As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Compreensão ElastiCache e Amazon VPCs
ElastiCache está totalmente integrado com a Amazon Virtual Private Cloud (Amazon VPC). Para ElastiCache os usuários, isso significa o seguinte:
-
Se sua AWS conta suportar somente a plataforma EC2 -VPC, ElastiCache sempre inicie seu cluster em uma Amazon VPC.
-
Se você é novato AWS, seus clusters serão implantados em uma Amazon VPC. Uma VPC padrão será criada para você automaticamente.
-
Se você tiver uma VPC padrão e não especificar uma sub-rede quando executar um cluster, este será iniciado na sua Amazon VPC padrão.
Para mais informações, consulte Detecção de suas plataformas compatíveis e se você tem um VPC padrão.
Com a Amazon Virtual Private Cloud, você pode criar uma rede virtual na AWS nuvem que se assemelha muito a um data center tradicional. É possível configurar sua Amazon VPC, incluindo selecionar o intervalo de endereços IP, criar sub-redes e definir tabelas de rotas, gateways de rede e configurações de segurança.
A funcionalidade básica do ElastiCache é a mesma em uma nuvem privada virtual; ElastiCache gerencia atualizações de software, patches, detecção de falhas e recuperação, independentemente de seus clusters estarem implantados dentro ou fora de uma Amazon VPC.
ElastiCache os nós de cache implantados fora de uma Amazon VPC recebem um endereço IP para o qual o nome do endpoint/DNS é resolvido. Isso fornece conectividade a partir de instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Quando você executa um ElastiCache cluster em uma sub-rede privada da Amazon VPC, cada nó de cache recebe um endereço IP privado dentro dessa sub-rede.
Visão geral de ElastiCache em uma Amazon VPC
O diagrama e a tabela a seguir descrevem o ambiente da Amazon VPC, junto com ElastiCache clusters e EC2 instâncias da Amazon que são lançados na Amazon VPC.
|
A Amazon VPC é uma parte isolada da AWS nuvem à qual é atribuído seu próprio bloco de endereços IP. |
|
Um gateway de Internet conecta sua Amazon VPC diretamente à Internet e fornece acesso a outros AWS recursos, como o Amazon Simple Storage Service (Amazon S3), que estão sendo executados fora da sua Amazon VPC. |
|
Uma sub-rede da Amazon VPC é um segmento do intervalo de endereços IP de uma Amazon VPC em que você pode isolar AWS recursos de acordo com suas necessidades operacionais e de segurança. |
|
Uma tabela de roteamento na Amazon VPC direciona o tráfego de rede entre a sub-rede e a Internet. A Amazon VPC tem um roteador implícito, que é simbolizado neste diagrama pelo círculo com o R. |
|
Um grupo de segurança da Amazon VPC controla o tráfego de entrada e saída para seus clusters ElastiCache e instâncias da Amazon. EC2 |
|
Você pode iniciar um ElastiCache cluster na sub-rede. Os nós de cache possuem endereços IP privados a partir do intervalo de endereços da sub-rede. |
|
Você também pode iniciar EC2 instâncias da Amazon na sub-rede. Cada EC2 instância da Amazon tem um endereço IP privado do intervalo de endereços da sub-rede. A EC2 instância da Amazon pode se conectar a qualquer nó de cache na mesma sub-rede. |
|
Para que uma EC2 instância da Amazon em sua Amazon VPC possa ser acessada pela Internet, você precisa atribuir um endereço público estático chamado endereço IP elástico à instância. |
Pré-requisitos
Para criar um ElastiCache cluster em uma Amazon VPC, sua Amazon VPC deve atender aos seguintes requisitos:
A Amazon VPC deve permitir instâncias Amazon EC2 não dedicadas. Você não pode usar ElastiCache em uma Amazon VPC configurada para locação de instância dedicada.
Um grupo de sub-rede de cache deve ser definido para sua Amazon VPC. ElastiCache usa esse grupo de sub-redes de cache para selecionar uma sub-rede e endereços IP dentro dessa sub-rede para associar aos seus endpoints de VPC ou nós de cache.
Os blocos CIDR para cada sub-rede devem ser grandes o suficiente para fornecer endereços IP extras ElastiCache para uso durante as atividades de manutenção.
Roteamento e segurança
Você pode configurar o roteamento na sua Amazon VPC para controlar para onde o tráfego flui (por exemplo, para o gateway da Internet ou o virtual private gateway). Com um gateway de Internet, sua Amazon VPC tem acesso direto a outros AWS recursos que não estão sendo executados em sua Amazon VPC. Se você optar por ter apenas um gateway privado virtual com uma conexão com a rede local da sua organização, poderá rotear seu tráfego vinculado à Internet através da VPN e usar políticas de segurança locais e um firewall para controlar a saída. Nesse caso, você incorre em cobranças adicionais de largura de banda ao acessar AWS recursos pela Internet.
Você pode usar grupos de segurança da Amazon VPC para ajudar a proteger os ElastiCache clusters e as EC2 instâncias da Amazon em sua Amazon VPC. Os security groups atuam como um firewall no nível da instância e não no nível da sub-rede.
nota
Recomendamos enfaticamente que você use nomes DNS para se conectar aos seus nós, pois o endereço IP subjacente pode mudar.
Documentação da Amazon VPC
A Amazon VPC tem seu próprio conjunto de documentação para descrever como criar e usar sua Amazon VPC. A tabela a seguir fornece links para guias sobre Amazon VPCs.
| Descrição | Documentação |
|---|---|
| Como começar a usar a Amazon VPC | Conceitos básicos do Amazon VPC |
| Como usar o Amazon VPC por meio do AWS Management Console | Guia do usuário da Amazon VPC |
| Descrições completas de todos os comandos da Amazon VPC | Referência da linha de EC2 comando da Amazon (os comandos da Amazon VPC são encontrados na referência da Amazon EC2 ) |
| Descrições completas das operações da API da Amazon VPC, tipos de dados e erros da Amazon VPC | Referência de linha de EC2 comando da Amazon (as operações da API Amazon VPC são encontradas na referência da Amazon EC2 ) |
| Informações para o administrador da rede que precisa configurar o gateway na sua extremidade de uma conexão IPsec VPN opcional | O que é AWS Site-to-Site VPN? |
Para obter informações mais detalhadas sobre a Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud
