本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
了解 MemoryDB VPCs
MemoryDB 已與 Amazon VPC 完全整合。對於 MemoryDB 使用者,這表示下列事項:
-
MemoryDB 一律會在 VPC 中啟動叢集。
-
如果您是新手 AWS,系統會自動為您建立預設 VPC。
-
如果您有預設的 VPC,且在啟動叢集時未指定子網路,叢集會於預設 Amazon VPC 啟動。
如需詳細資訊,請參閱偵測支援的平台以及您是否有預設 VPC。
透過 Amazon VPC,您可以在 AWS 雲端中建立與傳統資料中心非常相似的虛擬網路。您可以設定 VPC,包括選取其 IP 地址範圍、建立子網路,以及設定路由表、網路閘道和安全設定。
MemoryDB 管理軟體升級、修補、故障偵測和復原。
VPC 中的 MemoryDB 概觀
-
VPC 是 AWS 雲端的隔離部分,會指派自己的 IP 地址區塊。
-
網際網路閘道會將您的 VPC 直接連接到網際網路,並提供其他 AWS 資源的存取權,例如在 VPC 外部執行的 Amazon Simple Storage Service (Amazon S3)。
-
Amazon VPC 子網路是 VPC IP 地址範圍的區段,您可以根據安全和操作需求隔離 AWS 資源。
-
Amazon VPC 安全群組會控制 MemoryDB 叢集和 Amazon EC2 執行個體的傳入和傳出流量。
-
您可以在子網路中啟動 MemoryDB 叢集。節點具有來自子網路位址範圍的私有 IP 地址。
-
您也可以在子網路中啟動 Amazon EC2 執行個體。每個 Amazon EC2 執行個體具有來自子網路之地址範圍的私有 IP 地址。Amazon EC2 執行個體可以連線到相同子網路中的任何節點。
-
若要讓 VPC 中的 Amazon EC2 執行個體可從網際網路連線,您需要將稱為彈性 IP 地址的靜態公有地址指派給執行個體。
必要條件
若要在 VPC 中建立 MemoryDB 叢集,您的 VPC 必須符合下列要求:
您的 VPC 必須允許非專用 Amazon EC2 執行個體。您無法在為專用執行個體租用設定的 VPC 中使用 MemoryDB。
必須為您的 VPC 定義子網路群組。MemoryDB 使用該子網路群組來選取該子網路內的子網路和 IP 地址,以與您的節點建立關聯。
必須為您的 VPC 定義安全群組,或者您可以使用提供的預設值。
每個子網路的 CIDR 區塊必須足夠大,才能為 MemoryDB 提供備用 IP 地址,以便在維護活動期間使用。
路由和安全性
您可以在 VPC 中設定路由,以控制流量流向 (例如,至網際網路閘道或虛擬私有閘道)。透過網際網路閘道,您的 VPC 可以直接存取 VPC 中未執行的其他 AWS 資源。如果您選擇只擁有與組織本機網路連線的虛擬私有閘道,您可以透過 VPN 路由網際網路繫結流量,並使用本機安全政策和防火牆來控制輸出。在這種情況下,當您透過網際網路存取 AWS 資源時,會產生額外的頻寬費用。
您可以使用 Amazon VPC 安全群組,協助保護 Amazon VPC 中的 MemoryDB 叢集和 Amazon EC2 執行個體。 Amazon EC2 安全群組會在執行個體層級 (而非子網路層級) 以防火牆形式運作。
注意
我們強烈建議您使用 DNS 名稱來連線至節點,因為基礎 IP 地址可能會隨著時間而變更。
Amazon VPC 文件
Amazon VPC 有專屬的一套文件,說明如何建立和使用 Amazon VPC。下表顯示在 Amazon VPC 指南中尋找資訊的位置。
| 描述 | 文件 |
|---|---|
| 如何開始使用 Amazon VPC | Amazon VPC 入門 |
| 如何透過 使用 Amazon VPC AWS Management Console | 《Amazon VPC 使用者指南》 |
| 所有 Amazon VPC 命令的完整描述 | Amazon EC2 命令列參考 (Amazon VPC 命令均列在 Amazon EC2 參考中) |
| Amazon VPC API 作業、資料類型和錯誤的完整描述 | Amazon EC2 API 參考 (Amazon VPC API 作業均列在 Amazon EC2 參考中) |
| 需要在選用的 IPsec VPN 連線中的您那一端設定閘道之網路管理員的資訊 | 什麼是 AWS Site-to-Site VPN? |
如需更多 Amazon Virtual Private Cloud 的詳細資訊,請參閱 Amazon Virtual Private Cloud
