Compreensão ElastiCache e Amazon VPCs - Amazon ElastiCache

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compreensão ElastiCache e Amazon VPCs

ElastiCache está totalmente integrado com a Amazon Virtual Private Cloud (Amazon VPC). Para ElastiCache os usuários, isso significa o seguinte:

  • Se sua AWS conta suportar somente a plataforma EC2 -VPC, ElastiCache sempre inicie seu cluster em uma Amazon VPC.

  • Se você é novato AWS, seus clusters serão implantados em uma Amazon VPC. Uma VPC padrão será criada para você automaticamente.

  • Se você tiver uma VPC padrão e não especificar uma sub-rede quando executar um cluster, este será iniciado na sua Amazon VPC padrão.

Para mais informações, consulte Detecção de suas plataformas compatíveis e se você tem um VPC padrão.

Com a Amazon Virtual Private Cloud, você pode criar uma rede virtual na AWS nuvem que se assemelha muito a um data center tradicional. É possível configurar sua Amazon VPC, incluindo selecionar o intervalo de endereços IP, criar sub-redes e definir tabelas de rotas, gateways de rede e configurações de segurança.

A funcionalidade básica do ElastiCache é a mesma em uma nuvem privada virtual; ElastiCache gerencia atualizações de software, patches, detecção de falhas e recuperação, independentemente de seus clusters estarem implantados dentro ou fora de uma Amazon VPC.

ElastiCache os nós de cache implantados fora de uma Amazon VPC recebem um endereço IP para o qual o nome do endpoint/DNS é resolvido. Isso fornece conectividade a partir de instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Quando você executa um ElastiCache cluster em uma sub-rede privada da Amazon VPC, cada nó de cache recebe um endereço IP privado dentro dessa sub-rede.

Visão geral de ElastiCache em uma Amazon VPC

O diagrama e a tabela a seguir descrevem o ambiente da Amazon VPC, junto com ElastiCache clusters e EC2 instâncias da Amazon que são lançados na Amazon VPC.

Diagrama mostrando o ambiente Amazon VPC com ElastiCache clusters e instâncias da Amazon EC2 .
Marcador numerado 1.

A Amazon VPC é uma parte isolada da AWS nuvem à qual é atribuído seu próprio bloco de endereços IP.

Marcador numerado 2.

Um gateway de Internet conecta sua Amazon VPC diretamente à Internet e fornece acesso a outros AWS recursos, como o Amazon Simple Storage Service (Amazon S3), que estão sendo executados fora da sua Amazon VPC.

Marcador numerado 3.

Uma sub-rede da Amazon VPC é um segmento do intervalo de endereços IP de uma Amazon VPC em que você pode isolar AWS recursos de acordo com suas necessidades operacionais e de segurança.

Marcador numerado 4.

Uma tabela de roteamento na Amazon VPC direciona o tráfego de rede entre a sub-rede e a Internet. A Amazon VPC tem um roteador implícito, que é simbolizado neste diagrama pelo círculo com o R.

Marcador numerado 5.

Um grupo de segurança da Amazon VPC controla o tráfego de entrada e saída para seus clusters ElastiCache e instâncias da Amazon. EC2

Marcador numerado 6.

Você pode iniciar um ElastiCache cluster na sub-rede. Os nós de cache possuem endereços IP privados a partir do intervalo de endereços da sub-rede.

Marcador numerado 7.

Você também pode iniciar EC2 instâncias da Amazon na sub-rede. Cada EC2 instância da Amazon tem um endereço IP privado do intervalo de endereços da sub-rede. A EC2 instância da Amazon pode se conectar a qualquer nó de cache na mesma sub-rede.

Marcador numerado 8.

Para que uma EC2 instância da Amazon em sua Amazon VPC possa ser acessada pela Internet, você precisa atribuir um endereço público estático chamado endereço IP elástico à instância.

Pré-requisitos

Para criar um ElastiCache cluster em uma Amazon VPC, sua Amazon VPC deve atender aos seguintes requisitos:

  • A Amazon VPC deve permitir instâncias Amazon EC2 não dedicadas. Você não pode usar ElastiCache em uma Amazon VPC configurada para locação de instância dedicada.

  • Um grupo de sub-rede de cache deve ser definido para sua Amazon VPC. ElastiCache usa esse grupo de sub-redes de cache para selecionar uma sub-rede e endereços IP dentro dessa sub-rede para associar aos seus endpoints de VPC ou nós de cache.

  • Os blocos CIDR para cada sub-rede devem ser grandes o suficiente para fornecer endereços IP extras ElastiCache para uso durante as atividades de manutenção.

Roteamento e segurança

Você pode configurar o roteamento na sua Amazon VPC para controlar para onde o tráfego flui (por exemplo, para o gateway da Internet ou o virtual private gateway). Com um gateway de Internet, sua Amazon VPC tem acesso direto a outros AWS recursos que não estão sendo executados em sua Amazon VPC. Se você optar por ter apenas um gateway privado virtual com uma conexão com a rede local da sua organização, poderá rotear seu tráfego vinculado à Internet através da VPN e usar políticas de segurança locais e um firewall para controlar a saída. Nesse caso, você incorre em cobranças adicionais de largura de banda ao acessar AWS recursos pela Internet.

Você pode usar grupos de segurança da Amazon VPC para ajudar a proteger os ElastiCache clusters e as EC2 instâncias da Amazon em sua Amazon VPC. Os security groups atuam como um firewall no nível da instância e não no nível da sub-rede.

nota

Recomendamos enfaticamente que você use nomes DNS para se conectar aos seus nós, pois o endereço IP subjacente pode mudar.

Documentação da Amazon VPC

A Amazon VPC tem seu próprio conjunto de documentação para descrever como criar e usar sua Amazon VPC. A tabela a seguir fornece links para guias sobre Amazon VPCs.

Descrição Documentação
Como começar a usar a Amazon VPC Conceitos básicos do Amazon VPC
Como usar o Amazon VPC por meio do AWS Management Console Guia do usuário da Amazon VPC
Descrições completas de todos os comandos da Amazon VPC Referência da linha de EC2 comando da Amazon (os comandos da Amazon VPC são encontrados na referência da Amazon EC2 )
Descrições completas das operações da API da Amazon VPC, tipos de dados e erros da Amazon VPC Referência de linha de EC2 comando da Amazon (as operações da API Amazon VPC são encontradas na referência da Amazon EC2 )
Informações para o administrador da rede que precisa configurar o gateway na sua extremidade de uma conexão IPsec VPN opcional O que é AWS Site-to-Site VPN?

Para obter informações mais detalhadas sobre a Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud.