Amazon ElastiCache
用户指南 (API Version 2015-02-02)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

了解 ElastiCache 和 Amazon VPC

ElastiCache 与 Amazon Virtual Private Cloud (Amazon VPC) 完全集成。对于 ElastiCache 用户,这具有以下意义:

  • 如果您的 AWS 账户仅支持 EC2-VPC 平台,ElastiCache 将始终在 VPC 中启动您的集群。

  • 如果您刚开始使用 AWS,则您的集群将会部署到 VPC 中。默认 VPC 会为您自动创建。

  • 如果您有默认 VPC 并且在启动集群时未指定子网,该集群会启动到您的默认 VPC 中。

有关更多信息,请参阅检测支持的平台以及是否具有默认 VPC

使用 Amazon Virtual Private Cloud,您可以在非常类似于传统数据中心的 AWS 云中创建虚拟网络。您可以配置您的 Amazon VPC,包括选择其 IP 地址范围、创建子网以及配置路由表、网关和安全设置。

ElastiCache 的基本功能与虚拟私有云的基本功能相同;无论您的集群部署在 Amazon VPC 内部还是外部,ElastiCache 均可管理软件升级、修补、故障检测和恢复。

部署在 Amazon VPC 外部的 ElastiCache 缓存节点会分配有外部 IP 地址,终端节点/DNS 名称会解析为该地址。通过它可从 Amazon Elastic Compute Cloud (Amazon EC2) 实例进行连接。当您将一个 ElastiCache 集群启动到 Amazon VPC 私有子网中时,每个缓存节点都获分一个该子网内的私有 IP 地址。

Amazon VPC 中的 ElastiCache 概述

下面的图和表介绍 Amazon VPC 环境以及在 Amazon VPC 中启动的 ElastiCache 集群和 Amazon EC2 实例。

Amazon VPC 是 AWS 云的一个独立部分,分配有自己 IP 地址块。

Internet 网关直接将您的 Amazon VPC 连接到 Internet,并提供访问其他 AWS 资源(例如,您的 Amazon VPC 外部运行的 Amazon Simple Storage Service (Amazon S3))的权限。

Amazon VPC 子网是 Amazon VPC 的 IP 地址范围的一部分,在其中您可以根据您的安全和操作需求隔离 AWS 资源。

Amazon VPC 中的路由表可定向子网与 Internet 之间的网络流量。Amazon VPC 有一个隐式路由器,在本图中使用带圈的 R 表示。

Amazon VPC 安全组可以控制您的 ElastiCache 集群和 Amazon EC2 实例的入站流量和出站流量。

您可以在子网中启动 ElastiCache 集群。缓存节点具有子网地址范围内的私有 IP 地址。

您也可以在子网中启动 Amazon EC2 实例。每个 Amazon EC2 实例都具有一个子网地址范围内的私有 IP 地址。Amazon EC2 实例可以连接到同一子网中的任何缓存节点。

要可以从 Internet 访问您的 Amazon VPC 中的 Amazon EC2 实例,您需要为此实例分配静态公有地址(称为弹性 IP 地址)。

为何将 Amazon VPC 而非 EC2 Classic 用于 ElastiCache 部署?

通过在 VPC 中启动实例,您将能够:

  • 为启动和停止时保持不变的实例分配静态私有 IP 地址。

  • 为您的实例分配多个 IP 地址。

  • 定义网络接口,并将一个或多个网络接口连接到您的实例。

  • 在实例运行时更改其安全组成员身份。

  • 控制您的实例的入站流量(入站筛选)和出站流量(出站筛选)。

  • 以网络访问控制列表 (ACL) 的方式为您的实例添加额外的访问控制层。

  • 在单租户硬件上运行您的实例。

有关 Amazon EC2 Classic、默认 VPC 和非默认 VPC 的对比情况,请转至 EC2-Classic 与 EC2-VPC 的区别

Amazon VPC 必须允许非专用 Amazon EC2 实例。不能在为专用实例租期配置的 Amazon VPC 中使用 ElastiCache。

先决条件

要在 Amazon VPC 内创建一个 ElastiCache 集群,您的 Amazon VPC 必须满足下列要求:

  • Amazon VPC 必须允许非专用 Amazon EC2 实例。不能在为专用实例租期配置的 Amazon VPC 中使用 ElastiCache。

  • 必须为您的 Amazon VPC 定义一个缓存子网组。ElastiCache 使用该缓存子网组选择一个子网和该子网内的 IP 地址,以便与您的缓存节点关联。

  • 必须为您的 Amazon VPC 定义一个缓存安全组,或者您可以使用提供的默认缓存安全组。

  • 每个子网的 CIDR 块必须足够大,以便为 ElastiCache 提供可在维护活动期间使用的备用 IP 地址。

路由选择和安全性

您可以在 Amazon VPC 中配置路由,以控制流量的流向(例如,流向 Internet 网关或虚拟专用网关)。使用 Internet 网关,您的 Amazon VPC 可以直接访问不在您的 Amazon VPC 中运行的其他 AWS 资源。如果您选择只使用一个虚拟专用网关连接至贵组织的本地网络,那么您可以通过 VPN 设置您的 Internet 入口流量路由,并使用本地安全策略和防火墙来控制出口。在此种情况下,当您通过 Internet 访问 AWS 资源时,便会产生额外的宽带费用。

您可以使用 Amazon VPC 安全组来帮助保障您 Amazon VPC 中的 ElastiCache 集群和 Amazon EC2 实例的安全。安全组在实例级上(而非子网级上)与防火墙的功能类似。

注意

我们强烈建议您使用 DNS 名称连接到您的缓存节点,因为如果您重启缓存节点,基础 IP 地址可能会更改。

Amazon VPC 文档

Amazon VPC 有自己的一套文档,用于介绍如何创建和使用您的 Amazon VPC。下表提供指向 Amazon VPC 指南的链接。

描述 文档
如何开始使用 Amazon VPC Amazon VPC 入门指南
如何通过 AWS 管理控制台使用 Amazon VPC Amazon VPC 用户指南
所有 Amazon VPC 命令的完整说明 Amazon EC2 命令行参考 (Amazon VPC 命令是 Amazon EC2 参考的一部分)
Amazon VPC API 操作、数据类型和错误的完整说明 Amazon EC2 API Reference (Amazon VPC API 操作是 Amazon EC2 参考的一部分)
关于需要在您终止可选的 IPsec VPN 连接时对网关进行配置的网络管理员之信息 Amazon VPC 网络管理员指南

有关 Amazon Virtual Private Cloud 的更多信息,请参阅 Amazon Virtual Private Cloud