As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Compreendendo o MemoryDB e VPCs
O MemoryDB está totalmente integrado com a Amazon. VPC Para usuários do MemoryDB, isso significa o seguinte:
-
O MemoryDB sempre inicia seu cluster em um. VPC
-
Se você for novo AWS, um padrão VPC será criado automaticamente para você.
-
Se você tem um padrão VPC e não especifica uma sub-rede ao iniciar um cluster, o cluster é iniciado na sua Amazon VPC padrão.
Para obter mais informações, consulte Detectando suas plataformas suportadas e se você tem um padrão VPC.
Com a AmazonVPC, você pode criar uma rede virtual na AWS nuvem que se assemelha muito a um data center tradicional. Você pode configurar o seuVPC, incluindo selecionar o intervalo de endereços IP, criar sub-redes e definir tabelas de rotas, gateways de rede e configurações de segurança.
O MemoryDB gerencia atualizações de software, patches, detecção de falhas e recuperação.
Visão geral do MemoryDB em um VPC
-
VPCA é uma parte isolada da AWS nuvem à qual é atribuído seu próprio bloco de endereços IP.
-
Um gateway de internet conecta você VPC diretamente à internet e fornece acesso a outros AWS recursos, como o Amazon Simple Storage Service (Amazon S3), que estão sendo executados fora do seu. VPC
-
Uma VPC sub-rede da Amazon é um segmento do intervalo de endereços IP em VPC que você pode isolar AWS recursos de acordo com suas necessidades operacionais e de segurança.
-
Um grupo VPC de segurança da Amazon controla o tráfego de entrada e saída para seus clusters MemoryDB e instâncias da Amazon. EC2
-
Você pode ativar um cluster do MemoryDB na sub-rede. Os nós possuem endereços IP privados a partir do intervalo de endereços da sub-rede.
-
Você também pode iniciar EC2 instâncias da Amazon na sub-rede. Cada EC2 instância da Amazon tem um endereço IP privado do intervalo de endereços da sub-rede. A EC2 instância da Amazon pode se conectar a qualquer nó na mesma sub-rede.
-
Para que uma EC2 instância da Amazon possa ser acessada pela Internet, você precisa atribuir um endereço público estático chamado endereço IP elástico à instância. VPC
Pré-requisitos
Para criar um cluster MemoryDB em umVPC, você VPC deve atender aos seguintes requisitos:
Você VPC deve permitir EC2 instâncias Amazon não dedicadas. Você não pode usar o MemoryDB em um VPC que esteja configurado para locação de instância dedicada.
Um grupo de sub-redes deve ser definido para o seuVPC. O MemoryDB utiliza esse grupo de sub-redes para selecionar uma sub-rede e endereços IP nessa sub-rede para associar aos seus nós.
Um grupo de segurança deve ser definido para o seuVPC, ou você pode usar o padrão fornecido.
CIDRos blocos de cada sub-rede devem ser grandes o suficiente para fornecer endereços IP extras para o MemoryDB usar durante as atividades de manutenção.
Roteamento e segurança
Você pode configurar o roteamento no seu VPC para controlar onde o tráfego flui (por exemplo, para o gateway da Internet ou gateway privado virtual). Com um gateway de internet, você VPC tem acesso direto a outros AWS recursos que não estão sendo executados no seuVPC. Se você optar por ter apenas um gateway privado virtual com uma conexão com a rede local da sua organização, poderá rotear o tráfego vinculado à Internet pelo VPN e usar políticas de segurança e firewall locais para controlar a saída. Nesse caso, você incorre em cobranças adicionais de largura de banda ao acessar AWS recursos pela Internet.
Você pode usar grupos de VPC segurança da Amazon para ajudar a proteger os clusters do MemoryDB e as EC2 instâncias da Amazon na sua Amazon. VPC Os security groups atuam como um firewall no nível da instância e não no nível da sub-rede.
nota
É altamente recomendável que você use DNS nomes para se conectar aos seus nós, pois o endereço IP subjacente pode mudar com o tempo.
VPCDocumentação da Amazon
VPCA Amazon tem seu próprio conjunto de documentação para descrever como criar e usar sua AmazonVPC. A tabela a seguir mostra onde encontrar informações nos VPC guias da Amazon.
Descrição | Documentação |
---|---|
Como começar a usar a Amazon VPC | Começando com a Amazon VPC |
Como usar a Amazon VPC por meio do AWS Management Console | Guia VPC do usuário da Amazon |
Descrições completas de todos os VPC comandos da Amazon | Referência da linha de EC2 comando da Amazon (os VPC comandos da Amazon são encontrados na EC2 referência da Amazon) |
Descrições completas das VPC API operações, tipos de dados e erros da Amazon | EC2APIReferência da Amazon (as VPC API operações da Amazon são encontradas na EC2 referência da Amazon) |
Informações para o administrador da rede que precisa configurar o gateway na sua extremidade de uma IPsec VPN conexão opcional | O que AWS Site-to-Site VPN é |
Para obter informações mais detalhadas sobre a Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud