Compreendendo o MemoryDB e VPCs - Amazon MemoryDB

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compreendendo o MemoryDB e VPCs

O MemoryDB está totalmente integrado com a Amazon. VPC Para usuários do MemoryDB, isso significa o seguinte:

  • O MemoryDB sempre inicia seu cluster em um. VPC

  • Se você for novo AWS, um padrão VPC será criado automaticamente para você.

  • Se você tem um padrão VPC e não especifica uma sub-rede ao iniciar um cluster, o cluster é iniciado na sua Amazon VPC padrão.

Para obter mais informações, consulte Detectando suas plataformas suportadas e se você tem um padrão VPC.

Com a AmazonVPC, você pode criar uma rede virtual na AWS nuvem que se assemelha muito a um data center tradicional. Você pode configurar o seuVPC, incluindo selecionar o intervalo de endereços IP, criar sub-redes e definir tabelas de rotas, gateways de rede e configurações de segurança.

O MemoryDB gerencia atualizações de software, patches, detecção de falhas e recuperação.

Visão geral do MemoryDB em um VPC

  • VPCA é uma parte isolada da AWS nuvem à qual é atribuído seu próprio bloco de endereços IP.

  • Um gateway de internet conecta você VPC diretamente à internet e fornece acesso a outros AWS recursos, como o Amazon Simple Storage Service (Amazon S3), que estão sendo executados fora do seu. VPC

  • Uma VPC sub-rede da Amazon é um segmento do intervalo de endereços IP em VPC que você pode isolar AWS recursos de acordo com suas necessidades operacionais e de segurança.

  • Um grupo VPC de segurança da Amazon controla o tráfego de entrada e saída para seus clusters MemoryDB e instâncias da Amazon. EC2

  • Você pode ativar um cluster do MemoryDB na sub-rede. Os nós possuem endereços IP privados a partir do intervalo de endereços da sub-rede.

  • Você também pode iniciar EC2 instâncias da Amazon na sub-rede. Cada EC2 instância da Amazon tem um endereço IP privado do intervalo de endereços da sub-rede. A EC2 instância da Amazon pode se conectar a qualquer nó na mesma sub-rede.

  • Para que uma EC2 instância da Amazon possa ser acessada pela Internet, você precisa atribuir um endereço público estático chamado endereço IP elástico à instância. VPC

Pré-requisitos

Para criar um cluster MemoryDB em umVPC, você VPC deve atender aos seguintes requisitos:

  • Você VPC deve permitir EC2 instâncias Amazon não dedicadas. Você não pode usar o MemoryDB em um VPC que esteja configurado para locação de instância dedicada.

  • Um grupo de sub-redes deve ser definido para o seuVPC. O MemoryDB utiliza esse grupo de sub-redes para selecionar uma sub-rede e endereços IP nessa sub-rede para associar aos seus nós.

  • Um grupo de segurança deve ser definido para o seuVPC, ou você pode usar o padrão fornecido.

  • CIDRos blocos de cada sub-rede devem ser grandes o suficiente para fornecer endereços IP extras para o MemoryDB usar durante as atividades de manutenção.

Roteamento e segurança

Você pode configurar o roteamento no seu VPC para controlar onde o tráfego flui (por exemplo, para o gateway da Internet ou gateway privado virtual). Com um gateway de internet, você VPC tem acesso direto a outros AWS recursos que não estão sendo executados no seuVPC. Se você optar por ter apenas um gateway privado virtual com uma conexão com a rede local da sua organização, poderá rotear o tráfego vinculado à Internet pelo VPN e usar políticas de segurança e firewall locais para controlar a saída. Nesse caso, você incorre em cobranças adicionais de largura de banda ao acessar AWS recursos pela Internet.

Você pode usar grupos de VPC segurança da Amazon para ajudar a proteger os clusters do MemoryDB e as EC2 instâncias da Amazon na sua Amazon. VPC Os security groups atuam como um firewall no nível da instância e não no nível da sub-rede.

nota

É altamente recomendável que você use DNS nomes para se conectar aos seus nós, pois o endereço IP subjacente pode mudar com o tempo.

VPCDocumentação da Amazon

VPCA Amazon tem seu próprio conjunto de documentação para descrever como criar e usar sua AmazonVPC. A tabela a seguir mostra onde encontrar informações nos VPC guias da Amazon.

Descrição Documentação
Como começar a usar a Amazon VPC Começando com a Amazon VPC
Como usar a Amazon VPC por meio do AWS Management Console Guia VPC do usuário da Amazon
Descrições completas de todos os VPC comandos da Amazon Referência da linha de EC2 comando da Amazon (os VPC comandos da Amazon são encontrados na EC2 referência da Amazon)
Descrições completas das VPC API operações, tipos de dados e erros da Amazon EC2APIReferência da Amazon (as VPC API operações da Amazon são encontradas na EC2 referência da Amazon)
Informações para o administrador da rede que precisa configurar o gateway na sua extremidade de uma IPsec VPN conexão opcional O que AWS Site-to-Site VPN é

Para obter informações mais detalhadas sobre a Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud.