本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon 中存取 ElastiCache 快取的存取模式 VPC
Amazon ElastiCache 支援下列存取 Amazon 快取的案例VPC:
內容
當 ElastiCache 快取和 Amazon EC2執行個體位於相同 Amazon 時,存取快取 VPC
最常見的使用案例是部署在EC2執行個體上的應用程式需要連線到相同 中的快取VPC。
下圖說明此案例。
管理相同EC2執行個體和快取之間存取的最簡單方法是VPC執行下列動作:
-
為您的快取建立VPC安全群組。此安全群組可用來限制快取的存取權。例如,您可以為此安全群組建立自訂規則,以允許TCP使用您在建立快取時指派給快取的連接埠和用於存取快取的 IP 地址進行存取。
Memcached 快取的預設連接埠是
11211。Valkey 和 Redis OSS快取的預設連接埠為
6379。 -
為您的EC2執行個體 (網路和應用程式伺服器) 建立VPC安全群組。如有需要,此安全群組可以透過 的VPC路由表允許從網際網路存取EC2執行個體。例如,您可以在此安全群組上設定規則,以允許透過連接埠 22 TCP存取EC2執行個體。
-
在快取的安全群組中建立自訂規則,以允許來自您為EC2執行個體建立的安全群組的連線。這樣做會允許安全群組的所有成員存取快取。
注意
如果您打算使用本地區域,請確認本地區域已啟用。當您在該本機區域建立子網路群組時,您的 VPC 會延伸到該本機區域,而您的 VPC會將子網路視為任何其他可用區域中的任何子網路。所有相關閘道和路由表都將自動調整。
在允許從其他VPC安全群組連線的安全群組中建立規則
-
登入 AWS 管理主控台,並在 https://console.aws.amazon.com/vpc
開啟 Amazon VPC主控台。 -
在導覽窗格中,選擇 Security Groups (安全群組)。
-
選取或建立您將用於快取的安全群組。在 Inbound Rules (傳入規則) 下方,選取 Edit Inbound Rules (編輯傳入規則),然後選取 Add Rule (新增規則)。此安全群組將允許其他安全群組成員存取。
-
從類型選擇自訂TCP規則 。
-
針對連接埠範圍,指定您在建立快取時所使用的連接埠。
Memcached 快取的預設連接埠是
11211。Valkey 和 Redis OSS快取和複寫群組的預設連接埠為
6379。 -
在 Source (來源) 方塊中輸入安全群組的 ID。從清單中選取您要用於 Amazon EC2執行個體的安全群組。
-
-
完成後,請選擇 Save (儲存)。
當 ElastiCache 快取和 Amazon EC2執行個體位於不同的 Amazon 時,存取快取 VPCs
當您的快取與您用來存取快取的EC2執行個體VPC不同時,有幾種方式可存取快取。如果快取和EC2執行個體位於不同的區域,VPCs但位於相同的區域,您可以使用VPC對等。如果快取和EC2執行個體位於不同區域,您可以在區域之間建立VPN連線。
當快取和 Amazon EC2執行個體位於相同區域中的不同 Amazon VPCs時,存取 ElastiCache 快取
下圖說明使用 Amazon VPC對等連線,由相同區域中不同 Amazon VPC中的 Amazon EC2執行個體存取快取。
Amazon EC2執行個體在相同區域內不同 Amazon VPC存取的快取 - VPC對等連線
VPC 對等連線是兩個之間的網路連線VPCs,可讓您使用私有 IP 地址路由它們之間的流量。任一 中的執行個體VPC都可以彼此通訊,就像在相同的網路中一樣。您可以在自己的 Amazon 之間建立VPC對等連線VPCs,也可以VPC在單一區域中的另一個 AWS 帳戶中建立 Amazon。若要進一步了解 Amazon VPC互連,請參閱 VPC 文件。
注意
DNS 對等 的名稱解析可能會失敗VPCs,取決於套用至 的組態 ElastiCache VPC。若要解決此問題,VPCs必須為DNS主機名稱和DNS解析度啟用兩者。如需詳細資訊,請參閱啟用對VPC等連線的DNS解析 。
透過VPC對等存取不同 Amazon 中的快取
-
請確定兩者VPCs沒有重疊的 IP 範圍,否則您將無法對它們進行對等。
-
對兩個 進行對等VPCs。如需詳細資訊,請參閱建立和接受 Amazon VPC Peering Connection。
-
