As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entendendo o ElastiCache e as Amazon VPCs
O ElastiCache está totalmente integrado à Amazon Virtual Private Cloud (Amazon VPC). Para usuários do ElastiCache, isso significa o seguinte:
-
Se a sua conta da AWS oferece suporte apenas para a plataforma EC2-VPC, o ElastiCache sempre inicia seu cluster em uma Amazon VPC.
-
Se você for iniciante na AWS, seus clusters serão implantados em uma Amazon VPC. Uma VPC padrão será criada para você automaticamente.
-
Se você tiver uma VPC padrão e não especificar uma sub-rede quando executar um cluster, este será iniciado na sua Amazon VPC padrão.
Para mais informações, consulte Detecção de suas plataformas compatíveis e se você tem um VPC padrão.
Com a Amazon Virtual Private Cloud, você pode criar uma rede virtual na nuvem da AWS que se assemelha muito com um datacenter tradicional. É possível configurar sua Amazon VPC, incluindo selecionar o intervalo de endereços IP, criar sub-redes e definir tabelas de rotas, gateways de rede e configurações de segurança.
A funcionalidade básica do ElastiCache é a mesma em uma nuvem privada virtual. O ElastiCache gerencia atualizações de software, a aplicação de patch, a detecção de falhas e a recuperação, independentemente de os seus clusters estarem implantados dentro ou fora de uma Amazon VPC.
Os nós de cache do ElastiCache implantados fora de uma Amazon VPC recebem um endereço IP para o qual o endpoint/nome do DNS é resolvido. Isso fornece conectividade entre as instâncias do Amazon Elastic Compute Cloud (Amazon EC2). Quando você ativa um cluster do ElastiCache na sub-rede privada de uma Amazon VPC, cada nó de cache recebe um endereço IP privado dentro dessa sub-rede.
Visão geral do ElastiCache em uma Amazon VPC
O seguinte diagrama e tabela descrevem o ambiente da Amazon VPC, juntamente com os clusters do ElastiCache e as instâncias do Amazon EC2 que são executadas na Amazon VPC.
|
A Amazon VPC é uma parte isolada da nuvem da AWS que recebe seu próprio bloco de endereços IP. |
|
Um gateway da Internet conecta sua Amazon VPC diretamente à Internet e fornece acesso a outros recursos da AWS, como o Amazon Simple Storage Service (Amazon S3), que estão em execução fora da sua Amazon VPC. |
|
Uma sub-rede da Amazon VPC é um segmento do intervalo de endereços IP de uma Amazon VPC em que você pode isolar recursos da AWS de acordo com suas necessidades de segurança e operacionais. |
|
Uma tabela de roteamento na Amazon VPC direciona o tráfego de rede entre a sub-rede e a Internet. A Amazon VPC tem um roteador implícito, que é simbolizado neste diagrama pelo círculo com o R. |
|
Um grupo de segurança da Amazon VPC controla o tráfego de entrada e saída para seus clusters do ElastiCache e suas instâncias do Amazon EC2. |
|
Você pode ativar um cluster do ElastiCache na sub-rede. Os nós de cache possuem endereços IP privados a partir do intervalo de endereços da sub-rede. |
|
Você também pode ativar instâncias do Amazon EC2 na sub-rede. Cada instância do Amazon EC2 tem um endereço IP privado do intervalo de endereços da sub-rede. A instância do Amazon EC2 pode se conectar a qualquer nó de cache na mesma sub-rede. |
|
Para que uma instância do Amazon EC2 na sua Amazon VPC seja acessível na Internet, você precisa atribuir um endereço público estático chamado de endereço IP elástico à instância. |
Pré-requisitos
Para criar um cluster do ElastiCache dentro de uma Amazon VPC, sua Amazon VPC deve atender aos seguintes requisitos:
A Amazon VPC deve permitir instâncias do Amazon EC2 não dedicadas. Você não pode usar o ElastiCache em uma Amazon VPC que está configurada para a locação de instâncias dedicadas.
Um grupo de sub-redes de cache deve ser definido para a sua Amazon VPC. O ElastiCache usa esse grupo de sub-redes de cache para escolher uma sub-rede e endereços IP dentro dessa sub-rede para associar aos endpoints da VPC ou aos nós de cache.
Os blocos CIDR para cada sub-rede devem ser suficientemente grandes para fornecer endereços IP de reposição para o ElastiCache usar durante atividades de manutenção.
Roteamento e segurança
Você pode configurar o roteamento na sua Amazon VPC para controlar para onde o tráfego flui (por exemplo, para o gateway da Internet ou o virtual private gateway). Com um gateway da Internet, sua Amazon VPC tem acesso direto a outros recursos da AWS que não estão sendo executados na sua Amazon VPC. Se você optar por ter apenas um gateway privado virtual com uma conexão com a rede local da sua organização, poderá rotear seu tráfego vinculado à Internet através da VPN e usar políticas de segurança locais e um firewall para controlar a saída. Nesse caso, você está sujeito a cobranças adicionais de largura de banda ao acessar os recursos da AWS pela Internet.
Você pode usar grupos de segurança do Amazon VPC para ajudar a proteger os clusters do ElastiCache e as instâncias do Amazon EC2 na sua Amazon VPC. Os security groups atuam como um firewall no nível da instância e não no nível da sub-rede.
nota
Recomendamos enfaticamente que você use nomes DNS para se conectar aos seus nós, pois o endereço IP subjacente pode mudar.
Documentação da Amazon VPC
A Amazon VPC tem seu próprio conjunto de documentação para descrever como criar e usar sua Amazon VPC. A tabela a seguir fornece links para guias sobre Amazon VPCs.
| Descrição | Documentação |
|---|---|
| Como começar a usar a Amazon VPC | Conceitos básicos do Amazon VPC |
| Como usar a Amazon VPC por meio do Console de gerenciamento da AWS | Guia do usuário da Amazon VPC |
| Descrições completas de todos os comandos da Amazon VPC | Referência da linha de comando do Amazon EC2 (os comandos da Amazon VPC são encontrados na referência do Amazon EC2) |
| Descrições completas das operações da API da Amazon VPC, tipos de dados e erros da Amazon VPC | Referência da linha de comando do Amazon EC2 (as operações da API do Amazon VPC são encontrados na referência do Amazon EC2) |
| Informações para o administrador da rede que precisa configurar o gateway no final de uma conexão VPN IPsec opcional | O que é a AWS VPN Site-to-Site? |
Para obter informações mais detalhadas sobre a Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud
