Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre MemoryDB et les VPC
MemoryDB est totalement intégré à Amazon VPC. Pour les utilisateurs de MemoryDB, cela signifie que :
-
MemoryDB lance toujours votre cluster dans un VPC.
-
Si vous commencez tout juste à utiliserAWS, un VPC par défaut sera automatiquement créé.
-
Si vous disposez d'un VPC par défaut et si vous ne spécifiez pas de sous-réseau lors du lancement d'un cluster, ce dernier est lancé dans votre Amazon VPC par défaut.
Pour plus d'informations, consultez la page Comment identifier vos plateformes prises en charge et déterminer si vous disposez d'un VPC par défaut ?.
Avec Amazon VPC, vous pouvez créer un réseau virtuel dans leAWSCloud qui ressemble de près à un centre de données classique. Vous pouvez configurer votre VPC en sélectionnant sa plage d'adresses IP, en créant des sous-réseaux et en configurant des tables de routage, des passerelles de réseau et des paramètres de sécurité.
MemoryDB gère les mises à niveau logicielles, les correctifs, la détection et la résolution des pannes.
Présentation de MemoryDB dans un VPC
|
Un VPC est une partie isolée duAWSCloud qui se voit attribuer son propre bloc d'adresses IP. |
|
Une passerelle Internet connecte votre VPC directement à Internet et fournit un accès à d'autresAWSdes ressources telles qu'Amazon Simple Storage Service (Amazon S3) qui s'exécutent en dehors de votre VPC. |
|
Un sous-réseau Amazon VPC est un segment de la plage d'adresses IP d'un VPC où vous pouvez isolerAWSressources en fonction de vos besoins opérationnels et de sécurité. |
|
Une table de routage dans votre VPC dirige le trafic réseau entre le sous-réseau et le réseau Internet. L'Amazon VPC possède un routeur implicite. |
|
Un groupe de sécurité Amazon VPC contrôle le trafic entrant et sortant de vos clusters MemoryDB et les instances Amazon EC2. |
|
Vous pouvez lancer un cluster MemoryDB dans le sous-réseau. Les nœuds ont des adresses IP privées provenant de la plage d'adresses du sous-réseau. |
|
Vous pouvez également lancer des instances Amazon EC2 dans le sous-réseau. Chaque instance Amazon EC2 dispose d'une adresse IP privée provenant de la plage d'adresses du sous-réseau. L'instance Amazon EC2 peut se connecter à un nœud dans le même sous-réseau. |
|
Pour qu'une instance Amazon EC2 dans votre VPC soit accessible depuis Internet, vous devez affecter une adresse statique, publique appelée « adresse IP élastique » à l'instance concernée. |
Prérequis
Pour créer un cluster MemoryDB dans un VPC, votre VPC doit répondre aux exigences suivantes :
Votre VPC doit autoriser les instances Amazon EC2 non dédiées. Vous ne pouvez pas utiliser MemoryDB dans un VPC qui est configuré pour la location de l'instance dédiée.
Un groupe de sous-réseaux doit être défini pour votre VPC. MemoryDB utilise ce groupe de sous-réseaux pour sélectionner un sous-réseau et des adresses IP au sein de celui-ci à associer à vos nœuds.
Un groupe de sécurité doit être défini pour votre VPC ou vous pouvez utiliser la valeur par défaut fournie.
Les blocs d'adresses CIDR pour chaque sous-réseau doivent être suffisamment grands pour fournir des adresses IP inutilisées pour MemoryDB à utiliser lors des opérations de maintenance.
Routage et sécurité
Vous pouvez configurer le routage dans votre VPC pour contrôler le flux du trafic (par exemple, vers la passerelle Internet ou une passerelle réseau privé virtuel). Avec une passerelle Internet, votre VPC a un accès direct à d'autresAWSressources qui ne s'exécutent pas dans votre VPC. Si vous choisissez de n'avoir qu'une passerelle réseau privé virtuel avec une connexion à votre réseau local, vous pouvez acheminer votre trafic Internet via le réseau VPN et utiliser les politiques de sécurité et le pare-feu pour contrôler le trafic. Dans ce cas, vous devrez payer de frais supplémentaires liés à la bande passante lorsque vous accédezAWSressources sur Internet.
Vous pouvez utiliser des groupes de sécurité Amazon VPC pour sécuriser les clusters MemoryDB et les instances Amazon EC2 dans votre Amazon VPC. Les groupes de sécurité agissent comme un pare-feu au niveau de l'instance, et non au niveau du sous-réseau.
Note
Nous vous recommandons fortement d'utiliser des noms DNS pour vous connecter à vos nœuds, car l'adresse IP sous-jacente peut changer au fil du temps.
Documentation Amazon VPC
Amazon VPC a son propre ensemble de documentation pour décrire comment créer et utiliser votre Amazon VPC. Le tableau suivant indique où trouver des informations dans les guides Amazon VPC.
| Description | Documentation |
|---|---|
| Commencer à utiliser Amazon VPC | Démarrage avec Amazon VPC |
| Utilisation d'Amazon VPC via la AWS Management Console | Amazon VPC User Guide |
| Description complète de toutes les commandes Amazon VPC | Référence des commandes en ligne Amazon EC2 (les commandes Amazon VPC se trouvent dans la référence Amazon EC2) |
| Descriptions complètes des opérations de l'API Amazon VPC, des types de données et des erreurs | Référence de l’API Amazon EC2 (les opérations d’API Amazon VPC se trouvent dans la référence Amazon EC2) |
| Informations pour l'administrateur de réseau qui a besoin de configurer la passerelle de votre côté avec une connexion VPN IPsec facultative | Description de AWS Site-to-Site VPN |
Pour plus d'informations sur Amazon Virtual Private Cloud, veuillez consulter Amazon Virtual Private Cloud
