理解 ElastiCache 和 Amazon VPCs - Amazon ElastiCache
亚马逊 VPC ElastiCache 中的概述先决条件路由和安全性Amazon VPC 文档

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

理解 ElastiCache 和 Amazon VPCs

ElastiCache 已与亚马逊虚拟私有云(亚马逊 VPC)完全集成。对于 ElastiCache 用户而言,这意味着以下内容:

  • 如果您的 AWS 账户仅支持 EC2-VPC 平台,请ElastiCache 始终在 Amazon VPC 中启动您的集群。

  • 如果您是新手 AWS,您的集群将被部署到 Amazon VPC 中。默认 VPC 会为您自动创建。

  • 如果您有默认 VPC 并且在启动集群时未指定子网,该集群会启动到您的默认 Amazon VPC 中。

有关更多信息,请参阅检测支持的平台以及是否具有默认 VPC

借助 Amazon Virtual Private AWS Cloud,您可以在云中创建与传统数据中心非常相似的虚拟网络。您可以配置您的 Amazon VPC,包括选择其 IP 地址范围、创建子网以及配置路由表、网关和安全设置。

的基本功能在虚拟私 ElastiCache 有云中相同;无论您的集群部署在 Amazon VPC 内部还是外部,都可以 ElastiCache 管理软件升级、修补、故障检测和恢复。

ElastiCache 部署在 Amazon VPC 之外的缓存节点会分配一个 IP 地址,终端节点/DNS 名称将解析到该地址。这提供了来自亚马逊弹性计算云 (Amazon EC2) 实例的连接。当您将 ElastiCache 集群启动到 Amazon VPC 私有子网时,每个缓存节点都会在该子网内分配一个私有 IP 地址。

亚马逊 VPC ElastiCache 中的概述

下图和表格描述了 Amazon VPC 环境,以及在 Amazon VPC 中启动的 ElastiCache 集群和亚马逊 EC2 实例。

该图显示了包含 ElastiCache 集群和亚马逊 EC2 实例的 Amazon VPC 环境。
带编号的要点 1。

Amazon VPC 是 AWS 云中的一个隔离部分,它被分配了自己的 IP 地址块。
带编号的要点 2。

互联网网关将您的亚马逊 VPC 直接连接到互联网,并提供对其他 AWS 资源的访问,例如在您的亚马逊 VPC 之外运行的亚马逊简单存储服务 (Amazon S3) Service。
带编号的要点 3。

Amazon VPC 子网是 Amazon VPC 的 IP 地址范围的一部分,您可以根据自己的安全和运营需求在其中隔离 AWS 资源。
带编号的要点 4。

Amazon VPC 中的路由表可定向子网与互联网之间的网络流量。Amazon VPC 有一个隐式路由器,在本图中使用带圈的 R 表示。
带编号的要点 5。

Amazon VPC 安全组控制您的 ElastiCache 集群和亚马逊 EC2 实例的入站和出站流量。
带编号的要点 6。

您可以在子网中启动 ElastiCache 集群。缓存节点具有子网地址范围内的私有 IP 地址。
带编号的要点 7。

您也可以在子网中启动 Amazon EC2 实例。每个 Amazon EC2 实例都有一个来自子网地址范围的私有 IP 地址。Amazon EC2 实例可以连接到同一子网中的任何缓存节点。
带编号的要点 8。

为了使您的 Amazon VPC 中的亚马逊 EC2 实例能够通过互联网进行访问,您需要为该实例分配一个名为弹性 IP 地址的静态公有地址。

先决条件

要在亚马逊 VPC 内创建 ElastiCache 集群,您的亚马逊 VPC 必须满足以下要求:

  • 亚马逊 VPC 必须允许非专用的亚马逊 EC2 实例。您不能 ElastiCache 在配置为专用实例租赁的 Amazon VPC 中使用。

  • 必须为您的 Amazon VPC 定义一个缓存子网组。 ElastiCache 使用该缓存子网组选择子网和该子网内的 IP 地址以与您的 VPC 终端节点或缓存节点相关联。

  • 每个子网的 CIDR 块必须足够大,以便在维护活动中提供备用 IP 地址。 ElastiCache

路由和安全性

您可以在 Amazon VPC 中配置路由,以控制流量的流向(例如,流向互联网网关或虚拟私有网关)。通过互联网网关,您的 Amazon VPC 可以直接访问不在您的亚马逊 VPC 中运行的其他 AWS 资源。如果您选择只使用一个虚拟专用网关连接至贵组织的本地网络,那么您可以通过 VPN 设置您的 Internet 入口流量路由,并使用本地安全策略和防火墙来控制出口。在这种情况下,当您通过 Internet 访问 AWS 资源时,会产生额外的带宽费用。

您可以使用 Amazon VPC 安全组来帮助保护您的亚马逊 VPC 中的 ElastiCache 集群和亚马逊 EC2 实例。安全组在实例级上(而非子网级上)与防火墙的功能类似。

注意

我们强烈建议您使用 DNS 名称连接到您的缓存节点,因为基础 IP 地址可能会改变。

Amazon VPC 文档

Amazon VPC 有一套专门文档,介绍如何创建和使用您的 Amazon VPC。下表提供指向 Amazon VPC 指南的链接。

描述 文档
如何开始使用 Amazon VPC Amazon VPC 入门
如何通过以下方式使用 Amazon VPC AWS Management Console Amazon VPC User Guide
所有 Amazon VPC 命令的完整描述 亚马逊 EC2 命令行参考(亚马逊 VPC 命令可在亚马逊 EC2 参考中找到)
Amazon VPC API 操作、数据类型和错误的完整描述 亚马逊 EC2 命令行参考(亚马逊 VPC API 操作可在亚马逊 EC2 参考中找到)
为需要在可选 IPsec VPN 连接结束时配置网关的网络管理员提供的信息 什么是 AWS Site-to-Site VPN?

有关 Amazon Virtual Private Cloud 的更多详细信息,请参阅 Amazon Virtual Private Cloud