncias dedicadas.
Um grupo de sub-rede de cache deve ser definido para sua AmazonVPC. ElastiCache usa esse grupo de sub-redes de cache para selecionar uma sub-rede e endereços IP dentro dessa sub-rede para associar aos seus VPC endpoints ou nós de cache.
CIDRos blocos de cada sub-rede devem ser grandes o suficiente para fornecer endereços IP extras ElastiCache para uso durante as atividades de manutenção.
Roteamento e segurança
Você pode configurar o roteamento em sua Amazon VPC para controlar onde o tráfego flui (por exemplo, para o gateway da Internet ou gateway privado virtual). Com um gateway de Internet, sua Amazon VPC tem acesso direto a outros AWS recursos que não estão sendo executados na sua AmazonVPC. Se você optar por ter apenas um gateway privado virtual com uma conexão com a rede local da sua organização, poderá rotear o tráfego vinculado à Internet pelo VPN e usar políticas de segurança e firewall locais para controlar a saída. Nesse caso, você incorre em cobranças adicionais de largura de banda ao acessar AWS recursos pela Internet.
Você pode usar os grupos VPC de segurança da Amazon para ajudar a proteger os ElastiCache clusters e as EC2 instâncias da Amazon na sua AmazonVPC. Os security groups atuam como um firewall no nível da instância e não no nível da sub-rede.
nota
É altamente recomendável que você use DNS nomes para se conectar aos nós de cache, pois o endereço IP subjacente pode mudar.
VPCDocumentação da Amazon
VPCA Amazon tem seu próprio conjunto de documentação para descrever como criar e usar sua AmazonVPC. A tabela a seguir fornece links para os VPC guias da Amazon.
| Descrição | Documentação |
|---|---|
| Como começar a usar a Amazon VPC | Começando com a Amazon VPC |
| Como usar a Amazon VPC por meio do AWS Management Console | Guia VPC do usuário da Amazon |
| Descrições completas de todos os VPC comandos da Amazon | Referência da linha de EC2 comando da Amazon (os VPC comandos da Amazon são encontrados na EC2 referência da Amazon) |
| Descrições completas das VPC API operações, tipos de dados e erros da Amazon | EC2APIReferência da Amazon (as VPC API operações da Amazon são encontradas na EC2 referência da Amazon) |
| Informações para o administrador da rede que precisa configurar o gateway na sua extremidade de uma IPsec VPN conexão opcional | O que AWS Site-to-Site VPN é |
Para obter informações mais detalhadas sobre a Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud
