本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
MemoryDB 已与 Amazon VPC 完全集成。对于 MemoryDB 用户,这具有以下意义:
-
MemoryDB 始终在 VPC 中启动您的集群。
-
如果您不熟悉 AWS,系统将自动为您创建一个默认 VPC。
-
如果您有默认 VPC 并且在启动集群时未指定子网,该集群会启动到您的默认 Amazon VPC 中。
有关更多信息,请参阅检测支持的平台以及是否具有默认 VPC。
借助 Amazon VPC,您可以在 AWS 云中创建与传统数据中心非常相似的虚拟网络。您可以配置您的 VPC,包括选择其 IP 地址范围、创建子网以及配置路由表、网关和安全设置。
MemoryDB 可以管理软件升级、修补、故障检测和恢复。
VPC 中的 MemoryDB 概述
-
VPC 是 AWS 云中被分配自己的 IP 地址块的隔离部分。
-
互联网网关将您的 VPC 直接连接到互联网,并提供对其他 AWS 资源的访问,例如在您的 VPC 之外运行的亚马逊简单存储服务 (Amazon S3) Service。
-
Amazon VPC 子网是 VPC 的 IP 地址范围中的一部分,您可以根据自己的安全和运营需求隔离 AWS 资源。
-
Amazon VPC 安全组控制您的 MemoryDB 集群和亚马逊 EC2 实例的入站和出站流量。
-
您可以在子网中启动 MemoryDB 集群。节点具有子网地址范围内的私有 IP 地址。
-
您也可以在子网中启动 Amazon EC2 实例。每个 Amazon EC2 实例都有一个来自子网地址范围的私有 IP 地址。Amazon EC2 实例可以连接到同一子网中的任何节点。
-
要使您的 VPC 中的 Amazon EC2 实例能够通过互联网进行访问,您需要为该实例分配一个名为弹性 IP 地址的静态公有地址。
先决条件
要在 VPC 中创建 MemoryDB 集群,您的 VPC 必须满足下列要求:
您的 VPC 必须允许非专用 Amazon EC2 实例。不能在为专用实例租赁配置的 VPC 中使用 MemoryDB。
必须为您的 VPC 定义子网组。MemoryDB 使用该子网组选择与节点关联的子网和子网中的 IP 地址。
必须为您的 VPC 定义一个安全组,或者您可以使用提供的默认缓存安全组。
每个子网的 CIDR 块必须足够大,以便为 MemoryDB 提供可在维护活动期间使用的备用 IP 地址。
路由和安全性
您可以在 VPC 中配置路由,以控制流量的流向(例如,流向互联网网关或虚拟私有网关)。通过互联网网关,您的 VPC 可以直接访问未在您的 VPC 中运行的其他 AWS 资源。如果您选择只使用一个虚拟专用网关连接至贵组织的本地网络,那么您可以通过 VPN 设置您的互联网入口流量路由,并使用本地安全策略和防火墙来控制出口。在这种情况下,当您通过 Internet 访问 AWS 资源时,会产生额外的带宽费用。
您可以使用 Amazon VPC 安全组来帮助保护亚马逊 VPC 中的 MemoryDB 集群和亚马逊 EC2 实例。安全组在实例级上(而非子网级上)与防火墙的功能类似。
注意
我们强烈建议您使用 DNS 名称连接到您的节点,因为基础 IP 地址可能会随时间而改变。
Amazon VPC 文档
Amazon VPC 有一套专门文档,介绍如何创建和使用您的 Amazon VPC。下表显示了在 Amazon VPC 指南何处查找信息。
| 描述 | 文档 |
|---|---|
| 如何开始使用 Amazon VPC | Amazon VPC 入门 |
| 如何通过以下方式使用亚马逊 VPC AWS Management Console | Amazon VPC User Guide |
| 所有 Amazon VPC 命令的完整描述 | 亚马逊 EC2 命令行参考(亚马逊 VPC 命令可在亚马逊 EC2 参考中找到) |
| Amazon VPC API 操作、数据类型和错误的完整描述 | 亚马逊 EC2 API 参考(亚马逊 VPC API 操作可在亚马逊 EC2 参考中找到) |
| 为需要在可选 IPsec VPN 连接结束时配置网关的网络管理员提供的信息 | 什么是 AWS Site-to-Site VPN? |
有关 Amazon Virtual Private Cloud 的更多详细信息,请参阅 Amazon Virtual Private Cloud
