在 Amazon 中存取 MemoryDB 叢集的存取模式 VPC - Amazon MemoryDB

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 Amazon 中存取 MemoryDB 叢集的存取模式 VPC

MemoryDB 支援下列案例來存取 Amazon 中的叢集VPC:

當 MemoryDB 叢集和 Amazon EC2執行個體位於相同 Amazon 時,存取該叢集 VPC

最常見的使用案例是部署在EC2執行個體上的應用程式需要連線到相同 中的叢集VPC。

管理相同EC2執行個體和叢集之間的存取最簡單的方法是VPC執行下列動作:

  1. 為您的叢集建立VPC安全群組。此安全群組可用來限制對叢集的存取。例如,您可以為此安全群組建立自訂規則,以允許TCP使用您在建立叢集時指派給叢集的連接埠和用於存取叢集的 IP 地址進行存取。

    MemoryDB 叢集的預設連接埠為 6379

  2. 為您的EC2執行個體 (網路和應用程式伺服器) 建立VPC安全群組。如有需要,此安全群組可以透過 的VPC路由表允許從網際網路存取EC2執行個體。例如,您可以在此安全群組上設定規則,以允許透過連接埠 22 TCP存取EC2執行個體。

  3. 在叢集的安全群組中建立自訂規則,以允許來自您為EC2執行個體建立的安全群組的連線。這樣做會允許安全群組的所有成員存取叢集。

在允許從其他VPC安全群組連線的安全群組中建立規則
  1. 登入 AWS 管理主控台,並在 https://console.aws.amazon.com/vpc 開啟 Amazon VPC主控台。

  2. 在左導覽窗格中,選擇 Security Groups (安全群組)。

  3. 選取或建立您要用於叢集的安全群組。在 Inbound Rules (傳入規則) 下方,選取 Edit Inbound Rules (編輯傳入規則),然後選取 Add Rule (新增規則)。此安全群組將允許其他安全群組成員存取。

  4. 類型選擇自訂TCP規則

    1. 針對 Port Range (連接埠範圍),指定您在建立叢集時所使用的連接埠。

      MemoryDB 叢集的預設連接埠為 6379

    2. Source (來源) 方塊中輸入安全群組的 ID。從清單中選取您要用於 Amazon EC2執行個體的安全群組。

  5. 完成後,請選擇 Save (儲存)

當 MemoryDB 叢集和 Amazon EC2執行個體位於不同的 Amazon 時,存取該叢集 VPCs

當您的叢集與您用來存取叢集的EC2執行個體VPC不同時,有幾種方式可以存取叢集。如果叢集和EC2執行個體位於不同區域,VPCs但位於相同區域,您可以使用VPC對等。如果叢集和EC2執行個體位於不同區域,您可以在區域之間建立VPN連線。

 

當 MemoryDB 叢集和 Amazon EC2執行個體位於相同區域中的不同 Amazon VPCs時,存取該叢集

由VPC相同區域內不同 Amazon 中的 Amazon EC2執行個體存取的叢集 - VPC對等連線

VPC 對等連線是兩個之間的網路連線VPCs,可讓您使用私有 IP 地址路由它們之間的流量。任一 中的執行個體VPC都可以彼此通訊,就像在相同的網路中一樣。您可以在自己的 Amazon 之間建立VPC對等連線VPCs,也可以VPC在單一區域中的另一個 AWS 帳戶中建立 Amazon 對等連線。若要進一步了解 Amazon VPC互連,請參閱 VPC 文件

透過VPC對等存取不同 Amazon 中的叢集
  1. 請確定兩者VPCs沒有重疊的 IP 範圍,否則您將無法對它們進行對等。

  2. 對兩個 進行對等VPCs。如需詳細資訊,請參閱建立和接受 Amazon VPC 對等連線。

  3. 更新您的路由表。如需詳細資訊,請參閱更新VPC對等連線的路由表

  4. 修改 MemoryDB 叢集的安全群組,以允許來自對等 中應用程式安全群組的傳入連線VPC。如需詳細資訊,請參閱參考對等VPC安全群組

透過互連連線存取叢集,將產生額外的資料傳輸費用。

 

