AWS CloudHSM arquitetura de cluster

Ao criar um cluster, você especifica uma Amazon Virtual Private Cloud (VPC) em sua AWS conta e uma ou mais sub-redes nela. VPC Recomendamos que você crie uma sub-rede em cada zona de disponibilidade (AZ) na AWS região escolhida. Você pode criar sub-redes privadas ao criar uma. VPC Para saber mais, consulte Crie uma nuvem privada virtual (VPC) para AWS CloudHSM.

Cada vez que você cria umHSM, você especifica o cluster e a zona de disponibilidade para HSM o. Ao colocar o HSMs em diferentes zonas de disponibilidade, você obtém redundância e alta disponibilidade no caso de uma zona de disponibilidade não estar disponível.

Quando você cria umHSM, AWS CloudHSM coloca uma elastic network interface (ENI) na sub-rede especificada em sua AWS conta. A interface de rede elástica é a interface para interagir com o. HSM O HSM reside VPC em uma AWS conta separada de propriedade de AWS CloudHSM. O HSM e sua interface de rede correspondente estão na mesma zona de disponibilidade.

Para interagir com o HSMs em um cluster, você precisa do software AWS CloudHSM cliente. Normalmente, você instala o cliente em EC2 instâncias da Amazon, conhecidas como instâncias de cliente, que residem na mesma VPC HSMENIs, conforme mostrado na figura a seguir. Porém, isso não é tecnicamente necessário; você pode instalar o cliente em qualquer computador compatível, desde que ele possa se conectar ao HSMENIs. O cliente se comunica com o indivíduo HSMs em seu cluster por meio de seu. ENIs

A figura a seguir representa um AWS CloudHSM cluster com trêsHSMs, cada um em uma zona de disponibilidade diferente noVPC.