Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Comprensión de ElastiCache y Amazon VPC
ElastiCache se encuentra totalmente integrado con la Amazon Virtual Private Cloud (Amazon VPC). Para los usuarios de ElastiCache, esto significa lo siguiente:
-
Si su cuenta de AWS solo admite la plataforma EC2-VPC, ElastiCache siempre lanza el clúster en una Amazon VPC.
-
Si es la primera vez que utiliza AWS, los clústeres se implementarán en una Amazon VPC. Para ello, se creará una VPC predeterminada automáticamente.
-
Si tiene una VPC predeterminada y no especifica una subred al lanzar un clúster, el clúster se lanzará en su Amazon VPC predeterminada.
Para obtener más información, consulte Detección de plataformas compatibles y comprobación de si tiene una VPC predeterminada.
Con Amazon Virtual Private Cloud, podrá crear una red virtual en la nube de AWS que se parece mucho a un centro de datos tradicional. Puede configurar su Amazon VPC, incluido seleccionar el rango de direcciones IP, crear subredes y configurar las tablas de enrutamiento, las gateways de red y la configuración de seguridad.
La funcionalidad básica de ElastiCache funciona exactamente igual en una nube virtual privada; ElastiCache administra las actualizaciones de software, la aplicación de parches, la detección de errores y la recuperación, tanto si los clústeres se han implementado dentro o fuera de una Amazon VPC.
Los nodos de caché de ElastiCache implementados fuera de una Amazon VPC tienen asignada una dirección IP en la que se resuelve el punto de conexión/nombre de DNS. Esto proporciona conectividad de instancias de Amazon Elastic Compute Cloud (Amazon EC2). Al lanzar un clúster de ElastiCache en una subred privada de Amazon VPC, se asigna a todos los nodos de caché una dirección IP privada dentro de dicha subred.
Información general sobre ElastiCache en una Amazon VPC
A continuación, se proporcionan un diagrama y una tabla que describen el entorno de Amazon VPC, junto con los clústeres de ElastiCache y las instancias de Amazon EC2 que se lanzaron en la Amazon VPC.
|
La Amazon VPC es una parte aislada de la nube de AWS a la que se asigna su propio bloque de direcciones IP. |
|
Una gateway de Internet conecta la Amazon VPC directamente a Internet y proporciona acceso a otros recursos de AWS como Amazon Simple Storage Service (Amazon S3) que se ejecutan fuera de su Amazon VPC. |
|
Una subred de Amazon VPC es un segmento del rango de direcciones IP de una Amazon VPC donde podrá aislar recursos de AWS en función de sus necesidades operativas y de seguridad. |
|
Una tabla de enrutamiento en la Amazon VPC dirige el tráfico de red entre la subred e Internet. La Amazon VPC tiene un enrutador implícito, representado en este diagrama mediante el círculo que contiene la letra R. |
|
Un grupo de seguridad de Amazon VPC controla el tráfico entrante y saliente de sus clústeres de ElastiCache y sus instancias de Amazon EC2. |
|
Puede lanzar un clúster de ElastiCache en la subred. Los nodos de caché tienen direcciones IP privadas del rango de direcciones de la subred. |
|
También puede lanzar instancias de Amazon EC2 en la subred. Cada instancia de Amazon EC2 tiene una dirección IP privada del rango de direcciones de la subred. La instancia de Amazon EC2 puede conectarse a cualquier nodo de caché de la misma subred. |
|
Para que se pueda obtener acceso a una instancia de Amazon EC2 de su Amazon VPC desde Internet, deberá asignar a la instancia una dirección pública y estática denominada dirección IP elástica. |
Requisitos previos
Para crear un clúster de ElastiCache en una Amazon VPC, esta Amazon VPC debe cumplir los siguientes requisitos:
La Amazon VPC debe permitir instancias de Amazon EC2 no dedicadas. No puede utilizar ElastiCache en una Amazon VPC configurada para la tenencia de instancias dedicadas.
Debe definir un grupo de subredes de caché para su Amazon VPC. ElastiCache utiliza dicho grupo de subredes de caché para seleccionar una subred y direcciones IP pertenecientes a ella y asociarlas a sus puntos de conexión de VPC o nodos de caché.
Los bloques de CIDR de cada subred deben ser lo suficientemente grandes como para proporcionar direcciones IP auxiliares para que pueda utilizarlas durante las actividades de mantenimiento.
Enrutamiento y seguridad
Puede configurar el enrutamiento en la Amazon VPC para controlar dónde fluye el tráfico (por ejemplo, a la gateway de Internet o la gateway privada virtual). Con una gateway de Internet, la Amazon VPC tiene acceso directo a otros recursos de AWS que no se ejecutan en su Amazon VPC. Si decide tener solo una gateway privada virtual con una conexión a la red local de su organización, puede enrutar el tráfico vinculado a Internet a través de la VPN y utilizar políticas de seguridad locales y firewalls para controlar las salidas. En ese caso, se cobrarán tarifas de banda ancha adicionales al obtener acceso a los recursos de AWS a través de Internet.
Puede utilizar grupos de seguridad de Amazon VPC para ayudar a proteger los clústeres de ElastiCache y las instancias de Amazon EC2 de la Amazon VPC. Los grupos de seguridad actúan como un firewall en el ámbito de la instancia, no en el de la subred.
nota
Recomendamos utilizar nombres de DNS para conectarse a los nodos de caché, ya que la dirección IP subyacente puede cambiar.
Documentación de Amazon VPC
Amazon VPC tiene su propia serie de documentación que describe cómo crear y utilizar una Amazon VPC. En la siguiente tabla, se proporcionan enlaces a las guías de Amazon VPC.
| Descripción | Documentación |
|---|---|
| Cómo comenzar a utilizar Amazon VPC | Introducción a Amazon VPC |
| Cómo utilizar Amazon VPC a través de la AWS Management Console | Guía del usuario de Amazon VPC |
| Descripciones completas de todos los comandos de Amazon VPC | Referencia de línea de comandos de Amazon EC2 (los comandos de Amazon VPC se encuentran en la referencia de Amazon EC2) |
| Descripciones completas de las operaciones, los tipos de datos y los errores de la API de Amazon VPC | Referencia de la API de Amazon EC2 (las operaciones de la API de Amazon VPC se encuentran en la referencia de Amazon EC2) |
| Información para el administrador de red que necesita configurar la gateway en su extremo para disponer de una conexión de VPN IPsec opcional | ¿Qué es AWS Site-to-Site VPN? |
Para obtener información más detallada sobre Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud
