Memahami ElastiCache dan Amazon VPC - Amazon ElastiCache untuk Redis
Ikhtisar ElastiCache di Amazon VPCMengapa menggunakan Amazon VPC bukan EC2 klasik untuk Anda ElastiCache deployment?PrasyaratPerutean dan keamananDokumentasi Amazon VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memahami ElastiCache dan Amazon VPC

ElastiCache terintegrasi penuh dengan Amazon Virtual Private Cloud (Amazon VPC). Untuk ElastiCache pengguna, ini berarti sebagai berikut:

  • JikaAWSakun hanya mendukung platform EC2-VPC,ElastiCache selalu meluncurkan klaster Anda di Amazon VPC.

  • Jika Anda masih baruAWS, klaster Anda akan di-deploy ke Amazon VPC. VPC default akan dibuat untuk Anda secara otomatis.

  • Jika Anda memiliki VPC default dan tidak menentukan subnet saat meluncurkan sebuah klaster, maka klaster itu akan diluncurkan ke Amazon VPC default Anda.

Untuk informasi lain, lihat Mendeteksi Platform Anda yang Didukung dan Apakah Anda Memiliki VPC Default.

Dengan Amazon Virtual Private Cloud, Anda dapat membuat jaringan virtual diAWScloud yang mirip dengan pusat data tradisional. Anda dapat mengonfigurasi Amazon VPC Anda, termasuk memilih rentang alamat IP, membuat subnet, dan mengonfigurasi tabel rute, gateway jaringan, dan pengaturan keamanan.

Fungsionalitas dasar ElastiCache adalah sama pada virtual private cloud; ElastiCache mengelola peningkatan perangkat lunak, menerapkan patch, deteksi kegagalan, dan pemulihan terlepas dari apakah klaster Anda di-deploy di dalam atau di luar Amazon VPC.

ElastiCache simpul cache yang di-deploy di luar Amazon VPC akan diberikan alamat IP yang akan diselesaikan oleh nama titik akhir/DNS. Hal ini menyediakan konektivitas dari instans Amazon Elastic Compute Cloud (Amazon EC2). Saat Anda meluncurkan ElastiCache klaster ke dalam subnet privat Amazon VPC, setiap simpul cache diberikan alamat IP privat di dalam subnet tersebut.

Ikhtisar ElastiCache di Amazon VPC

Diagram dan tabel berikut menjelaskan lingkungan Amazon VPC, bersama dengan ElastiCache klaster dan instans Amazon EC2 yang diluncurkan di Amazon VPC.

Amazon VPC adalah bagian terisolasi dariAWSCloud yang diberikan blok alamat IP sendiri.

Gateway Internet menghubungkan Amazon VPC Anda langsung ke Internet dan menyediakan akses ke lainnyaAWSsumber daya seperti Amazon Simple Storage Service (Amazon S3) yang berjalan di luar Amazon VPC Anda.

Subnet Amazon VPC adalah segmen dari rentang alamat IP Amazon VPC tempat Anda dapat mengisolasiAWSsumber daya sesuai dengan keamanan dan kebutuhan operasional Anda.

Tabel perutean di Amazon VPC mengarahkan lalu lintas jaringan antara subnet dan Internet. Amazon VPC memiliki router tersirat, yang dilambangkan dalam diagram ini oleh lingkaran dengan huruf R.

Grup keamanan Amazon VPC mengontrol lalu lintas masuk dan keluar untuk Anda ElastiCache klaster dan instans Amazon EC2.

Anda dapat meluncurkan ElastiCache cluster di subnet. Simpul cache memiliki alamat IP privat dari rentang alamat subnet.

Anda juga dapat meluncurkan instans Amazon EC2 di subnet. Setiap instans Amazon EC2 memiliki alamat IP privat dari rentang alamat subnet. Instans Amazon EC2 dapat menyambung ke simpul cache apa pun di dalam subnet yang sama.

Agar instans Amazon EC2 di Amazon VPC Anda dapat dicapai dari Internet, Anda perlu menetapkan alamat IP Elastis untuk instans tersebut.

Mengapa menggunakan Amazon VPC bukan EC2 klasik untuk Anda ElastiCache deployment?

Kami pensiun EC2-Classic pada 15 Agustus 2022. Kami menyarankan Anda untuk migrasi dari EC2-Classic ke VPC. Untuk informasi selengkapnya, lihatMelakukan Migrasi klaster EC2-Classic ke dalam VPCdan blogJaringan EC2-Classic Pensiun - Inilah Cara Mempersiapkan.

Meluncurkan instans Anda ke Amazon VPC memungkinkan Anda untuk:

  • Menetapkan alamat IP privat yang statis untuk instans Anda yang akan bertahan meskipun dimatikan dan dihidupkan berulang-ulang.

  • Menetapkan beberapa alamat IP untuk instans Anda.

  • Menentukan antarmuka jaringan, dan melampirkan satu atau lebih antarmuka jaringan untuk instans Anda.

  • Mengubah keanggotaan grup keamanan untuk instans Anda saat instans sedang berjalan.

  • Mengontrol lalu lintas keluar dari instans Anda (penyaringan egress) dan juga mengontrol lalu lintas masuk ke instans Anda (penyaringan ingress).

  • Menambahkan lapisan tambahan kontrol akses ke instans Anda dalam bentuk daftar kontrol akses (ACL) jaringan.

  • Menjalankan instans Anda pada perangkat keras penghuni tunggal.

Untuk perbandingan Amazon EC2 Classic, VPC Default, dan VPC non-default, lihatPerbedaan Antara EC2-Classic dan EC2-VPC.

Amazon VPC harus mengizinkan instans Amazon EC2 yang tidak dikhususkan. Anda tidak dapat menggunakan ElastiCache di Amazon VPC yang dikonfigurasi untuk penghuni instans khusus.

Prasyarat

Untuk membuat ElastiCache klaster di Amazon VPC, Amazon VPC Anda harus memenuhi persyaratan berikut:

  • Amazon VPC harus mengizinkan instans Amazon EC2 yang tidak berdedikasi. Anda tidak dapat menggunakan ElastiCache di Amazon VPC yang dikonfigurasi untuk penghuni instans khusus.

  • Grup subnet cache harus ditentukan untuk Amazon VPC Anda. ElastiCache menggunakan grup subnet cache tersebut untuk memilih subnet dan alamat IP di dalam subnet tersebut untuk diasosiasikan dengan simpul cache Anda.

  • Grup keamanan cache harus didefinisikan untuk Amazon VPC Anda, atau Anda dapat menggunakan grup default yang disediakan.

  • Blok CIDR untuk setiap subnet harus cukup besar untuk menyediakan alamat IP cadangan ElastiCache untuk digunakan selama kegiatan pemeliharaan.

Perutean dan keamanan

Anda dapat mengonfigurasi perutean di Amazon VPC Anda untuk mengontrol aliran lalu lintas (misalnya, ke gateway Internet atau gateway privat virtual). Dengan gateway Internet, Amazon VPC Anda memiliki akses langsung ke yang lainAWSsumber daya yang tidak berjalan di Amazon VPC Anda. Jika Anda memilih untuk hanya memiliki gateway privat virtual dengan koneksi ke jaringan lokal dari organisasi Anda, maka Anda dapat merutekan lalu lintas dari dan ke Internet tersebut melalui VPN dan menggunakan kebijakan keamanan lokal dan firewall untuk mengontrol egress. Dalam kasus ini, Anda dikenakan biaya bandwidth tambahan jika Anda mengakses sumber daya AWS melalui Internet.

Anda dapat menggunakan grup keamanan Amazon VPC untuk membantu mengamankan ElastiCache klaster dan instans Amazon EC2 di Amazon VPC Anda. Grup keamanan bertindak seperti firewall di tingkat instans, bukan di tingkat subnet.

catatan

Sangat dianjurkan untuk menggunakan nama DNS untuk terhubung ke simpul cache Anda, karena alamat IP yang mendasari dapat berubah jika Anda melakukan reboot simpul cache.

Dokumentasi Amazon VPC

Amazon VPC memiliki kumpulan dokumentasinya sendiri untuk menjelaskan cara membuat dan menggunakan Amazon VPC Anda. Tabel berikut memberikan tautan ke panduan Amazon VPC.

Deskripsi Dokumentasi
Cara memulai menggunakan Amazon VPC Memulai dengan Amazon VPC
Cara menggunakan Amazon VPC melaluiAWS Management Console Panduan Pengguna Amazon VPC
Deskripsi lengkap dari semua perintah Amazon VPC Referensi Baris Perintah Amazon EC2(perintah Amazon VPC ditemukan di referensi Amazon EC2)
Deskripsi lengkap dari operasi API Amazon VPC, dan kesalahan Referensi API Amazon EC2(operasi Amazon VPC API ditemukan di referensi Amazon EC2)
Informasi untuk administrator jaringan yang perlu membuat konfigurasi gateway di ujung koneksi VPN IPsec opsional Anda ApaAWSSite-to-Site VPN?

Untuk informasi selengkapnya tentang Amazon Virtual Private Cloud, lihatAmazon Virtual Private Cloud.