Entendendo o MemoryDB e as VPCs - Amazon MemoryDB
Visão geral do MemoryDB em uma VPCPré-requisitosRoteamento e segurançaDocumentação da Amazon VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Entendendo o MemoryDB e as VPCs

O MemoryDB é totalmente integrado à Amazon VPC. Para usuários do MemoryDB, isso significa o seguinte:

  • O MemoryDB sempre inicia seu cluster em uma VPC.

  • Se você for novato na AWS, uma VPC padrão será criada automaticamente para você.

  • Se você tiver uma VPC padrão e não especificar uma sub-rede quando executar um cluster, este será iniciado na sua Amazon VPC padrão.

Para mais informações, consulte Detecção de suas plataformas compatíveis e se você tem um VPC padrão.

Com a Amazon VPC, você pode criar uma rede virtual na nuvem da AWS que se assemelha muito com um datacenter tradicional. É possível configurar sua VPC, incluindo selecionar o intervalo de endereços IP, criar sub-redes e definir tabelas de rotas, gateways de rede e configurações de segurança.

O MemoryDB gerencia atualizações de software, patches, detecção de falhas e recuperação.

Visão geral do MemoryDB em uma VPC

A VPC é uma parte isolada da nuvem da AWS que recebe seu próprio bloco de endereços IP.

Um gateway da Internet conecta sua VPC diretamente à Internet e fornece acesso a outros recursos da AWS, como o Amazon Simple Storage Service (Amazon S3), que estão em execução fora da sua VPC.

Uma sub-rede do Amazon VPC é um segmento do intervalo de endereços IP de um VPC em que você pode isolar recursos da AWS de acordo com suas necessidades operacionais e de segurança.

Uma tabela de rotas em sua VPC direciona o tráfego de rede entre a sub-rede e a Internet. A Amazon VPC tem um roteador implícito.

Um grupo de segurança do Amazon VPC controla o tráfego de entrada e saída de seus clusters do MemoryDB e instâncias do Amazon EC2.

Você pode ativar um cluster do MemoryDB na sub-rede. Os nós possuem endereços IP privados a partir do intervalo de endereços da sub-rede.

Você também pode ativar instâncias do Amazon EC2 na sub-rede. Cada instância do Amazon EC2 tem um endereço IP privado do intervalo de endereços da sub-rede. A instância do Amazon EC2 pode se conectar a qualquer nó na mesma sub-rede.

Para que uma instância do Amazon EC2 em sua VPC possa ser acessada pela Internet, você precisa atribuir um endereço público estático chamado endereço Elastic IP à instância.

Pré-requisitos

Para criar um cluster do MemoryDB em uma VPC, sua VPC deve atender aos seguintes requisitos:

  • A VPC deve permitir instâncias do Amazon EC2 não dedicadas. Você não pode usar o MemoryDB em uma VPC que está configurada para a locação de instâncias dedicadas.

  • Um grupo de sub-rede de cache deve ser definido para a sua VPC. O MemoryDB utiliza esse grupo de sub-redes para selecionar uma sub-rede e endereços IP nessa sub-rede para associar aos seus nós.

  • Um grupo de segurança deve ser definido para a sua VPC, ou você pode usar o padrão fornecido.

  • Os blocos CIDR para cada sub-rede devem ser suficientemente grandes para fornecer endereços IP de reposição para o MemoryDB usar durante atividades de manutenção.

Roteamento e segurança

Você pode configurar o roteamento na sua VPC para controlar para onde o tráfego flui (por exemplo, para o gateway da Internet ou o gateway privado virtual). Com um gateway da Internet, sua VPC tem acesso direto a outros recursos da AWS que não estão sendo executados na sua VPC. Se você optar por ter apenas um gateway virtual privado com uma conexão com a rede local da sua organização, poderá rotear seu tráfego vinculado à Internet através da VPN e usar políticas de segurança locais e um firewall para controlar a saída. Nesse caso, você está sujeito a cobranças adicionais de largura de banda ao acessar os recursos da AWS pela Internet.

Você pode usar grupos de segurança da Amazon VPC para ajudar a proteger os clusters do MemoryDB e as instâncias do Amazon EC2 na sua Amazon VPC. Os security groups atuam como um firewall no nível da instância e não no nível da sub-rede.

nota

Recomendamos enfaticamente que você use nomes DNS para se conectar aos seus nós, pois o endereço IP subjacente pode mudar com o tempo.

Documentação da Amazon VPC

A Amazon VPC tem seu próprio conjunto de documentação para descrever como criar e usar sua Amazon VPC. A tabela a seguir mostra onde encontrar informações nos guias sobre a Amazon VPC.

Descrição Documentação
Como começar a usar a Amazon VPC Conceitos básicos do Amazon VPC
Como usar a Amazon VPC por meio do AWS Management Console Guia do usuário da Amazon VPC
Descrições completas de todos os comandos da Amazon VPC Referência da linha de comando do Amazon EC2 (os comandos da Amazon VPC são encontrados na referência do Amazon EC2)
Descrições completas das operações da API da Amazon VPC, tipos de dados e erros da Amazon VPC Referência da API do Amazon EC2 (as operações da Amazon VPC são encontrados na referência do Amazon EC2)
Informações para o administrador da rede que precisa configurar o gateway no final de uma conexão VPN IPsec opcional O que é a AWS VPN Site-to-Site?

Para obter informações mais detalhadas sobre a Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud.