Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Grundlegendes zu ElastiCache und Amazon VPCs
ElastiCache ist vollständig in die Amazon Virtual Private Cloud (Amazon VPC) integriert. Für ElastiCache-Benutzer bedeutet dies Folgendes:
-
Wenn Ihr AWS-Konto nur die EC2-VPC-Plattform unterstützt, startet ElastiCache Ihren Cluster immer in einer Amazon VPC.
-
Wenn Sie neu bei AWS sind, werden Ihre Cluster in einer Amazon VPC. bereitgestellt. Eine Standard-VPC wird automatisch für Sie erstellt.
-
Wenn Sie eine Standard-VPC haben und beim Starten eines Clusters kein Subnetz angeben, wird der Cluster in Ihrer Standard-Amazon-VPC gestartet.
Weitere Informationen finden Sie unter Detecting Your Supported Platforms and Whether You Have a Default VPC.
Mit AWS können Sie ein virtuelles Netzwerk in der Amazon Virtual Private Cloud erstellen, das einem herkömmlichen Rechenzentrum sehr ähnelt. Sie können Ihre Amazon VPC konfigurieren und den IP-Adressbereich auswählen, Subnetze erstellen sowie Routing-Tabellen, Netzwerk-Gateways und Sicherheitseinstellungen konfigurieren.
Die Grundfunktionalität von ElastiCache bleibt in einer Virtual Private Cloud dieselbe. ElastiCache verwaltet Software-Upgrades, Patch-Vorgänge, Fehlererkennung und Wiederherstellung, unabhängig davon, ob Ihre Cluster innerhalb oder außerhalb einer Amazon VPC bereitgestellt werden.
ElastiCache-Cache-Knoten, die außerhalb einer Amazon VPC bereitgestellt werden, werden einer IP-Adresse zugeordnet, zu der der Endpunkt/DNS-Name aufgelöst wird. Dies bietet Konnektivität von Amazon Elastic Compute Cloud (Amazon EC2) -Instances. Wenn Sie einen ElastiCache-Cluster in einem privaten Amazon-VPC-Subnetz starten, wird jeder Cache-Knoten einer privaten IP-Adresse innerhalb dieses Subnetzes zugeordnet.
Überblick über ElastiCache in einer Amazon VPC
In der folgenden Tabelle werden die Amazon VPC Umgebung sowie ElastiCache Cluster und Amazon EC2 Instances beschrieben, die in der Amazon VPC gestartet werden.
|
Die Amazon VPC ist ein isolierter Bereich der AWS-Cloud, dem ein eigener Block von IP-Adressen zugeordnet ist. |
|
Ein Internet-Gateway verbindet Ihre Amazon-VPC direkt mit dem Internet und bietet Zugriff auf andereAWS-Ressourcen wie Amazon Simple Storage Service (Amazon S3), die außerhalb Ihrer Amazon VPC ausgeführt werden. |
|
Ein Amazon-VPC-Subnetz ist ein Segment des IP-Adressbereichs einer Amazon VPC, indem Sie AWS-Ressourcen entsprechend Ihren Sicherheits- und Betriebsanforderungen isolieren können. |
|
Eine Routing-Tabelle in der Amazon VPC steuert den Netzwerkdatenverkehr zwischen dem Subnetz und dem Internet. Die Amazon VPC hat einen impliziten Router, der in diesem Diagramm durch den Kreis mit dem R dargestellt wird. |
|
Eine Amazon VPC -Sicherheitsgruppe steuert den eingehenden und ausgehenden Datenverkehr für Ihre ElastiCache Cluster und Amazon EC2 Instances. |
|
Sie können einen ElastiCache-Cluster im Subnetz starten. Die Cache-Knoten haben private IP-Adressen aus dem Adressbereich des Subnetzes. |
|
Sie können Amazon-EC2-Instances auch im Subnetz starten. Jede Amazon-EC2-Instance hat eine private IP-Adresse aus dem Adressbereich des Subnetzes. Die Amazon-EC2-Instance kann eine Verbindung zu jedem Cache-Knoten in demselben Subnetz herstellen. |
|
Damit eine Amazon-EC2-Instance in Ihrer Amazon VPC vom Internet aus erreichbar ist, müssen Sie der Instance eine statische, öffentliche Adresse namens Elastic IP-Adresse zuordnen. |
Voraussetzungen
Zum Erstellen eines ElastiCache Clusters innerhalb einer Amazon VPC muss Ihre Amazon VPC die folgenden Anforderungen erfüllen:
Die Amazon VPC muss nicht dedizierte Amazon EC2 Instances zulassen. Sie können ElastiCache nicht in einer Amazon VPC verwenden, die für eine Dedicated Instance-Tenancy konfiguriert ist.
