翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
ElastiCache と Amazon について VPCs
ElastiCache は、Amazon Virtual Private Cloud (Amazon ) と完全に統合されていますVPC。 ElastiCache ユーザーの場合、これは次のことを意味します。
-
AWS アカウントが EC2-VPC プラットフォームのみをサポートしている場合、 ElastiCache は常に Amazon でクラスターを起動しますVPC。
-
を初めて使用する場合 AWS、クラスターは Amazon にデプロイされますVPC。デフォルトが自動的にVPC作成されます。
-
デフォルトがありVPC、クラスターの起動時にサブネットを指定しない場合、クラスターはデフォルトの Amazon で起動しますVPC。
詳細については、「サポートされているプラットフォームの検出」と「デフォルトの があるかどうかVPC」を参照してください。
Amazon Virtual Private Cloud を使用すると、従来のデータセンターによく似た仮想ネットワークを AWS クラウドに作成できます。IP アドレス範囲の選択VPC、サブネットの作成、ルートテーブル、ネットワークゲートウェイ、セキュリティ設定の設定など、Amazon を設定できます。
の基本的な機能は仮想プライベートクラウドでも同じ ElastiCache です。クラスターが Amazon の内外にデプロイされているかどうかにかかわらず、ソフトウェアのアップグレード、パッチ適用、障害検出、復旧 ElastiCache を管理しますVPC。
ElastiCache Amazon の外部にデプロイされたキャッシュノードVPCには、エンドポイント/DNS名前が解決される IP アドレスが割り当てられます。これにより、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスからの接続が提供されます。Amazon VPCプライベートサブネットで ElastiCache クラスターを起動すると、すべてのキャッシュノードにそのサブネット内のプライベート IP アドレスが割り当てられます。
Amazon ElastiCache での の概要 VPC
次の図と表は、Amazon VPC環境と、Amazon で起動される ElastiCache クラスターと Amazon EC2インスタンスを示していますVPC。
|
Amazon VPCは、独自の IP アドレスブロックが割り当てられている AWS クラウドの分離された部分です。 |
|
インターネットゲートウェイは、Amazon VPCを直接インターネットに接続し、Amazon Simple Storage Service (Amazon S3) など、Amazon の の外部で実行されている他の AWS リソースへのアクセスを提供しますVPC。 |
|
Amazon VPCサブネットは Amazon の IP アドレス範囲のセグメントVPCで、セキュリティと運用上のニーズに合わせて AWS リソースを分離できます。 |
|
Amazon のルーティングテーブルは、サブネットとインターネット間のネットワークトラフィックをVPC指示します。Amazon VPCには暗黙的なルーターがあり、この図では R の円で表されています。 |
|
Amazon VPC セキュリティグループは、 ElastiCache クラスターと Amazon EC2インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御します。 |
|
サブネットで ElastiCache クラスターを起動できます。キャッシュノードは、サブネットのアドレス範囲のプライベート IP アドレスを持ちます。 |
|
サブネットで Amazon EC2インスタンスを起動することもできます。各 Amazon EC2インスタンスには、サブネットのアドレス範囲からのプライベート IP アドレスがあります。Amazon EC2インスタンスは、同じサブネット内の任意のキャッシュノードに接続できます。 |
|
Amazon EC2インスタンスがインターネットからアクセスできるようにするVPCには、Elastic IP アドレスと呼ばれる静的なパブリックアドレスをインスタンスに割り当てる必要があります。 |
前提条件
Amazon 内に ElastiCache クラスターを作成するにはVPC、Amazon が以下の要件を満たしているVPC必要があります。
Amazon は、非専用 Amazon EC2インスタンスを許可VPCする必要があります。専用インスタンステナンシー用にVPC設定された Amazon ElastiCache では を使用できません。
Amazon VPC. ElastiCache uses がサブネットグループをキャッシュして、そのサブネット内のサブネットと IP アドレスを選択してVPCエンドポイントまたはキャッシュノードに関連付けるには、キャッシュサブネットグループを定義する必要があります。
CIDR 各サブネットの ブロックは、メンテナンスアクティビティ ElastiCache で使用するスペア IP アドレスを提供するのに十分な大きさである必要があります。
ルーティングとセキュリティ
Amazon でルーティングを設定VPCして、トラフィックフロー (インターネットゲートウェイや仮想プライベートゲートウェイなど) を制御できます。インターネットゲートウェイを使用すると、Amazon VPCは Amazon で実行されていない他の AWS リソースに直接アクセスできますVPC。組織のローカルネットワークに接続された仮想プライベートゲートウェイのみを持つことを選択した場合は、 経由でインターネットバウンドトラフィックをルーティングVPNし、ローカルセキュリティポリシーとファイアウォールを使用して送信を制御できます。この場合、インターネット経由で AWS リソースにアクセスすると、追加の帯域幅料金が発生します。
Amazon VPC セキュリティグループを使用して、Amazon 内の ElastiCache クラスターと Amazon EC2インスタンスを保護することができますVPC。セキュリティグループは、サブネットレベルでなくインスタンスレベルでファイアウォールのように動作します。
注記
基盤となる IP アドレスは変更される可能性があるため、DNS名前を使用してキャッシュノードに接続することを強くお勧めします。
Amazon VPCドキュメント
Amazon VPCには、Amazon を作成して使用する方法を説明する独自のドキュメントセットがありますVPC。次の表は、Amazon VPCガイドへのリンクを示しています。
説明 | ドキュメント |
---|---|
Amazon の使用を開始する方法 VPC | Amazon の開始方法 VPC |
VPC を使用して Amazon を使用する方法 AWS Management Console | Amazon VPC ユーザーガイド |
すべての Amazon VPC コマンドの完全な説明 | Amazon EC2 コマンドラインリファレンス (Amazon VPC コマンドは Amazon EC2リファレンスにあります) |
Amazon VPCAPIオペレーション、データ型、エラーの完全な説明 | Amazon EC2 API リファレンス (Amazon VPCAPIオペレーションは Amazon EC2リファレンスにあります) |
オプションのIPsecVPN接続の最後にゲートウェイを設定する必要があるネットワーク管理者に関する情報 | とは AWS Site-to-Site VPN |
Amazon Virtual Private Cloud の詳細については、「Amazon Virtual Private Cloud