As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entendendo o MemoryDB e as VPCs
O MemoryDB é totalmente integrado à Amazon VPC. Para usuários do MemoryDB, isso significa o seguinte:
-
O MemoryDB sempre inicia seu cluster em uma VPC.
-
Se você for novato na AWS, uma VPC padrão será criada automaticamente para você.
-
Se você tiver uma VPC padrão e não especificar uma sub-rede quando executar um cluster, este será iniciado na sua Amazon VPC padrão.
Para mais informações, consulte Detecção de suas plataformas compatíveis e se você tem um VPC padrão.
Com a Amazon VPC, você pode criar uma rede virtual na nuvem da AWS que se assemelha muito com um datacenter tradicional. É possível configurar sua VPC, incluindo selecionar o intervalo de endereços IP, criar sub-redes e definir tabelas de rotas, gateways de rede e configurações de segurança.
O MemoryDB gerencia atualizações de software, patches, detecção de falhas e recuperação.
Visão geral do MemoryDB em uma VPC
![]() |
A VPC é uma parte isolada da nuvem da AWS que recebe seu próprio bloco de endereços IP. |
![]() |
Um gateway da Internet conecta sua VPC diretamente à Internet e fornece acesso a outros recursos da AWS, como o Amazon Simple Storage Service (Amazon S3), que estão em execução fora da sua VPC. |
![]() |
Uma sub-rede do Amazon VPC é um segmento do intervalo de endereços IP de um VPC em que você pode isolar recursos da AWS de acordo com suas necessidades operacionais e de segurança. |
![]() |
Uma tabela de rotas em sua VPC direciona o tráfego de rede entre a sub-rede e a Internet. A Amazon VPC tem um roteador implícito. |
![]() |
Um grupo de segurança do Amazon VPC controla o tráfego de entrada e saída de seus clusters do MemoryDB e instâncias do Amazon EC2. |
![]() |
Você pode ativar um cluster do MemoryDB na sub-rede. Os nós possuem endereços IP privados a partir do intervalo de endereços da sub-rede. |
![]() |
Você também pode ativar instâncias do Amazon EC2 na sub-rede. Cada instância do Amazon EC2 tem um endereço IP privado do intervalo de endereços da sub-rede. A instância do Amazon EC2 pode se conectar a qualquer nó na mesma sub-rede. |
![]() |
Para que uma instância do Amazon EC2 em sua VPC possa ser acessada pela Internet, você precisa atribuir um endereço público estático chamado endereço Elastic IP à instância. |
Pré-requisitos
Para criar um cluster do MemoryDB em uma VPC, sua VPC deve atender aos seguintes requisitos:
A VPC deve permitir instâncias do Amazon EC2 não dedicadas. Você não pode usar o MemoryDB em uma VPC que está configurada para a locação de instâncias dedicadas.
Um grupo de sub-rede de cache deve ser definido para a sua VPC. O MemoryDB utiliza esse grupo de sub-redes para selecionar uma sub-rede e endereços IP nessa sub-rede para associar aos seus nós.
Um grupo de segurança deve ser definido para a sua VPC, ou você pode usar o padrão fornecido.
Os blocos CIDR para cada sub-rede devem ser suficientemente grandes para fornecer endereços IP de reposição para o MemoryDB usar durante atividades de manutenção.
Roteamento e segurança
Você pode configurar o roteamento na sua VPC para controlar para onde o tráfego flui (por exemplo, para o gateway da Internet ou o gateway privado virtual). Com um gateway da Internet, sua VPC tem acesso direto a outros recursos da AWS que não estão sendo executados na sua VPC. Se você optar por ter apenas um gateway virtual privado com uma conexão com a rede local da sua organização, poderá rotear seu tráfego vinculado à Internet através da VPN e usar políticas de segurança locais e um firewall para controlar a saída. Nesse caso, você está sujeito a cobranças adicionais de largura de banda ao acessar os recursos da AWS pela Internet.
Você pode usar grupos de segurança da Amazon VPC para ajudar a proteger os clusters do MemoryDB e as instâncias do Amazon EC2 na sua Amazon VPC. Os security groups atuam como um firewall no nível da instância e não no nível da sub-rede.
nota
Recomendamos enfaticamente que você use nomes DNS para se conectar aos seus nós, pois o endereço IP subjacente pode mudar com o tempo.
Documentação da Amazon VPC
A Amazon VPC tem seu próprio conjunto de documentação para descrever como criar e usar sua Amazon VPC. A tabela a seguir mostra onde encontrar informações nos guias sobre a Amazon VPC.
Descrição | Documentação |
---|---|
Como começar a usar a Amazon VPC | Conceitos básicos do Amazon VPC |
Como usar a Amazon VPC por meio do AWS Management Console | Guia do usuário da Amazon VPC |
Descrições completas de todos os comandos da Amazon VPC | Referência da linha de comando do Amazon EC2 (os comandos da Amazon VPC são encontrados na referência do Amazon EC2) |
Descrições completas das operações da API da Amazon VPC, tipos de dados e erros da Amazon VPC | Referência da API do Amazon EC2 (as operações da Amazon VPC são encontrados na referência do Amazon EC2) |
Informações para o administrador da rede que precisa configurar o gateway no final de uma conexão VPN IPsec opcional | O que é a AWS VPN Site-to-Site? |
Para obter informações mais detalhadas sobre a Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud