本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 了解 MemoryDB 和 VPC
<a name="vpcs.mdb"></a>

MemoryDB 已与 Amazon VPC 完全集成。对于 MemoryDB 用户，这具有以下意义：
+ MemoryDB 始终在 VPC 中启动您的集群。
+ 如果您不熟悉 AWS，则系统将为您自动创建一个默认 VPC。
+ 如果您有默认 VPC 并且在启动集群时未指定子网，该集群会启动到您的默认 Amazon VPC 中。

有关更多信息，请参阅[检测支持的平台以及是否具有默认 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html#detecting-platform)。

使用 Amazon VPC，您可以在非常类似于传统数据中心的 AWS 云中创建虚拟网络。您可以配置您的 VPC，包括选择其 IP 地址范围、创建子网以及配置路由表、网关和安全设置。

MemoryDB 可以管理软件升级、修补、故障检测和恢复。

## VPC 中的 MemoryDB 概述
<a name="memorydbandvpc.overview"></a>
+ VPC 是 AWS 云的一个独立部分，分配有自己的 IP 地址数据块。
+ 互联网网关将您的 VPC 直接连接到互联网，并提供对其他 AWS 资源 [例如在 VPC 外部运行的 Amazon Simple Storage Service（Amazon S3）] 的访问。
+ Amazon VPC 子网是 VPC 的 IP 地址范围的一部分，在其中您可以根据您的安全和操作需求隔离 AWS 资源。
+ Amazon VPC 安全组可以控制 MemoryDB 集群和 Amazon EC2 实例的入站和出站流量。
+ 您可以在子网中启动 MemoryDB 集群。节点具有子网地址范围内的私有 IP 地址。
+ 您也可以在子网中启动 Amazon EC2 实例。每个 Amazon EC2 实例都具有一个在子网地址范围内的私有 IP 地址。Amazon EC2 实例可以连接到同一子网中的任何节点。
+ 要可以从互联网访问您的 VPC 中的 Amazon EC2 实例，您需要为此实例分配静态公有地址（称为弹性 IP 地址）。

## 先决条件
<a name="memorydbandvpc.prereqs"></a>

要在 VPC 中创建 MemoryDB 集群，您的 VPC 必须满足下列要求：
+ 您的 VPC 必须允许非专用 Amazon EC2 实例。不能在为专用实例租赁配置的 VPC 中使用 MemoryDB。
+ 必须为您的 VPC 定义子网组。MemoryDB 使用该子网组选择与节点关联的子网和子网中的 IP 地址。
+ 必须为您的 VPC 定义一个安全组，或者您可以使用提供的默认缓存安全组。
+ 每个子网的 CIDR 块必须足够大，以便为 MemoryDB 提供可在维护活动期间使用的备用 IP 地址。

## 路由和安全性
<a name="memorydbandvpc.routingandsecurity"></a>

您可以在 VPC 中配置路由，以控制流量的流向（例如，流向互联网网关或虚拟私有网关）。使用互联网网关，您的 VPC 可以直接访问不在您的 VPC 中运行的其他 AWS 资源。如果您选择只使用一个虚拟专用网关连接至贵组织的本地网络，那么您可以通过 VPN 设置您的互联网入口流量路由，并使用本地安全策略和防火墙来控制出口。在此种情况下，当您通过互联网访问 AWS 资源时，便会产生额外的带宽费用。

您可以使用 Amazon VPC 安全组来帮助保护 Amazon VPC 中的 MemoryDB 集群和 Amazon EC2 实例。安全组在实例级上（而非子网级上）与防火墙的功能类似。

**注意**  
我们强烈建议您使用 DNS 名称连接到您的节点，因为基础 IP 地址可能会随时间而改变。

## Amazon VPC 文档
<a name="memorydbandvpc.vpcdocs"></a>

Amazon VPC 有一套专门文档，介绍如何创建和使用您的 Amazon VPC。下表显示了在 Amazon VPC 指南何处查找信息。


| 描述 | 文档 | 
| --- | --- | 
| 如何开始使用 Amazon VPC | [Amazon VPC 入门](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html) | 
| 如何通过 AWS 管理控制台 使用 Amazon VPC | [Amazon VPC User Guide](https://docs.aws.amazon.com/vpc/latest/userguide/) | 
| 所有 Amazon VPC 命令的完整描述 | [Amazon EC2 命令行参考](https://docs.aws.amazon.com/AWSEC2/latest/CommandLineReference/)（Amazon VPC 命令可在 Amazon EC2 参考中找到） | 
| Amazon VPC API 操作、数据类型和错误的完整描述 | [Amazon EC2 API 参考](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/)（Amazon VPC API 操作可在 Amazon EC2 参考中找到） | 
| 关于需要在您终止可选的 IPsec VPN 连接时对网关进行配置的网络管理员之信息 | [AWS Site-to-Site VPN 是什么？](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) | 

有关 Amazon Virtual Private Cloud 的更多详细信息，请参阅 [Amazon Virtual Private Cloud](https://aws.amazon.com/vpc/)。