AWS CloudHSM arquitectura de clústeres - AWS CloudHSM

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS CloudHSM arquitectura de clústeres

Al crear un clúster, debe especificar una Amazon Virtual Private Cloud (VPC) en su AWS cuenta y una o más subredes en esa VPC. Le recomendamos que cree una subred en cada zona de disponibilidad (AZ) de la región que elija. AWS Puede crear subredes privadas al crear una VPC. Para obtener más información, consulte Cree una nube privada virtual (VPC) para AWS CloudHSM.

Cada vez que crea un HSM, debe especificar el clúster y la zona de disponibilidad del HSM. Al colocarlas HSMs en diferentes zonas de disponibilidad, se obtiene redundancia y alta disponibilidad en caso de que una zona de disponibilidad no esté disponible.

Al crear un HSM, AWS CloudHSM coloca una interface de red elástica (ENI) en la subred especificada de su AWS cuenta. La interfaz de red elástica es la que se usa para interactuar con el HSM. El HSM reside en una VPC independiente en AWS una cuenta que es propiedad de. AWS CloudHSM El HSM y su interfaz de red correspondiente se encuentran en la misma zona de disponibilidad.

Para interactuar con ella HSMs en un clúster, se necesita el software de AWS CloudHSM cliente. Normalmente, se instala el cliente en EC2 instancias de Amazon, conocidas como instancias de cliente, que residen en la misma VPC que el HSM ENIs, como se muestra en la siguiente figura. Sin embargo, técnicamente no es necesario; puede instalar el cliente en cualquier ordenador compatible, siempre que se pueda conectar al HSM. ENIs El cliente se comunica con la persona HSMs del clúster a través de su. ENIs

La siguiente figura representa un AWS CloudHSM clúster con tres HSMs, cada uno en una zona de disponibilidad diferente de la VPC.

Arquitectura de un AWS CloudHSM clúster con tres HSMs.