Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre ElastiCache et Amazon VPC
ElastiCache est entièrement intégré à Amazon Virtual Private Cloud (Amazon VPC). Pour ElastiCache les utilisateurs, cela signifie ce qui suit :
-
Si votre AWS compte ne prend en charge que la EC2-VPC plate-forme, lance ElastiCache toujours votre cluster dans un Amazon VPC.
-
Si vous êtes nouveau dans ce AWS domaine, vos clusters seront déployés dans un Amazon VPC. Un VPC par défaut sera automatiquement créé.
-
Si vous disposez d'un VPC par défaut et si vous ne spécifiez pas de sous-réseau lors du lancement d'un cluster, ce dernier est lancé dans votre Amazon VPC par défaut.
Pour plus d'informations, consultez la page Comment identifier vos plateformes prises en charge et déterminer si vous disposez d'un VPC par défaut ?.
Avec Amazon Virtual Private Cloud, vous pouvez créer un réseau virtuel dans le AWS cloud qui ressemble beaucoup à un centre de données traditionnel. Vous pouvez configurer votre Amazon VPC en sélectionnant sa plage d'adresses IP, en créant des sous-réseaux et en configurant des tables de routage, des passerelles de réseau et des paramètres de sécurité.
Les fonctionnalités de base ElastiCache sont les mêmes dans un cloud privé virtuel ; elles ElastiCache gèrent les mises à niveau logicielles, les correctifs, la détection des défaillances et la restauration, que vos clusters soient déployés à l'intérieur ou à l'extérieur d'un Amazon VPC.
ElastiCache les nœuds de cache déployés en dehors d'un Amazon VPC se voient attribuer une adresse IP à laquelle le endpoint/DNS nom est résolu. Cela fournit une connectivité à partir des instances Amazon Elastic Compute Cloud (Amazon EC2). Lorsque vous lancez un ElastiCache cluster dans un sous-réseau privé Amazon VPC, une adresse IP privée est attribuée à chaque nœud de cache au sein de ce sous-réseau.
Vue d'ensemble de ElastiCache dans un Amazon VPC
Le schéma et le tableau suivants décrivent l'environnement Amazon VPC, ainsi que les ElastiCache clusters et les instances Amazon EC2 lancés dans Amazon VPC.
|
L'Amazon VPC est une partie isolée du AWS cloud à laquelle est attribué son propre bloc d'adresses IP. |
|
Une passerelle Internet connecte votre Amazon VPC directement à Internet et donne accès à d'autres AWS ressources telles qu'Amazon Simple Storage Service (Amazon S3) qui s'exécutent en dehors de votre Amazon VPC. |
|
Un sous-réseau Amazon VPC est un segment de la plage d'adresses IP d'un Amazon VPC dans lequel vous pouvez isoler les AWS ressources en fonction de vos besoins opérationnels et de sécurité. |
|
Une table de routage dans l'Amazon VPC dirige le trafic réseau entre le sous-réseau et le réseau Internet. L'Amazon VPC a un routeur implicite, qui est symbolisé dans ce diagramme par le cercle avec le R. |
|
Un groupe de sécurité Amazon VPC contrôle le trafic entrant et sortant pour vos clusters et instances ElastiCache Amazon EC2. |
|
Vous pouvez lancer un ElastiCache cluster dans le sous-réseau. Les nœuds de cache ont des adresses IP privées provenant de la plage d'adresses du sous-réseau. |
|
Vous pouvez également lancer des instances Amazon EC2 dans le sous-réseau. Chaque instance Amazon EC2 dispose d'une adresse IP privée provenant de la plage d'adresses du sous-réseau. L'instance Amazon EC2 peut se connecter à un nœud de cache dans le même sous-réseau. |
|
Pour qu'une instance Amazon EC2 dans votre Amazon VPC soit accessible depuis Internet, vous devez affecter une adresse statique, publique appelée « adresse IP élastique » à l'instance concernée. |
Conditions préalables
Pour créer un ElastiCache cluster au sein d'un Amazon VPC, votre Amazon VPC doit répondre aux exigences suivantes :
L’Amazon VPC doit autoriser les instances Amazon EC2 non dédiées. Vous ne pouvez pas l'utiliser ElastiCache dans un Amazon VPC configuré pour la location d'instance dédiée.
Un groupe de sous-réseaux de cache doit être défini pour votre Amazon VPC. ElastiCache utilise ce groupe de sous-réseaux de cache pour sélectionner un sous-réseau et des adresses IP au sein de ce sous-réseau à associer à vos points de terminaison VPC ou à vos nœuds de cache.
Les blocs CIDR de chaque sous-réseau doivent être suffisamment grands pour fournir des adresses IP de rechange ElastiCache à utiliser lors des activités de maintenance.
Routage et sécurité
Vous pouvez configurer le routage dans votre Amazon VPC pour contrôler le flux du trafic (par exemple, vers la passerelle Internet ou une passerelle réseau privé virtuel). Avec une passerelle Internet, votre Amazon VPC a un accès direct à d'autres AWS ressources qui ne s'exécutent pas dans votre Amazon VPC. Si vous choisissez de n'avoir qu'une passerelle privée virtuelle connectée au réseau local de votre entreprise, vous pouvez acheminer votre Internet-bound trafic via le VPN et utiliser les politiques de sécurité locales et le pare-feu pour contrôler la sortie. Dans ce cas, vous devez payer des frais de bande passante supplémentaires lorsque vous accédez à AWS des ressources via Internet.
Vous pouvez utiliser les groupes de sécurité Amazon VPC pour sécuriser les ElastiCache clusters et les instances Amazon EC2 de votre Amazon VPC. Les groupes de sécurité agissent comme un pare-feu au niveau de l'instance, et non au niveau du sous-réseau.
Note
Nous vous recommandons vivement d’utiliser des noms DNS pour vous connecter à vos nœuds de cache, car l’adresse IP sous-jacente peut changer.
Documentation Amazon VPC
Amazon VPC a son propre ensemble de documentation pour décrire comment créer et utiliser votre Amazon VPC. Le tableau suivant indique les liens vers les guides Amazon VPC.
| Description | Documentation |
|---|---|
| Commencer à utiliser Amazon VPC | Mise en route avec Amazon VPC |
| Comment utiliser Amazon VPC via AWS Management Console | Amazon VPC User Guide |
| Description complète de toutes les commandes Amazon VPC | Référence des commandes en ligne Amazon EC2 (les commandes Amazon VPC se trouvent dans la référence Amazon EC2) |
| Descriptions complètes des opérations de l'API Amazon VPC, des types de données et des erreurs | Référence de ligne de commande Amazon EC2 (les opérations de l'API Amazon VPC se trouvent dans la référence Amazon EC2) |
| Informations pour l'administrateur de réseau qui a besoin de configurer la passerelle de votre côté avec une connexion VPN IPsec facultative | Qu'est-ce qu' AWS Site-to-Site un VPN ? |
Pour plus d'informations sur Amazon Virtual Private Cloud, veuillez consulter Amazon Virtual Private Cloud
