MemoryDB und VPCs verstehen - Amazon MemoryDB

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

MemoryDB und VPCs verstehen

MemoryDB ist vollständig in Amazon VPC integriert. Für MemoryDB-Benutzer bedeutet dies Folgendes:

  • MemoryDB startet Ihren Cluster immer in einer VPC.

  • Wenn für Sie neu istAWSwird automatisch eine Standard-VPC für Sie erstellt.

  • Wenn Sie eine Standard-VPC haben und beim Starten eines Clusters kein Subnetz angeben, wird der Cluster in Ihrer Standard-Amazon-VPC gestartet.

Weitere Informationen finden Sie unter Detecting Your Supported Platforms and Whether You Have a Default VPC.

Mit Amazon VPC können Sie ein virtuelles Netzwerk in derAWSEine -Cloud, die einem herkömmlichen Rechenzentrum sehr ähnlich ist. Sie können Ihre VPC konfigurieren und den IP-Adressbereich auswählen, Subnetze erstellen sowie Routing-Tabellen, Netzwerk-Gateways und Sicherheitseinstellungen konfigurieren.

MemoryDB verwaltet Software-Upgrades, Patch-Vorgänge, Fehlererkennung und Wiederherstellung.

Überblick über MemoryDB in einer VPC

Eine VPC ist ein isolierter Teil desAWSCloud, der ein eigener Block von IP-Adressen zugeordnet ist.

Ein Internet-Gateway verbindet Ihre VPC direkt mit dem Internet und bietet Zugriff auf andereAWS-Ressourcen wie Amazon Simple Storage Service (Amazon S3), die außerhalb Ihrer VPC ausgeführt werden.

Ein Amazon VPC-Subnetz ist ein Segment des IP-Adressbereichs einer VPC, in dem Sie isolieren könnenAWS-Ressourcen entsprechend Ihren Sicherheits- und Betriebsanforderungen.

Eine Routing-Tabelle in Ihrer VPC steuert den Netzwerkdatenverkehr zwischen dem Subnetz und dem Internet. Die Amazon VPC hat einen impliziten Router.

Eine Amazon VPC-Sicherheitsgruppe steuert den eingehenden und ausgehenden Datenverkehr für Ihre MemoryDB-Cluster und Amazon EC2 Instances.

Sie können einen MemoryDB-Cluster im Subnetz starten. Die Knoten haben private IP-Adressen aus dem Adressbereich des Subnetzes.

Sie können Amazon-EC2-Instances auch im Subnetz starten. Jede Amazon-EC2-Instance hat eine private IP-Adresse aus dem Adressbereich des Subnetzes. Die Amazon EC2 EC2-Instance kann eine Verbindung zu jedem Knoten in demselben Subnetz herstellen.

Damit eine Amazon EC2 EC2-Instance in Ihrer VPC vom Internet aus erreichbar ist, müssen Sie der Instance eine statische, öffentliche Adresse namens Elastic IP-Adresse zuordnen.

Voraussetzungen

Zum Erstellen eines MemoryDB-Clusters innerhalb einer VPC muss Ihre VPC die folgenden Anforderungen erfüllen:

  • Ihre VPC muss nicht dedizierte Amazon EC2 Instances zulassen. Sie können MemoryDB nicht in einer VPC verwenden, die für eine Dedicated Instance-Tenancy konfiguriert ist.

  • Für Ihre VPC muss eine Subnetzgruppe definiert werden. MemoryDB verwendet diese Subnetzgruppe, um ein Subnetz und IP-Adressen innerhalb dieses Subnetzes auszuwählen und diese mit Ihrem Knoten zu verknüpfen.

  • Eine Sicherheitsgruppe muss für Ihre VPC definiert sein oder Sie können die bereitgestellte standardmäßige verwenden.

  • CIDR-Blöcke für jedes Subnetz müssen groß genug sein, um freie IP-Adressen für MemoryDB bereitzustellen, die während Wartungsarbeiten genutzt werden können.

Weiterleitung und Sicherheit

Sie können Weiterleitung in Ihrer VPC so konfigurieren, dass gesteuert wird, wo der Datenverkehr fließt (z. B. zum Internet-Gateway oder Virtual Private Gateway). Mit einem Internet-Gateway hat Ihre VPC direkten Zugriff auf andereAWSRessourcen, die nicht in Ihrer VPC ausgeführt werden. Wenn Sie sich nur für ein virtuelles privates Gateway mit einer Verbindung zum lokalen Netzwerk Ihrer Organisation entscheiden, können Sie Ihren Internet-Datenverkehr über das VPN leiten und lokale Sicherheitsrichtlinien und eine Firewall verwenden, um ausgehenden Datenverkehr zu steuern. In diesem Fall können zusätzliche Bandbreitengebühren anfallen, wenn Sie aufAWS-Ressourcen über das Internet.

Sie können Amazon VPC-Sicherheitsgruppen verwenden, um die MemoryDB-Cluster und Amazon EC2 Instances in Ihrer Amazon VPC zu schützen. Sicherheitsgruppen wirken wie eine Firewall auf der Instance-Ebene, nicht auf der Subnetzebene.

Anmerkung

Es wird ausdrücklich empfohlen, DNS-Namen für die Verbindung mit Ihren Knoten zu verwenden, da sich die zugrunde liegende IP-Adresse im Laufe der Zeit ändern kann.

Amazon VPC-Dokumentation

Amazon VPC hat eine eigene Dokumentation, in der das Erstellen und Nutzen Ihrer erklärt wird. In der folgenden Tabelle ist aufgeführt, wo Informationen in den Amazon-VPC-Handbüchern zu finden sind.

Beschreibung Dokumentation
Erste Schritte bei der Verwendung von Amazon VPC Erste Schritte mit Amazon VPC
Verwenden Sie Amazon VPC über die AWS Management Console Amazon VPC User Guide
Vollständige Beschreibungen aller Amazon-VPC-Befehle Amazon EC2 Command Line Reference (Die Amazon VPC Befehle befinden sich in der Amazon EC2 Referenz)
Vollständige Beschreibungen der Amazon-VPC-API-Aktionen, -Datentypen und -Fehler Amazon-EC2-API-Referenz (Die Amazon VPC API-Vorgänge befinden sich in der Amazon EC2 Referenz)
Informationen für den Netzwerkadministrator, der das Gateway an Ihrem Ende einer optionalen IPsec-VPN-Verbindung konfigurieren muss Was ist AWS-Site-to-Site-VPN?

Weitere Informationen zur Amazon Virtual Private Cloud finden Sie unter Amazon Virtual Private Cloud.