Arquitectura de clústeres de AWS CloudHSM

Cuando crea un clúster, tiene que especificar una Amazon Virtual Private Cloud (VPC) en su cuenta de AWS y una o varias subredes en la VPC. Le recomendamos que cree una subred en cada zona de disponibilidad (AZ) de la región de AWS elegida. Puede crear subredes privadas al crear una VPC. Para obtener más información, consulte Crear una nube privada virtual (VPC) para AWS CloudHSM.

Cada vez que crea un HSM, debe especificar el clúster y la zona de disponibilidad del HSM. Al colocar los HSM en diferentes zonas de disponibilidad, obtiene redundancia y alta disponibilidad en el caso de que una zona de disponibilidad no esté disponible.

Al crear un HSM, AWS CloudHSM incluye una interfaz de red elástica (ENI) en la subred especificada de la cuenta de AWS. La interfaz de red elástica es la que se usa para interactuar con el HSM. El HSM se encuentra en una VPC independiente, en una cuenta de AWS que es propiedad de AWS CloudHSM. El HSM y su interfaz de red correspondiente se encuentran en la misma zona de disponibilidad.

Para interactuar con los HSM de un clúster, necesita el software de cliente de AWS CloudHSM. Por lo general, se instala al cliente en instancias de Amazon EC2 denominadas instancias de cliente, que residen en la misma VPC que los ENI de los HSM, tal y como se muestra en la siguiente ilustración. Esto no es necesario desde el punto de vista técnico; puede instalar el cliente en cualquier equipo compatible, siempre que pueda conectarse a las ENI de los HSM. El cliente se comunica con cada uno de los HSM del clúster a través de sus ENI.

La siguiente figura representa el clúster de AWS CloudHSM con tres HSM, cada uno en una zona de disponibilidad diferente en la VPC.