Understanding ElastiCache et Amazon VPCs - Amazon ElastiCache

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Understanding ElastiCache et Amazon VPCs

ElastiCache est entièrement intégré à Amazon Virtual Private Cloud (AmazonVPC). Pour ElastiCache les utilisateurs, cela signifie ce qui suit :

  • Si votre AWS compte ne prend en charge que la VPC plateforme EC2 -, lance ElastiCache toujours votre cluster dans un AmazonVPC.

  • Si vous êtes nouveau dans ce domaine AWS, vos clusters seront déployés sur un AmazonVPC. Une valeur par défaut VPC sera automatiquement créée pour vous.

  • Si vous avez une valeur par défaut VPC et que vous ne spécifiez pas de sous-réseau lorsque vous lancez un cluster, le cluster est lancé dans votre Amazon VPC par défaut.

Pour plus d'informations, consultez la section Détection des plateformes prises en charge et si vous en avez une par défaut VPC.

Avec Amazon Virtual Private Cloud, vous pouvez créer un réseau virtuel dans le AWS cloud qui ressemble beaucoup à un centre de données traditionnel. Vous pouvez configurer votre AmazonVPC, notamment en sélectionnant sa plage d'adresses IP, en créant des sous-réseaux et en configurant des tables de routage, des passerelles réseau et des paramètres de sécurité.

Les fonctionnalités de base ElastiCache sont les mêmes dans un cloud privé virtuel ; elles ElastiCache gèrent les mises à niveau logicielles, les correctifs, la détection des défaillances et la restauration, que vos clusters soient déployés à l'intérieur ou à l'extérieur d'un AmazonVPC.

ElastiCache les nœuds de cache déployés en dehors d'Amazon VPC se voient attribuer une adresse IP à laquelle le DNS nom ou le point de terminaison est résolu. Cela fournit une connectivité à partir d'instances Amazon Elastic Compute Cloud (AmazonEC2). Lorsque vous lancez un ElastiCache cluster dans un sous-réseau VPC privé Amazon, une adresse IP privée est attribuée à chaque nœud de cache au sein de ce sous-réseau.

Vue d'ensemble de ElastiCache In an Amazon VPC

Le schéma et le tableau suivants décrivent l'VPCenvironnement Amazon, ainsi que les ElastiCache clusters et les EC2 instances Amazon lancés sur AmazonVPC.

Schéma illustrant l'VPCenvironnement Amazon avec les ElastiCache clusters et les EC2 instances Amazon.
Bullet point numéroté 1.

L'Amazon VPC est une partie isolée du AWS Cloud à laquelle est attribué son propre bloc d'adresses IP.

Bullet point numéroté 2.

Une passerelle Internet connecte votre Amazon VPC directement à Internet et donne accès à d'autres AWS ressources, telles qu'Amazon Simple Storage Service (Amazon S3), qui s'exécutent en dehors de votre Amazon. VPC

Bullet point numéroté 3.

Un VPC sous-réseau Amazon est un segment de la plage d'adresses IP d'un Amazon dans VPC lequel vous pouvez isoler les AWS ressources en fonction de vos besoins opérationnels et de sécurité.

Bullet point numéroté 4.

Une table de routage dans Amazon VPC dirige le trafic réseau entre le sous-réseau et Internet. L'Amazon VPC possède un routeur implicite, symbolisé dans ce schéma par le cercle avec le R.

Bullet point numéroté 5.

Un groupe VPC de sécurité Amazon contrôle le trafic entrant et sortant pour vos ElastiCache clusters et instances AmazonEC2.

Bullet point numéroté 6.

Vous pouvez lancer un ElastiCache cluster dans le sous-réseau. Les nœuds de cache ont des adresses IP privées provenant de la plage d'adresses du sous-réseau.

Bullet point numéroté 7.

Vous pouvez également lancer des EC2 instances Amazon dans le sous-réseau. Chaque EC2 instance Amazon possède une adresse IP privée issue de la plage d'adresses du sous-réseau. L'EC2instance Amazon peut se connecter à n'importe quel nœud de cache du même sous-réseau.

Bullet point numéroté 8.

Pour qu'une EC2 instance Amazon VPC de votre Amazon soit accessible depuis Internet, vous devez lui attribuer une adresse publique statique appelée adresse IP élastique.

Prérequis

Pour créer un ElastiCache cluster au sein d'un AmazonVPC, votre Amazon VPC doit répondre aux exigences suivantes :

  • Amazon VPC doit autoriser les EC2 instances Amazon non dédiées. Vous ne pouvez pas l'utiliser ElastiCache dans un Amazon VPC configuré pour la location d'instance dédiée.

  • Un groupe de sous-réseaux de cache doit être défini pour votre AmazonVPC. ElastiCache utilise ce groupe de sous-réseaux de cache pour sélectionner un sous-réseau et des adresses IP au sein de ce sous-réseau à associer à vos VPC points de terminaison ou à vos nœuds de cache.

  • CIDRles blocs de chaque sous-réseau doivent être suffisamment grands pour fournir des adresses IP de rechange ElastiCache à utiliser lors des activités de maintenance.

Routage et sécurité

Vous pouvez configurer le routage dans votre Amazon VPC pour contrôler l'endroit où le trafic circule (par exemple, vers la passerelle Internet ou la passerelle privée virtuelle). Grâce à une passerelle Internet, votre Amazon VPC a un accès direct à d'autres AWS ressources qui ne s'exécutent pas sur votre AmazonVPC. Si vous choisissez de n'avoir qu'une passerelle privée virtuelle connectée au réseau local de votre entreprise, vous pouvez acheminer votre trafic Internet sur le réseau VPN et utiliser des politiques de sécurité locales et un pare-feu pour contrôler la sortie. Dans ce cas, vous devez payer des frais de bande passante supplémentaires lorsque vous accédez à AWS des ressources via Internet.

Vous pouvez utiliser les groupes VPC de sécurité Amazon pour sécuriser les ElastiCache clusters et les EC2 instances Amazon de votre AmazonVPC. Les groupes de sécurité agissent comme un pare-feu au niveau de l'instance, et non au niveau du sous-réseau.

Note

Nous vous recommandons vivement d'utiliser DNS des noms pour vous connecter à vos nœuds de cache, car l'adresse IP sous-jacente peut changer.

VPCDocumentation Amazon

Amazon VPC dispose de sa propre documentation expliquant comment créer et utiliser votre AmazonVPC. Le tableau suivant contient des liens vers les VPC guides Amazon.

Description Documentation
Comment commencer à utiliser Amazon VPC Commencer à utiliser Amazon VPC
Comment utiliser Amazon VPC via le AWS Management Console Guide de VPC l'utilisateur Amazon
Descriptions complètes de toutes les VPC commandes Amazon Amazon EC2 Command Line Reference (les VPC commandes Amazon se trouvent dans la EC2 référence Amazon)
Descriptions complètes des VPC API opérations, des types de données et des erreurs d'Amazon Amazon EC2 API Reference (les VPC API opérations Amazon se trouvent dans la EC2 référence Amazon)
Informations destinées à l'administrateur réseau qui doit configurer la passerelle à la fin d'une IPsec VPN connexion facultative Qu'est-ce que c'est AWS Site-to-Site VPN ?

Pour plus d'informations sur Amazon Virtual Private Cloud, veuillez consulter Amazon Virtual Private Cloud.