Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memahami ElastiCache dan VPC Amazon
ElastiCache sepenuhnya terintegrasi dengan Amazon Virtual Private Cloud (Amazon VPC). Untuk ElastiCache pengguna, ini berarti sebagai berikut:
-
Jika AWS akun Anda hanya mendukung EC2-VPC platform, ElastiCache selalu luncurkan cluster Anda di Amazon VPC.
-
Jika Anda baru mengenal AWS, cluster Anda akan digunakan ke VPC Amazon. VPC default akan dibuat untuk Anda secara otomatis.
-
Jika Anda memiliki VPC default dan tidak menentukan subnet saat Anda meluncurkan sebuah klaster, maka klaster itu akan diluncurkan ke Amazon VPC default Anda.
Untuk informasi selengkapnya, lihat Mendeteksi Platform Anda yang Didukung dan Apakah Anda Memiliki VPC Default.
Dengan Amazon Virtual Private Cloud, Anda dapat membuat jaringan virtual di AWS cloud yang sangat mirip dengan pusat data tradisional. Anda dapat mengonfigurasi Amazon VPC Anda, termasuk memilih rentang alamat IP, membuat subnet, dan mengonfigurasi tabel rute, gateway jaringan, dan pengaturan keamanan.
Fungsionalitas ElastiCache dasarnya sama di cloud pribadi virtual; ElastiCache mengelola peningkatan perangkat lunak, penambalan, deteksi kegagalan, dan pemulihan apakah cluster Anda digunakan di dalam atau di luar VPC Amazon.
ElastiCache node cache yang digunakan di luar VPC Amazon diberi alamat IP yang namanya diselesaikan endpoint/DNS . Ini menyediakan konektivitas dari instans Amazon Elastic Compute Cloud (Amazon EC2). Saat Anda meluncurkan ElastiCache cluster ke subnet pribadi VPC Amazon, setiap node cache diberi alamat IP pribadi di dalam subnet tersebut.
Ikhtisar ElastiCache di VPC Amazon
Diagram dan tabel berikut menjelaskan lingkungan Amazon VPC, bersama dengan ElastiCache cluster dan instans Amazon EC2 yang diluncurkan di Amazon VPC.
|
Amazon VPC adalah bagian terisolasi dari AWS Cloud yang diberi blok alamat IP sendiri. |
|
Gateway Internet menghubungkan VPC Amazon Anda langsung ke Internet dan menyediakan akses ke AWS sumber daya lain seperti Amazon Simple Storage Service (Amazon S3) yang berjalan di luar VPC Amazon Anda. |
|
Subnet Amazon VPC adalah segmen dari rentang alamat IP VPC Amazon tempat Anda dapat mengisolasi AWS sumber daya sesuai dengan kebutuhan keamanan dan operasional Anda. |
|
Tabel rute di Amazon VPC mengarahkan lalu lintas jaringan antara subnet dan Internet. Amazon VPC memiliki router tersirat, yang dilambangkan dalam diagram ini menggunakan lingkaran dengan R. |
|
Grup keamanan Amazon VPC mengontrol lalu lintas masuk dan keluar untuk cluster dan instans Amazon EC2 Anda ElastiCache . |
|
Anda dapat meluncurkan ElastiCache cluster di subnet. Simpul cache memiliki alamat IP privat dari rentang alamat subnet. |
|
Anda juga dapat meluncurkan instans Amazon EC2 dalam subnet. Setiap instans Amazon EC2 memiliki alamat IP privat dari rentang alamat subnet. Instans Amazon EC2 dapat terhubung ke simpul cache apa pun dalam subnet yang sama. |
|
Agar instans Amazon EC2 di Amazon VPC dapat dijangkau dari Internet, Anda perlu menetapkan alamat publik statis yang disebut alamat IP Elastis ke instans tersebut. |
Prasyarat
Untuk membuat ElastiCache cluster dalam VPC Amazon, VPC Amazon Anda harus memenuhi persyaratan berikut:
Amazon VPC harus mengizinkan instans Amazon EC2 yang tidak dikhususkan. Anda tidak dapat menggunakan ElastiCache VPC Amazon yang dikonfigurasi untuk penyewaan instans khusus.
Grup subnet cache harus ditentukan untuk VPC Amazon Anda. ElastiCache menggunakan grup subnet cache tersebut untuk memilih subnet dan alamat IP dalam subnet tersebut untuk dikaitkan dengan titik akhir VPC atau node cache Anda.
Blok CIDR untuk setiap subnet harus cukup besar untuk memberikan alamat IP cadangan ElastiCache untuk digunakan selama kegiatan pemeliharaan.
Perutean dan keamanan
Anda dapat mengonfigurasi perutean di Amazon VPC untuk mengendalikan tempat arus lalu lintas (misalnya, ke gateway Internet atau gateway privat virtual). Dengan gateway Internet, VPC Amazon Anda memiliki akses langsung ke AWS sumber daya lain yang tidak berjalan di VPC Amazon Anda. Jika Anda memilih untuk hanya memiliki gateway pribadi virtual dengan koneksi ke jaringan lokal organisasi Anda, Anda dapat merutekan Internet-bound lalu lintas Anda melalui VPN dan menggunakan kebijakan keamanan lokal dan firewall untuk mengontrol jalan keluar. Dalam hal ini, Anda dikenakan biaya bandwidth tambahan ketika Anda mengakses AWS sumber daya melalui Internet.
Anda dapat menggunakan grup keamanan Amazon VPC untuk membantu mengamankan ElastiCache cluster dan instans Amazon EC2 di Amazon VPC Anda. Grup keamanan bertindak seperti firewall di tingkat instans, bukan di tingkat subnet.
catatan
Sangat dianjurkan untuk menggunakan nama DNS untuk terhubung ke simpul cache Anda, karena alamat IP yang mendasarinya dapat berubah.
Dokumentasi Amazon VPC
Amazon VPC memiliki kumpulan dokumentasinya sendiri untuk menjelaskan cara membuat dan menggunakan Amazon VPC Anda. Tabel berikut memberikan tautan ke panduan Amazon VPC.
| Deskripsi | Dokumentasi |
|---|---|
| Cara mulai menggunakan Amazon VPC | Mulai menggunakan Amazon VPC |
| Cara menggunakan Amazon VPC melalui Konsol Manajemen AWS | Panduan Pengguna Amazon VPC |
| Deskripsi lengkap dari semua perintah Amazon VPC | Referensi Baris Perintah Amazon EC2 (perintah Amazon VPC ditemukan dalam referensi Amazon EC2) |
| Deskripsi lengkap dari operasi API Amazon VPC, jenis data, dan kesalahan | Referensi Baris Perintah Amazon EC2 (operasi API VPC Amazon ditemukan di referensi Amazon EC2) |
| Informasi untuk administrator jaringan yang perlu mengonfigurasi gateway dari sisi Anda dalam koneksi VPN IPsec opsional | Apa itu AWS Site-to-Site VPN? |
Untuk informasi lebih detail tentang Amazon Virtual Private Cloud, lihat Amazon Virtual Private Cloud
