Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Informazioni su MemoryDB e VPC
MemoryDB è completamente integrato con Amazon VPC. Per gli utenti di MemoryDB, questo significa che:
-
MemoryDB avvia sempre il cluster in un VPC.
-
Se non hai ancora dimestichezza conAWS, verrà creato automaticamente un VPC predefinito.
-
Se disponi di un VPC predefinito e non specifichi una sottorete all'avvio di un cluster, il cluster si avvia nel Amazon VPC predefinito.
Per ulteriori informazioni, consulta la sezione relativa al rilevamento delle piattaforme supportate e di un eventuale VPC di default.
Con Amazon VPC puoi creare una rete virtuale nellaAWSCloud che ricorda molto un data center tradizionale. Puoi configurare il VPC, inclusi la selezione degli intervalli di indirizzi IP, la creazione di sottoreti, la configurazione di tabelle di routing, i gateway di rete, nonché le impostazioni di sicurezza.
MemoryDB gestisce gli aggiornamenti software, le patch, il rilevamento dell'errore e il ripristino.
Panoramica di MemoryDB in un VPC
|
Un VPC è una parte isolata delAWSCloud a cui è stato assegnato il proprio blocco di indirizzi IP. |
|
Un gateway Internet collega il tuo VPC direttamente a Internet e fornisce l'accesso ad altriAWSle risorse, ad esempio Amazon Simple Storage Service (Amazon S3), che sono in esecuzione all'esterno del VPC. |
|
Una sottorete Amazon VPC è un segmento dell'intervallo di indirizzi IP di un VPC in cui è possibile isolareAWSle risorse in base alle esigenze operative e di sicurezza. |
|
Una tabella di routing nel VPC instrada il traffico di rete tra la sottorete e Internet. Amazon VPC ha un router implicito. |
|
Un gruppo di sicurezza di Amazon VPC controlla il traffico in entrata e in uscita per i cluster di MemoryDB e le istanze Amazon EC2. |
|
È possibile avviare un cluster di MemoryDB nella sottorete. I nodi hanno indirizzi IP privati dall'intervallo di indirizzi della sottorete. |
|
Puoi anche avviare le istanze Amazon EC2 nella sottorete. Ogni istanza Amazon EC2 ha un indirizzo IP privato dall'intervallo di indirizzi della sottorete. L'istanza Amazon EC2 può connettersi a un qualsiasi nodo nella stessa sottorete. |
|
Affinché un'istanza Amazon EC2 nella VPC sia raggiungibile da Internet, è necessario assegnare un indirizzo pubblico, statico, chiamato indirizzo IP elastico all'istanza. |
Prerequisiti
Per creare un cluster di MemoryDB all'interno di un VPC, il VPC deve soddisfare i seguenti requisiti:
Il VPC deve consentire istanze Amazon EC2 non dedicate. Non puoi utilizzare MemoryDB in un VPC configurato per una locazione dell'istanza dedicata.
È necessario definire un gruppo di sottoreti per il VPC. MemoryDB utilizza quel gruppo di sottoreti per selezionare una sottorete e gli indirizzi IP all'interno di quella sottorete da associare ai nodi.
È necessario definire un gruppo di sicurezza per il VPC; in alternativa, è possibile utilizzare il valore predefinito fornito.
I blocchi CIDR per ogni sottorete devono essere abbastanza grandi da fornire indirizzi IP di riserva affinché MemoryDB possa utilizzarli durante le attività di manutenzione.
Routing e sicurezza
Puoi configurare l'instradamento nel VPC per controllare i punti di affluenza del traffico (ad esempio, il gateway Internet o il gateway privato virtuale). Con un gateway internet, il tuo VPC ha accesso diretto ad altriAWSrisorse che non sono in esecuzione nel tuo VPC. Se scegli di avere solo un gateway privato virtuale con una connessione alla rete locale della tua organizzazione, puoi instradare il traffico Internet attraverso la VPN e utilizzare il firewall e le policy di sicurezza locali per controllare i punti di uscita. In tal caso, incorri in costi aggiuntivi per la larghezza di banda quando accediAWSrisorse su Internet.
Puoi utilizzare i gruppi di sicurezza di Amazon VPC per contribuire a proteggere i cluster di MemoryDB e le istanze Amazon EC2 nella Amazon VPC. I gruppi di sicurezza operano come un firewall a livello di istanza, non di sottorete.
Nota
Consigliamo di utilizzare i nomi DNS per effettuare il collegamento ai nodi, poiché l'indirizzo IP sottostante può variare nel tempo.
Documentazione Amazon VPC
Amazon VPC dispone della propria documentazione che descrive come creare e usare l’Amazon VPC. La tabella seguente mostra dove trovare informazioni nelle guide di Amazon VPC.
| Descrizione | Documentazione |
|---|---|
| Come iniziare a usare Amazon VPC | Nozioni di base su Amazon VPC |
| Come usare Amazon VPC tramite la AWS Management Console | Guida per l'utente di Amazon VPC |
| Descrizioni complete di tutti i comandi di Amazon VPC | Guida di riferimento alla riga di comando di Amazon EC2(i comandi di Amazon VPC si trovano nel riferimento Amazon EC2) |
| Descrizioni complete di operazioni API, tipi di dati ed errori di Amazon VPC | Guida di riferimento all’API di Amazon EC2 (le operazioni dell’API di Amazon VPC si trovano nel riferimento Amazon EC2) |
| Informazioni per l'amministratore di reti che deve configurare il gateway di una connessione VPN IPsec opzionale presso la sede dell’utente | Cos’è AWS Site-to-Site VPN? |
Per informazioni più dettagliate su Amazon Virtual Private Cloud, consulta Amazon Virtual Private Cloud
