を理解するElastiCacheおよびAmazon VPCs - Amazon ElastiCache for Redis

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

を理解するElastiCacheおよびAmazon VPCs

ElastiCache が Amazon Virtual Private Cloud (Amazon VPC) と完全に統合されました。ElastiCache ユーザーにとって、これは次のことを意味します。

  • AWS アカウントが EC2-VPC プラットフォームのみをサポートしている場合、ElastiCache は常に Amazon VPC でクラスターを起動します。

  • を初めて使用する場合AWSにデプロイされると、クラスターはAmazon VPC。デフォルト VPC が自動的に作成されます。

  • デフォルト VPC をお持ちのお客様が、クラスター起動時にサブネットを指定しなかった場合は、そのクラスターはお客様のデフォルト Amazon VPC で起動されます。

詳細については、「サポートされているプラットフォームとデフォルト VPC があるかどうかを確認する」を参照してください。

Amazon Virtual Private Cloud を使用することによって、従来のデータセンターに非常によく似た仮想ネットワークを AWS クラウド内に作成できます。お客様の Amazon VPC はお客様が設定できます。たとえば、IP アドレス範囲の選択、サブネットの作成、ルートテーブル、ネットワークゲートウェイ、セキュリティの設定などが可能です。

ElastiCache の基本機能は仮想プライベートクラウドの場合と同じです。ElastiCache は、クラスターが Amazon VPC の内部と外部のどちらにデプロイされるかに関係なく、ソフトウェアのアップグレード、パッチ適用、障害検出、および復旧を管理します。

Amazon VPC の外部にデプロイされた ElastiCache キャッシュノードには、エンドポイント/DNS 名の解決先となる IP アドレスが割り当てられます。これにより、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスからの接続が提供されます。Amazon VPC プライベートサブネットで ElastiCache クラスターを起動した場合、すべてのキャッシュノードにはそのサブネット内のプライベート IP アドレスが割り当てられます。

の概要ElastiCacheでAmazon VPC

次の図と表で、ElastiCache クラスターと Amazon EC2 インスタンスが Amazon VPC で起動された場合の Amazon VPC 環境について説明します。

-Amazon VPCの分離部分である。AWSIP アドレスの独自のブロックが割り当てられているクラウド。

インターネットゲートウェイはAmazon VPCインターネットに直接アクセスし、その他へのアクセスを提供しますAWSリソースの使用の詳細については、Amazon Simple Storage Service(Amazon S3の外部で実行されている)Amazon VPC。

アンAmazon VPCサブネットは、サブネットの IP アドレス範囲のセグメントです。Amazon VPC分離できる場所AWSセキュリティおよび運用上のニーズに合わせて、リソースの使用料金を見積ることができます。

Amazon VPC のルーティングテーブルは、サブネットとインターネットとの間でネットワークトラフィックを送信します。Amazon VPC には暗黙のルーターがあり、この図では円と R で表されています。

Amazon VPC のセキュリティグループは、ElastiCache クラスターと Amazon EC2 インスタンスのインバウンドおよびアウトバウンドのトラフィックを制御します。

サブネットで ElastiCache クラスターを起動できます。キャッシュノードは、サブネットのアドレス範囲のプライベート IP アドレスを持ちます。

サブネットで Amazon EC2 インスタンスを起動することもできます。各 Amazon EC2 インスタンスはサブネットのアドレス範囲内のプライベート IP アドレスを持ちます。Amazon EC2 インスタンスは、同じサブネット内のすべてのキャッシュノードに接続できます。

インターネットからアクセス可能な Amazon VPC 内の Amazon EC2 インスタンスの場合は、インスタンスに Elastic IP アドレスと呼ばれる静的なパブリックアドレスを割り当てる必要があります。

なぜを使用するのですか?Amazon VPCを使用して、EC2クラシックではなくElastiCacheのデプロイ

Amazon VPC へのインスタンスを起動すると、次のことが可能となります:

  • 開始から停止までの間に維持される静的プライベート IP アドレスをインスタンスに割り当てる.

  • 複数の IP アドレスをインスタンスに割り当てる.

  • ネットワークインターフェイスを定義し、1 つまたは複数のネットワークインターフェイスをインスタンスに割り当てる.

  • 実行中にインスタンスのセキュリティグループメンバーシップを変更する.

  • インスタンスからのアウトバウンドトラフィックを制御し (egress フィルタリング)、インスタンスへのインバウンドトラフィックを制御する (ingress フィルタリング)。

  • ネットワークアクセスコントロールリスト (ACL) の形でインスタンスにアクセス制御の層を追加する。

  • 単一テナントハードウェアでインスタンスを実行する.

Amazon EC2 Classic、デフォルトの VPC、デフォルト以外の EC2 の比較については、「EC2-Classic と EC2-VPC の違い」を参照してください。

Amazon VPC は、専用ではない Amazon EC2 インスタンスを許可する必要があります。ハードウェア専有インスタンスのテナンシー用に設定された ElastiCache では Amazon VPC を使用できません。

Prerequisites

Amazon VPC 内に ElastiCache クラスターを作成するには、Amazon VPC が次の要件を満たしている必要があります。

  • Amazon VPC は、専用ではない Amazon EC2 インスタンスを許可する必要があります。ハードウェア専有インスタンスのテナンシー用に設定された ElastiCache では Amazon VPC を使用できません。

  • キャッシュサブネットグループを Amazon VPC 用に定義する必要があります。ElastiCache はそのキャッシュサブネットグループを使用して、そのサブネット内でキャッシュノードに関連付けるサブネットおよび IP アドレスを選択します。

  • Amazon VPC 用にキャッシュセキュリティグループを定義する必要があります。または、用意されているデフォルトを使用できます。

  • 各サブネットの CIDR ブロックは、メンテナンス作業で使用する予備の IP アドレスを ElastiCache に提供するのに十分な大きさが必要です。

ルーティングとセキュリティ

Amazon VPC でルーティングを設定して、トラフィックの送信先(インターネットゲートウェイ、仮想プライベートゲートウェイなど)を制御できます。インターネットゲートウェイでは、Amazon VPCは、他のAWSで実行されていないリソースをAmazon VPC。お客様の組織のローカルネットワークに接続された仮想プライベートゲートウェイのみを選択した場合、VPN 経由でインターネット宛てのトラフィックをルーティングし、ローカルセキュリティポリシーとファイアウォールを使用して送信を制御できます。この場合、アクセスする際に、帯域幅の追加料金が発生します。AWSインターネットを介したリソース。

Amazon VPC セキュリティグループを使用して、Amazon VPC 内の ElastiCache クラスターと Amazon EC2 インスタンスをセキュリティで保護することができます。セキュリティグループは、サブネットレベルでなくインスタンスレベルでファイアウォールのように動作します。

注記

キャッシュノードを再起動すると、基になる IP アドレスは変わる可能性があるため、キャッシュノードに接続するには DNS 名を使用することを強くお勧めします。

Amazon VPCドキュメント

Amazon VPC に関するドキュメントには、Amazon VPC の作成および使用方法について説明する独自のドキュメントがあります。Amazon VPC ガイドへのリンクについて以下の表にまとめます。

説明 ドキュメント
Amazon VPC の使用を開始するには Amazon VPC の開始方法
AWS Management Console で Amazon VPC を使用する方法 Amazon VPC ユーザーガイド
すべての Amazon VPC コマンドの詳細説明 Amazon EC2 コマンドラインリファレンス(Amazon VPCコマンドは、Amazon EC2リファレンス)
の完全な説明Amazon VPCAPI 操作、データタイプ、およびエラー Amazon EC2 API Reference(Amazon VPCAPI 操作は、Amazon EC2リファレンス)
オプションとして IPsec VPN 接続のゲートウェイを設定する必要のあるネットワーク管理者向け情報 AWS Site-to-Site VPN とは

Amazon Virtual Private Cloud の詳細については、「Amazon Virtual Private Cloud」を参照してください。