理解 ElastiCache 和 Amazon VPCs - 亚马逊 ElastiCache
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

理解 ElastiCache 和 Amazon VPCs

ElastiCache 已与亚马逊 Virtual Private Cloud(亚马逊VPC)完全集成。对于 ElastiCache 用户而言,这意味着以下内容:

  • 如果您的 Amazon 账户仅支持 EC2-VPC 平台,请ElastiCache 务必在 Amazon 中启动您的集群VPC。

  • 如果您是新手 Amazon,您的集群将被部署到 Amazon 中VPC。系统VPC将自动为您创建默认值。

  • 如果您有默认子网,VPC并且在启动集群时未指定子网,则集群会启动到您的默认 Amazon 中VPC。

有关更多信息,请参阅检测支持的平台以及是否有默认平台VPC。

借助 Amazon Virtual Private Amazon Cloud,您可以在云中创建与传统数据中心非常相似的虚拟网络。您可以配置您的 AmazonVPC,包括选择其 IP 地址范围、创建子网以及配置路由表、网络网关和安全设置。

的基本功能在虚拟私 ElastiCache 有云中相同;无论您的集群部署在 Amazon VPC 内部还是外部,都可以 ElastiCache 管理软件升级、修补、故障检测和恢复。

ElastiCache 部署在 Amazon 之外的缓存节点VPC会分配一个 IP 地址,端点/ DNS 名称将解析到该地址。这提供了来自亚马逊弹性计算云 (AmazonEC2) 实例的连接。当您将 ElastiCache 集群启动到 Amazon VPC 私有子网时,每个缓存节点都会在该子网内分配一个私有 IP 地址。

在 Amazon ElastiCache 中概述 VPC

下图和表格描述了亚马逊VPC环境,以及在亚马逊上启动的 ElastiCache 集群和亚马逊EC2实例VPC。

该图显示了包含 ElastiCache 集群和亚马逊EC2实例的 Amazon VPC 环境。
带编号的要点 1。

Amazon VPC 是 Amazon 云中一个孤立的部分,它被分配了自己的 IP 地址块。

带编号的要点 2.

互联网网关将您的亚马逊VPC直接连接到互联网,并提供对其他 Amazon 资源的访问,例如在您的亚马逊之外运行的亚马逊简单存储服务 (Amazon S3) Simple Storage Service。VPC

带编号的要点 3.

Amazon VPC 子网是 Amazon IP 地址范围中的一部分,VPC您可以根据自己的安全和运营需求隔离 Amazon 资源。

带编号的要点 4.

Amazon 中的路由表VPC用于引导子网和互联网之间的网络流量。Amazon VPC 有一个隐含的路由器,在此图中用带有 R 的圆圈表示该路由器

已编号的要点 5。

Amazon VPC 安全组控制您的 ElastiCache 集群和 Amazon EC2 实例的入站和出站流量。

带编号的要点 6。

您可以在子网中启动 ElastiCache 集群。缓存节点具有子网地址范围内的私有 IP 地址。

已编号的要点 7。

您也可以在子网中启动 Amazon EC2 实例。每个 Amazon EC2 实例都有一个来自子网地址范围的私有 IP 地址。Amazon EC2 实例可以连接到同一子网中的任何缓存节点。

已编号的要点 8。

为了使您的 Amazon EC2 实例VPC能够通过互联网进行访问,您需要为该实例分配一个名为弹性 IP 地址的静态公有地址。

先决条件

要在 Amazon 中创建 ElastiCache 集群VPC,您的亚马逊VPC必须满足以下要求:

  • 亚马逊VPC必须允许非专用的亚马逊EC2实例。您不能 ElastiCache 在配置为专用实例租赁VPC的 Amazon 中使用。

  • 必须为您的 Amazon 定义一个缓存子网组VPC。 ElastiCache 使用该缓存子网组选择子网和该子网内的 IP 地址以与您的VPC终端节点或缓存节点相关联。

  • CIDR每个子网的区块必须足够大, ElastiCache 以便在维护活动中提供备用 IP 地址。

路由和安全性

您可以在 Amazon 中配置路由VPC,以控制流量流向何处(例如,流向 Internet 网关或虚拟专用网关)。通过互联网网关,您的亚马逊VPC可以直接访问您的亚马逊中未运行的其他 Amazon 资源VPC。如果您选择只使用与组织本地网络连接的虚拟专用网关,则可以路由上网流量,VPN并使用本地安全策略和防火墙来控制出口。在这种情况下,当您通过 Internet 访问 Amazon 资源时,会产生额外的带宽费用。

您可以使用亚马逊VPC安全组来帮助保护您的亚马逊中的 ElastiCache 集群和亚马逊EC2实例VPC。安全组在实例级上(而非子网级上)与防火墙的功能类似。

注意

我们强烈建议您使用DNS名称连接到缓存节点,因为底层 IP 地址可能会发生变化。

亚马逊VPC文档

亚马逊VPC有自己的一套文档来描述如何创建和使用您的亚马逊VPC。下表提供了指VPC向 Amazon 指南的链接。

描述 文档
如何开始使用亚马逊 VPC 开始使用亚马逊 VPC
如何VPC通过以下方式使用亚马逊 Amazon Web Services Management Console 《亚马逊VPC用户指南》
所有 Amazon VPC 命令的完整描述 亚马逊EC2命令行参考(亚马逊VPC命令可在亚马逊EC2参考中找到)
对 Amazon VPC API 操作、数据类型和错误的完整描述 亚马逊EC2API参考资料(亚马逊VPCAPI运营可在亚马逊EC2参考资料中找到)
为需要在可选IPsecVPN连接结束时配置网关的网络管理员提供的信息 什么是 Amazon Site-to-Site VPN?

有关 Amazon Virtual Private Cloud 的更多详细信息,请参阅 Amazon Virtual Private Cloud