Für Ihre Amazon VPC muss eine Cache-Subnetzgruppe definiert werden. ElastiCache verwendet diese Subnetzgruppe, um ein Subnetz und IP-Adressen innerhalb dieses Subnetzes auszuwählen und diese mit Ihren VPC-Endpunkten oder Cache-Knoten zu verknüpfen.
CIDR-Blöcke für jedes Subnetz müssen groß genug sein, um freie IP-Adressen für ElastiCache bereitzustellen, die während Wartungsarbeiten genutzt werden können.
Weiterleitung und Sicherheit
Sie können Weiterleitung in Ihrer Amazon VPC so konfigurieren, dass gesteuert wird, wo der Datenverkehr fließt (z. B. zum Internet-Gateway oder Virtual Private Gateway). Mit einem Internet-Gateway hat Ihre Amazon VPC direkten Zugriff auf andere AWS-Ressourcen, die nicht in Ihrer Amazon VPC ausgeführt werden. Wenn Sie sich nur für ein virtuelles privates Gateway mit einer Verbindung zum lokalen Netzwerk Ihrer Organisation entscheiden, können Sie Ihren Internet-Datenverkehr über das VPN leiten und lokale Sicherheitsrichtlinien und eine Firewall verwenden, um ausgehenden Datenverkehr zu steuern. In diesem Fall können zusätzliche Bandbreitengebühren anfallen, wenn Sie über das Internet auf AWS-Ressourcen zugreifen.
Sie können Amazon VPC-Sicherheitsgruppen verwenden, um die ElastiCache Cluster und Amazon EC2 Instances in Ihrer Amazon VPC zu schützen. Sicherheitsgruppen wirken wie eine Firewall auf der Instance-Ebene, nicht auf der Subnetzebene.
Anmerkung
Es wird jedoch dringend empfohlen, DNS-Namen für die Verbindung mit Ihren Cache-Knoten zu verwenden, da sich die zugrunde liegende IP-Adresse ändern kann.
Amazon VPC-Dokumentation
Amazon VPC hat eine eigene Dokumentation, in der das Erstellen und Nutzen Ihrer erklärt wird. In der folgenden Tabelle sind Links zu den Amazon-VPC-Handbüchern aufgeführt.
| Beschreibung | Dokumentation |
|---|---|
| Erste Schritte bei der Verwendung von Amazon VPC | Erste Schritte mit Amazon VPC |
| Verwenden Sie Amazon VPC über die AWS Management Console | Amazon VPC User Guide |
| Vollständige Beschreibungen aller Amazon-VPC-Befehle | Amazon EC2 Command Line Reference (Die Amazon VPC Befehle befinden sich in der Amazon EC2 Referenz) |
| Vollständige Beschreibungen der Amazon-VPC-API-Aktionen, -Datentypen und -Fehler | Amazon-EC2-API-Referenz (Die Amazon VPC API-Vorgänge befinden sich in der Amazon EC2 Referenz) |
| Informationen für den Netzwerkadministrator, der das Gateway an Ihrem Ende einer optionalen IPsec-VPN-Verbindung konfigurieren muss | Was ist AWS-Site-to-Site-VPN? |
Weitere Informationen zur Amazon Virtual Private Cloud finden Sie unter Amazon Virtual Private Cloud