更新您的路由表。如需詳細資訊,請參閱更新VPC對等連線的路由表
下列是上述圖表中用於示範的路由表。請注意,pcx-a894f1c1 是互連連線。
VPC 路由表
-
修改 ElastiCache 快取的安全群組,以允許來自對等 中應用程式安全群組的傳入連線VPC。如需詳細資訊,請參閱參考對等VPC安全群組 。
透過對等互連連線存取快取,將產生額外的資料傳輸費用。
使用 Transit Gateway
傳輸閘道可讓您在相同 AWS 區域中連接VPCs和VPN連線,並在它們之間路由流量。傳輸閘道可跨 AWS 帳戶運作,您可以使用 AWS Resource Access Manager 與其他帳戶共用傳輸閘道。與其他 AWS 帳戶共用傳輸閘道後,帳戶擁有者可以將它們連接至VPCs您的傳輸閘道。這些帳戶的使用者均可隨時刪除連接。
您可以在傳輸閘道上啟用多點傳送,然後建立傳輸閘道多點傳送網域,允許多點傳送流量從多點傳送來源傳送至多點傳送群組成員,透過與網域相關聯的VPC附件。
您也可以在不同 AWS 區域中的傳輸閘道之間建立對等連線連接。這可讓您跨不同區域在傳輸閘道附件之間路由流量。
如需詳細資訊,請參閱傳輸閘道。
當 ElastiCache 快取和 Amazon EC2執行個體位於不同區域的不同 Amazon VPCs時,存取快取
使用 Transit VPC
除了使用VPC互連之外,另一個連接多個分散地理VPCs和遠端網路的常見策略是建立VPC充當全球網路傳輸中心的傳輸。傳輸可VPC簡化網路管理,並將連接多個VPCs和遠端網路所需的連線數量降至最低。此設計可以節省時間和精力並降低費用,因為實際上不具有在託管傳輸中樞建立實體存在或部署實體網路設備的傳統支出。
在不同區域中跨不同VPCs區域連線
建立 Transit Amazon VPC 後,部署在一個區域中的「輪換」VPC中的應用程式可以連接到VPC另一個區域中的「輪換」中的 ElastiCache 快取。
在不同 AWS 區域中存取不同 VPC中的快取
-
部署 Transit VPC 解決方案。如需詳細資訊,請參閱 AWS Transit Gateway
。 -
更新應用程式和快取中的VPC路由表VPCs,以透過 VGW(虛擬私有閘道) 和 VPN 裝置路由流量。如果使用邊界閘道通訊協定 (BGP) 動態路由,您的路由可能會自動傳播。
-
修改 ElastiCache 快取的安全群組,以允許從應用程式執行個體 IP 範圍傳入連線。請注意,在此情況下,您將無法參考應用程式伺服器安全群組。
跨區域存取快取將造成網路延遲,並產生額外的跨區域資料傳輸費用。
從客戶資料中心執行的應用程式存取 ElastiCache 快取
另一個可能的情況是混合架構,其中客戶資料中心中的用戶端或應用程式可能需要存取 中的 ElastiCache 快取VPC。如果客戶的 VPC與資料中心之間透過 VPN或 Direct Connect 存在連線,則也支援此案例。
使用VPN連線從客戶資料中心執行的應用程式存取 ElastiCache 快取
下圖說明使用 VPN 連線從公司網路中執行的應用程式存取 ElastiCache 快取。
透過 ElastiCache 從您的資料中心連線至 VPN
透過VPN連線VPC從內部部署應用程式存取 中的快取
-
透過將硬體虛擬私有閘道新增至您的 來建立VPN連線VPC。如需詳細資訊,請參閱將硬體虛擬私有閘道新增至您的 VPC。
-
更新部署 ElastiCache 快取的子網路VPC路由表,以允許來自內部部署應用程式伺服器的流量。如果動態路由搭配BGP您的路由,則可能會自動傳播。
-
修改 ElastiCache 快取的安全群組,以允許從內部部署應用程式伺服器傳入連線。
透過VPN連線存取快取將帶來聯網延遲和其他資料傳輸成本。
使用 Direct Connect 從客戶資料中心執行的應用程式存取 ElastiCache 快取
下圖說明使用 Direct Connect 從公司網路上執行的應用程式存取 ElastiCache 快取。
透過 Direct Connect ElastiCache 從資料中心連線至
使用 Direct Connect 從網路中執行的應用程式存取 ElastiCache 快取
-
建立 Direct Connect 連線。如需詳細資訊,請參閱 AWS Direct Connect 入門。
-
修改 ElastiCache 快取的安全群組,以允許從內部部署應用程式伺服器傳入連線。
透過 DX 連線存取快取可能造成網路延遲,並產生額外的跨區域資料傳輸費用。
