了解 ElastiCache 和 Amazon VPC - Amazon ElastiCache (雷迪斯 OSS)
Amazon VPC 中的 ElastiCache 概觀必要條件路由和安全性Amazon VPC 文件

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

了解 ElastiCache 和 Amazon VPC

ElastiCache 與 Amazon Virtual Private Cloud (Amazon VPC) 完全整合。對 ElastiCache 使用者來說,這代表了下列意義:

  • 如果 AWS 帳戶僅支援 EC2-VPC 平台,ElastiCache 一律會在 Amazon VPC 中啟動叢集。

  • 如果您是 AWS 的新使用者,系統會將叢集部署至 Amazon VPC。系統將為您建立預設的 VPC。

  • 如果您有預設的 VPC,且在啟動叢集時未指定子網路,叢集會於預設 Amazon VPC 啟動。

如需詳細資訊,請參閱偵測支援的平台以及您是否有預設 VPC

使用 Amazon Virtual Private Cloud,您可以在 AWS 雲端中建立與傳統資料中心幾乎一模一樣的虛擬網路。您可以設定 Amazon VPC,包括選取其 IP 地址範圍、建立子網路和設定路由表、網路閘道和安全設定。

ElastiCache 的基本功能,與在 Virtual Private Cloud 中相同;不論您的叢集是部署在 Amazon VPC 的內部或外部,ElastiCache 都會管理軟體升級、修補、故障偵測和復原。

在 Amazon VPC 外部部署的 ElastiCache 快取節點會獲派一個 IP 地址,為端點/DNS 名稱解析所得出。這樣便能從 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體進行連線。在 Amazon VPC 私有子網路中啟動 ElastiCache 叢集時,每個快取節點會獲指派該子網路內的私有 IP 地址。

Amazon VPC 中的 ElastiCache 概觀

下圖和下表描述 Amazon VPC 環境,以及在 Amazon VPC 中啟動的 ElastiCache 叢集和 Amazon EC2 執行個體。

Amazon VPC 是 AWS 雲端的隔離部分,該雲端獲派自己的 IP 地址區塊。

網際網路閘道會將 Amazon VPC 直接連接至網際網路,並提供其他 AWS 資源的存取權,例如在 Amazon VPC 外部執行的 Amazon Simple Storage Service (Amazon S3)。

Amazon VPC 子網路是 Amazon VPC IP 地址範圍的區段,您可以在其中根據安全和操作需求隔離 AWS 資源。

Amazon VPC 中的路由表會在子網路與網際網路之間導向網路流量。Amazon VPC 有隱含的路由器,在此圖表中以內含 R 的圓形標示。

Amazon VPC 安全群組會控制 ElastiCache 叢集和 Amazon EC2 執行個體的傳入和傳出流量。

您可以在子網路中啟動 ElastiCache 叢集。快取節點具有來自子網路地址範圍的私有 IP 地址。

您也可以在子網路中啟動 Amazon EC2 執行個體。每個 Amazon EC2 執行個體具有來自子網路之地址範圍的私有 IP 地址。Amazon EC2 執行個體可以連線至相同子網路中的任何快取節點。

若要讓 Amazon VPC 中的 Amazon EC2 執行個體可透過網際網路連接,您必須為執行個體指派一個靜態的公有地址 (稱為彈性 IP 地址)。

必要條件

若要在 Amazon VPC 中建立 ElastiCache 叢集,您的 Amazon VPC 必須符合下列要求:

  • Amazon VPC 必須允許非專用的 Amazon EC2 執行個體。您無法在設定為使用專用執行個體租用戶的 Amazon VPC 中使用 ElastiCache。

  • 必須為您的 Amazon VPC 定義快取子網路群組。ElastiCache 會使用該快取子網路群組選取子網路及該子網路內的 IP 地址,以與您的 VPC 端點或快取節點建立關聯。

  • 每個子網路的 CIDR 區塊必須夠大,才能為 ElastiCache 提供備用 IP 地址,以在維護活動期間使用。

路由和安全性

您可以在 Amazon VPC 中設定路由,以控制流量流動的位置 (例如,通往網際網路閘道或虛擬私有閘道)。利用網際網路閘道,Amazon VPC 可以直接存取不在 Amazon VPC 中執行的其他 AWS 資源。如果您選擇只有一個虛擬私有閘道具有您的組織區域網路的連線,您可以透過 VPN 路由網際網路入站流量,並使用本機安全政策和防火牆來控制傳入。在該情況下,透過網際網路存取 AWS 資源時,您會衍生額外的頻寬費用。

您可以使用 Amazon VPC 安全群組來協助保護 Amazon VPC 中的 ElastiCache 叢集和 Amazon EC2 執行個體。安全群組會在執行個體層級 (而非子網路層級) 以防火牆形式運作。

注意

強烈建議您使用 DNS 名稱來連線至快取節點,因為基礎 IP 地址可能變更。

Amazon VPC 文件

Amazon VPC 有專屬的一套文件,說明如何建立和使用 Amazon VPC。下表提供 Amazon VPC 指南的連結。

描述 文件
如何開始使用 Amazon VPC Amazon VPC 入門
透過 AWS Management Console 使用 Amazon VPC Amazon VPC 使用者指南
所有 Amazon VPC 命令的完整描述 Amazon EC2 命令列參考 (Amazon VPC 命令均列在 Amazon EC2 參考中)
Amazon VPC API 作業、資料類型和錯誤的完整描述 Amazon EC2 API 參考 (Amazon VPC API 作業均列在 Amazon EC2 參考中)
需要在選用的 IPsec VPN 連線中的您那一端設定閘道之網路管理員的資訊 什麼是 AWS Site-to-Site VPN?

如需更多 Amazon Virtual Private Cloud 的詳細資訊,請參閱 Amazon Virtual Private Cloud