Arquitetura de clusters do AWS CloudHSM

Ao criar um cluster, especifique uma nuvem privada virtual (VPC) Amazon na conta da AWS e uma ou mais sub-redes nessa VPC. Recomendamos criar uma sub-rede em cada zona de disponibilidade (AZ) na região escolhida da AWS. Você pode criar sub-redes privadas ao criar uma VPC. Para saber mais, consulte Criar uma nuvem privada virtual (VPC) para o AWS CloudHSM.

Toda vez que criar um HSM, especifique o cluster e a zona de disponibilidade para o HSM. Ao colocar os HSMs em diferentes zonas de disponibilidade, você alcançará redundância e alta disponibilidade caso uma zona de disponibilidade não esteja disponível.

Ao criar um HSM, o AWS CloudHSM coloca uma interface de rede elástica (ENI) na sub-rede especificada da sua conta da AWS. A interface de rede elástica é a interface para interação com o HSM. O HSM reside em uma VPC separada na conta da AWS que pertence ao AWS CloudHSM. O HSM, e sua interface de rede correspondente, estão na mesma zona de disponibilidade.

Para interagir com os HSMs em um cluster, é necessário o software cliente do AWS CloudHSM. Normalmente, o cliente é instalado em instâncias do Amazon EC2, conhecidas como instâncias cliente, que residem na mesma VPC que ENIs de HSM, conforme mostrado na figura a seguir. No entanto, isto não é tecnicamente necessário; é possível instalar o cliente em qualquer computador compatível, desde que ele possa ser conectado a ENIs de HSM. O cliente se comunica com HSMs individuais no cluster por meio dos ENIs respectivos.

A figura a seguir representa um cluster do AWS CloudHSM com três HSMs, cada um em uma zona de disponibilidade diferente na VPC.

Arquitetura de um cluster de AWS CloudHSM com três HSMs.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Clusters

Sincronização do cluster