使用 Transit Gateway

傳輸閘道可讓您在相同 AWS 區域中連接VPCs和VPN連線,並在它們之間路由流量。傳輸閘道可跨 AWS 帳戶運作,您可以使用 AWS Resource Access Manager 與其他帳戶共用傳輸閘道。與其他 AWS 帳戶共用傳輸閘道之後,帳戶擁有者可以將它們連接至VPCs您的傳輸閘道。這些帳戶的使用者均可隨時刪除連接。

您可以在傳輸閘道上啟用多點傳送,然後建立傳輸閘道多點傳送網域,允許多點傳送流量從多點傳送來源傳送至多點傳送群組成員,透過與網域相關聯的VPC附件進行多點傳送。

您也可以在不同 AWS 區域中的傳輸閘道之間建立對等連線連接。這可讓您跨不同區域在傳輸閘道附件之間路由流量。

如需詳細資訊,請參閱傳輸閘道

當 MemoryDB 叢集和 Amazon EC2執行個體位於不同區域的不同 Amazon VPCs時,存取該叢集

使用 Transit VPC

除了使用VPC互連之外,另一個連接多個分散地理VPCs和遠端網路的常見策略是建立VPC充當全球網路傳輸中心的傳輸。傳輸可VPC簡化網路管理,並將連接多個VPCs和遠端網路所需的連線數量降至最低。此設計可以節省時間和精力並降低費用,因為實際上不具有在託管傳輸中樞建立實體存在或部署實體網路設備的傳統支出。

在不同區域中跨不同VPCs區域連線

建立 Transit Amazon VPC 後,部署在一個VPC區域中的「輪換」中的應用程式可以連接到VPC另一個區域中的「輪換」中的 MemoryDB 叢集。

在不同 AWS 區域中存取不同 VPC中的叢集
  1. 部署 Transit VPC 解決方案。如需詳細資訊,請參閱 AWS Transit Gateway

  2. 更新應用程式中的VPC路由表VPCs,並透過 VGW(虛擬私有閘道) 和 VPN 裝置路由流量。如果使用邊界閘道通訊協定 (BGP) 進行動態路由,您的路由可能會自動傳播。

  3. 修改 MemoryDB 叢集的安全群組,以允許從應用程式執行個體 IP 範圍傳入連線。請注意,在此情況下,您將無法參考應用程式伺服器安全群組。

跨區域存取叢集將造成聯網延遲,並產生額外跨區域數據傳輸費。

從客戶資料中心執行的應用程式存取 MemoryDB 叢集

另一個可能的情況是混合架構,其中客戶資料中心中的用戶端或應用程式可能需要存取 中的 MemoryDB 叢集VPC。如果客戶的 VPC與資料中心之間透過 VPN或 Direct Connect 連線,則也支援此案例。

 

使用VPN連線從客戶資料中心執行的應用程式存取 MemoryDB 叢集

透過 從資料中心連線至 MemoryDB VPN

透過VPN連線VPC從內部部署應用程式存取 中的叢集
  1. 透過將硬體虛擬私有閘道新增至您的 來建立VPN連線VPC。如需詳細資訊,請參閱將硬體虛擬私有閘道新增至您的 VPC

  2. 更新部署 MemoryDB 叢集的子網路VPC路由表,以允許來自內部部署應用程式伺服器的流量。如果動態路由搭配BGP您的路由,則可能會自動傳播。

  3. 修改 MemoryDB 叢集的安全群組,以允許從內部部署應用程式伺服器傳入連線。

透過VPN連線存取叢集將帶來聯網延遲和其他資料傳輸成本。

 

使用 Direct Connect 從客戶資料中心執行的應用程式存取 MemoryDB 叢集

透過 Direct Connect 從資料中心連線至 MemoryDB

使用 Direct Connect 從網路中執行的應用程式存取 MemoryDB 叢集
  1. 建立 Direct Connect 連線。如需詳細資訊,請參閱 AWS Direct Connect 入門

  2. 修改 MemoryDB 叢集的安全群組,以允許從內部部署應用程式伺服器傳入連線。

透過 DX 連線存取叢集可能造成聯網延遲,並產生額外跨區域數據傳輸費。