了解記憶體資料庫和 VPC

MemoryDB 已與 Amazon VPC 完全整整整整整整整整整整整整整整整 對 MemoryDB 使用者，這表示下列：

• MemoryDB 一律會在 VPC 中啟動您的叢集。

• 如果您是初次使用AWS，系統將為您建立預設的。

• 如果您有預設的 VPC，且在啟動叢集時未指定子網路，叢集會於預設 Amazon VPC 啟動。

如需詳細資訊，請參閱偵測支援的平台以及您是否有預設 VPC。

使用 Amazon VPC，您可以在中建立虛擬網路。AWS與傳統資料中心幾乎一模一樣。您可以設定您的 VPC，包括選取其 IP 地址範圍、建立子網路，以及設定路由表、網路閘道與安全設定。

MemoryDB 會管理軟體升級、修補、故障偵測與復原。

VPC 中的記憶體資料庫概觀

	VPC 是一個隔離的部分AWS雲端獲指派自己的 IP 地址區塊。
	網際網路閘道會將您的 VPC 直接連接至網際網路，並提供對其他網路的存取AWSAmazon Simple Storage Service (Amazon S3)) 在您的 VPC 外部執行。
	Amazon VPC 子網路是 VPC IP 地址範圍的區段，您可以在其中隔離AWS根據您的安全和操作需求。
	VPC 中的路由表會在子網路與網際網路之間導向網路流量。亞馬遜 VPC 有一個隱含的路由器。
	Amazon VPC 安全群組會控制 MemoryDB 叢集和 Amazon EC2 執行個體的傳入和傳出流量。
	您可以在子網路中啟動 MemoryDB。節點具有來自子網路之地址範圍的私有 IP 地址。
	您也可以在子網路中啟動 Amazon EC2 執行個體。每個 Amazon EC2 執行個體具有來自子網路之地址範圍的私有 IP 地址。Amazon EC2 執行個體可以連線至相同子網路中的任何節點。
	若要讓 VPC 中的 Amazon EC2 執行個體可透過網際網路連接，您必須為執行個體指派一個靜態的公有地址 (稱為彈性 IP 地址)。

先決條件

若要在 VPC 中建立 MemoryDB 叢集，您的 VPC 必須符合下列要求：

• 您的 VPC 必須允許非專用的 Amazon EC2 執行個體。您無法在設定為使用專用執行個體租用戶的 VPC 中使用 MemoryDB。

• 必須為您的 VPC 定義子網路。MemoryDB 會使用此子網路群組選取子網路和該子網路中的 IP 地址，以與您的節點建立關聯。

• 必須為您的 VPC 定義安全群組，或是可以使用預設提供的安全群組。

• 每個子網路的 CIDR 區塊必須夠大，才能為 MemoryDB 提供備用 IP 地址，以在維護活動期間使用。

路由和安全性

您可以在 VPC 中設定路由，以控制流量流量流動的位置 (例如，通往網際網路閘道或虛擬私有閘道)。透過網際網路閘道，您的 VPC 可以直接存取其他網路閘道AWS未在 VPC 中執行的資源。如果您選擇只有一個虛擬私有閘道具有您的組織區域網路的連線，您可以透過 VPN 路由網際網路入站流量，並使用本機安全政策和防火牆來控制傳入。在該情況下，您會在存取時衍生額外的頻寬費用AWS透過網際網路的資源。

您可以使用 Amazon VPC 安全群組來協助保護 Amazon VPC 中的記憶體資料庫和 Amazon EC2 執行個體。安全群組會在執行個體層級 (而非子網路層級) 以防火牆形式運作。

注意

我們強烈建議您使用 DNS 名稱來連線至您的節點，因為基本的 IP 地址可能會隨時間變動。

Amazon VPC 文件

Amazon VPC 有專屬的一套文件，說明如何建立和使用 Amazon VPC。下表顯示 Amazon VPC 指南中可找到資訊的位置。

描述	文件
如何開始使用 Amazon VPC	Amazon VPC 入門
透過 AWS Management Console 使用 Amazon VPC	《Amazon VPC 使用者指南》
所有 Amazon VPC 命令的完整描述	Amazon EC2 命令列參考 (Amazon VPC 命令均列在 Amazon EC2 參考中)
Amazon VPC API 作業、資料類型和錯誤的完整描述	Amazon EC2 API 參考 (Amazon VPC API 作業均列在 Amazon EC2 參考中)
需要在選用的 IPsec VPN 連線中的您那一端設定閘道之網路管理員的資訊	什麼是 AWS Site-to-Site VPN？

如需更多 Amazon Virtual Private Cloud 的詳細資訊，請參閱 Amazon Virtual Private Cloud。