Informazioni su ElastiCache e Amazon VPC - Amazon ElastiCache

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Informazioni su ElastiCache e Amazon VPC

ElastiCache è completamente integrato con il Virtual Private Cloud (Amazon VPC) di Amazon. Per gli utenti di ElastiCache, questo significa che:

  • Se l'account AWS supporta solo la piattaforma EC2-VPC, ElastiCache avvia sempre il cluster in un Amazon VPC.

  • Se non hai mai utilizzato AWS, i tuoi cluster saranno implementati in un Amazon VPC. Verrà creato automaticamente un VPC di default.

  • Se disponi di un VPC predefinito e non specifichi una sottorete all'avvio di un cluster, il cluster si avvia nel Amazon VPC predefinito.

Per ulteriori informazioni, consulta la sezione relativa al rilevamento delle piattaforme supportate e di un eventuale VPC di default.

Con Amazon Virtual Private Cloud puoi creare una rete virtuale nel AWS cloud che ricorda molto un data center tradizionale. Puoi configurare il Amazon VPC, inclusi la selezione degli intervalli di indirizzi IP, la creazione di sottoreti, la configurazione di tabelle di routing, i gateway di rete, nonché le impostazioni di sicurezza.

La funzionalità di base di ElastiCache è la stessa di quella di un cloud privato virtuale; ElastiCache gestisce gli aggiornamenti del software, le patch, il rilevamento dell'errore e il ripristino a seconda che i cluster siano implementati all'interno o all'esterno di una Amazon VPC.

I nodi di cache di ElastiCache implementati all'esterno di una Amazon VPC vengono assegnati a un indirizzo IP sul quale si risolve il nome DNS/endpoint. Ciò consente la connettività dalle istanze di Amazon Elastic Compute Cloud (Amazon EC2). Quando avvii un cluster di ElastiCache in una sottorete privata di Amazon VPC, a ogni nodo di cache viene assegnato un indirizzo IP privato all'interno di tale sottorete.

Panoramica di ElastiCache in una Amazon VPC

Il diagramma e la tabella seguenti descrivono l'ambiente di Amazon VPC insieme ai cluster di ElastiCache e alle istanze Amazon EC2 che vengono avviate nella Amazon VPC.

L’Amazon VPC è una porzione isolata della AWS Cloud a cui è stato assegnato il proprio blocco di indirizzi IP.

Un gateway Internet collega la Amazon VPC direttamente a Internet e fornisce accesso alle altre risorse AWS quali Amazon Simple Storage Service (Amazon S3) in esecuzione al di fuori della Amazon VPC.

Una sottorete di Amazon VPC è un segmento dell'intervallo di indirizzi IP di una Amazon VPC in cui è possibile isolare le risorse AWS in base alle esigenze operative e di sicurezza.

Una tabella di routing nella Amazon VPC instrada il traffico di rete tra la sottorete e Internet. L’Amazon VPC ha un router implicito che, in questo diagramma, è rappresentato dal simbolo del cerchio con la R.

Un gruppo di sicurezza di Amazon VPC controlla il traffico in entrata e in uscita per i cluster di ElastiCache e le istanze Amazon EC2.

È possibile avviare un cluster di ElastiCache nella sottorete. I nodi della cache hanno indirizzi IP privati dall'intervallo di indirizzi della sottorete.

Puoi anche avviare le istanze Amazon EC2 nella sottorete. Ogni istanza Amazon EC2 ha un indirizzo IP privato dall'intervallo di indirizzi della sottorete. L'istanza Amazon EC2 può connettersi a un qualsiasi nodo di cache nella stessa sottorete.

Affinché un'istanza Amazon EC2 nella Amazon VPC sia raggiungibile da Internet, è necessario assegnare un indirizzo pubblico, statico, chiamato indirizzo IP elastico all'istanza.

Prerequisiti

Per creare un cluster di ElastiCache all'interno di una Amazon VPC, l’Amazon VPC deve soddisfare i seguenti requisiti:

  • L’Amazon VPC deve consentire istanze Amazon EC2 non dedicate. Non puoi utilizzare ElastiCache in una Amazon VPC configurata per una locazione dell'istanza dedicata.

  • È necessario definire un gruppo di sottorete di cache per la Amazon VPC. ElastiCache utilizza quel gruppo di sottorete di cache per selezionare una sottorete e gli indirizzi IP all'interno di quella sottorete da associare agli endpoint VPC o ai nodi di cache.

  • I blocchi CIDR per ogni sottorete devono essere abbastanza grandi da fornire indirizzi IP di riserva affinché ElastiCache possa utilizzarli durante le attività di manutenzione.

Routing e sicurezza

È possibile configurare il routing nell’Amazon VPC per controllare i punti di concentrazione dei flussi di traffico (ad esempio, il gateway Internet o il gateway virtuale privato). Con un gateway Internet, l’Amazon VPC accede direttamente alle altre risorse AWS che non sono in esecuzione nell’Amazon VPC. Se scegliere di avere solo un gateway privato virtuale con una connessione alla rete locale della tua organizzazione, puoi instradare il traffico Internet attraverso la VPN e utilizzare il firewall e le policy di sicurezza locali per controllare i punti di uscita. In tal caso, incorri in costi aggiuntivi per la larghezza di banda quando accedi alle risorse AWS in Internet.

Puoi utilizzare i gruppi di sicurezza di Amazon VPC per contribuire a proteggere i cluster di ElastiCache e le istanze Amazon EC2 nella Amazon VPC. I gruppi di sicurezza operano come un firewall a livello di istanza, non di sottorete.

Nota

Consigliamo di utilizzare i nomi DNS per effettuare il collegamento ai nodi della cache perché l'indirizzo IP sottostante può cambiare.

Documentazione Amazon VPC

Amazon VPC dispone della propria documentazione che descrive come creare e usare l’Amazon VPC. La tabella seguente fornisce i collegamenti alle guide di Amazon VPC.

Descrizione Documentazione
Come iniziare a usare Amazon VPC Nozioni di base su Amazon VPC
Come usare Amazon VPC tramite la AWS Management Console Guida per l'utente di Amazon VPC
Descrizioni complete di tutti i comandi di Amazon VPC Guida di riferimento alla riga di comando di Amazon EC2(i comandi di Amazon VPC si trovano nel riferimento Amazon EC2)
Descrizioni complete di operazioni API, tipi di dati ed errori di Amazon VPC Guida di riferimento all’API di Amazon EC2 (le operazioni dell’API di Amazon VPC si trovano nel riferimento Amazon EC2)
Informazioni per l'amministratore di reti che deve configurare il gateway di una connessione VPN IPsec opzionale presso la sede dell’utente Cos’è AWS Site-to-Site VPN?

Per informazioni più dettagliate su Amazon Virtual Private Cloud, consulta Amazon Virtual Private Cloud.