Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Understanding ElastiCache y Amazon VPCs
ElastiCache está totalmente integrado con Amazon Virtual Private Cloud (Amazon VPC). Para ElastiCache los usuarios, esto significa lo siguiente:
-
Si su AWS cuenta solo admite la plataforma EC2 -VPC, lance ElastiCache siempre el clúster en una Amazon VPC.
-
Si es la primera vez que lo AWS usa, sus clústeres se implementarán en una Amazon VPC. Para ello, se creará una VPC predeterminada automáticamente.
-
Si tiene una VPC predeterminada y no especifica una subred al lanzar un clúster, el clúster se lanzará en su Amazon VPC predeterminada.
Para obtener más información, consulte Detección de plataformas compatibles y comprobación de si tiene una VPC predeterminada.
Con Amazon Virtual Private Cloud, puede crear una red virtual en la AWS nube que se parezca mucho a un centro de datos tradicional. Puede configurar su Amazon VPC, incluido seleccionar el rango de direcciones IP, crear subredes y configurar las tablas de enrutamiento, las gateways de red y la configuración de seguridad.
La funcionalidad básica de ElastiCache es la misma en una nube privada virtual; ElastiCache gestiona las actualizaciones de software, los parches, la detección de errores y la recuperación, independientemente de que los clústeres se desplieguen dentro o fuera de una Amazon VPC.
ElastiCache a los nodos de caché desplegados fuera de una Amazon VPC se les asigna una dirección IP en la que se resuelve el nombre del punto de conexión o DNS. Esto proporciona conectividad desde las instancias de Amazon Elastic Compute Cloud (Amazon EC2). Al lanzar un ElastiCache clúster en una subred privada de Amazon VPC, a cada nodo de caché se le asigna una dirección IP privada dentro de esa subred.
Descripción general de ElastiCache en una Amazon VPC
En el diagrama y la tabla siguientes se describe el entorno de Amazon VPC, junto con ElastiCache los clústeres y EC2 las instancias de Amazon que se lanzan en Amazon VPC.
|
La Amazon VPC es una parte aislada de la AWS nube a la que se le asigna su propio bloque de direcciones IP. |
|
Una pasarela de Internet conecta su Amazon VPC directamente a Internet y proporciona acceso a otros AWS recursos, como Amazon Simple Storage Service (Amazon S3), que se ejecutan fuera de su Amazon VPC. |
|
Una subred de Amazon VPC es un segmento del rango de direcciones IP de una Amazon VPC en el que puede aislar AWS los recursos en función de sus necesidades operativas y de seguridad. |
|
Una tabla de enrutamiento en la Amazon VPC dirige el tráfico de red entre la subred e Internet. La Amazon VPC tiene un enrutador implícito, representado en este diagrama mediante el círculo que contiene la letra R. |
|
Un grupo de seguridad de Amazon VPC controla el tráfico entrante y saliente de sus clústeres ElastiCache e instancias de Amazon. EC2 |
|
Puede lanzar un ElastiCache clúster en la subred. Los nodos de caché tienen direcciones IP privadas del rango de direcciones de la subred. |
|
También puedes lanzar EC2 instancias de Amazon en la subred. Cada EC2 instancia de Amazon tiene una dirección IP privada del rango de direcciones de la subred. La EC2 instancia de Amazon se puede conectar a cualquier nodo de caché de la misma subred. |
|
Para poder acceder a una EC2 instancia de Amazon de su VPC de Amazon desde Internet, debe asignar a la instancia una dirección pública estática denominada dirección IP elástica. |
Requisitos previos
Para crear un ElastiCache clúster dentro de una Amazon VPC, su Amazon VPC debe cumplir los siguientes requisitos:
La Amazon VPC debe permitir instancias de Amazon EC2 no dedicadas. No se puede utilizar ElastiCache en una VPC de Amazon que esté configurada para la tenencia de instancias dedicadas.
Debe definirse un grupo de subredes de caché para su Amazon VPC. ElastiCache usa ese grupo de subredes de caché para seleccionar una subred y direcciones IP dentro de esa subred para asociarlas a los puntos finales de la VPC o los nodos de caché.
Los bloques CIDR de cada subred deben ser lo suficientemente grandes como para proporcionar direcciones IP adicionales que puedan utilizarse durante las actividades de mantenimiento. ElastiCache
Enrutamiento y seguridad
Puede configurar el enrutamiento en la Amazon VPC para controlar dónde fluye el tráfico (por ejemplo, a la gateway de Internet o la gateway privada virtual). Con una puerta de enlace a Internet, su Amazon VPC tiene acceso directo a otros AWS recursos que no se ejecutan en su Amazon VPC. Si decide tener solo una gateway privada virtual con una conexión a la red local de su organización, puede enrutar el tráfico vinculado a Internet a través de la VPN y utilizar políticas de seguridad locales y firewalls para controlar las salidas. En ese caso, incurrirá en cargos de ancho de banda adicionales cuando acceda a AWS los recursos a través de Internet.
Puede utilizar los grupos de seguridad de Amazon VPC para proteger los ElastiCache clústeres y las EC2 instancias de Amazon en su Amazon VPC. Los grupos de seguridad actúan como un firewall en el ámbito de la instancia, no en el de la subred.
nota
Recomendamos utilizar nombres de DNS para conectarse a los nodos de caché, ya que la dirección IP subyacente puede cambiar.
Documentación de Amazon VPC
Amazon VPC tiene su propia serie de documentación que describe cómo crear y utilizar una Amazon VPC. En la siguiente tabla, se proporcionan enlaces a las guías de Amazon VPC.
| Descripción | Documentación |
|---|---|
| Cómo comenzar a utilizar Amazon VPC | Introducción a Amazon VPC |
| Cómo utilizar Amazon VPC a través del AWS Management Console | Guía del usuario de Amazon VPC |
| Descripciones completas de todos los comandos de Amazon VPC | Referencia de la línea de EC2 comandos de Amazon (los comandos de Amazon VPC se encuentran en la referencia de Amazon EC2 ) |
| Descripciones completas de las operaciones, los tipos de datos y los errores de la API de Amazon VPC | Referencia de la línea de EC2 comandos de Amazon (las operaciones de la API de Amazon VPC se encuentran en la referencia de Amazon EC2 ) |
| Información para el administrador de red que necesita configurar la puerta de enlace en su extremo de una IPsec conexión VPN opcional | ¿Qué es AWS Site-to-Site una VPN? |
Para obtener información más detallada sobre Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud
