Compreendendo o MemoryDB e VPCs - Amazon MemoryDB
Visão geral do MemoryDB em uma VPCPré-requisitosRoteamento e segurançaDocumentação da Amazon VPC

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Compreendendo o MemoryDB e VPCs

O MemoryDB é totalmente integrado à Amazon VPC. Para usuários do MemoryDB, isso significa o seguinte:

  • O MemoryDB sempre inicia seu cluster em uma VPC.

  • Se você for iniciante AWS, uma VPC padrão será criada automaticamente para você.

  • Se você tiver uma VPC padrão e não especificar uma sub-rede quando executar um cluster, este será iniciado na sua Amazon VPC padrão.

Para mais informações, consulte Detecção de suas plataformas compatíveis e se você tem um VPC padrão.

Com o Amazon VPC, você pode criar uma rede virtual na AWS nuvem que se assemelha muito a um data center tradicional. É possível configurar sua VPC, incluindo selecionar o intervalo de endereços IP, criar sub-redes e definir tabelas de rotas, gateways de rede e configurações de segurança.

O MemoryDB gerencia atualizações de software, patches, detecção de falhas e recuperação.

Visão geral do MemoryDB em uma VPC

  • Uma VPC é uma parte isolada da AWS nuvem à qual é atribuído seu próprio bloco de endereços IP.

  • Um gateway de internet conecta sua VPC diretamente à Internet e fornece acesso a outros AWS recursos, como o Amazon Simple Storage Service (Amazon S3), que estão sendo executados fora da sua VPC.

  • Uma sub-rede Amazon VPC é um segmento do intervalo de endereços IP de uma VPC em que você pode isolar AWS recursos de acordo com suas necessidades operacionais e de segurança.

  • Um grupo de segurança da Amazon VPC controla o tráfego de entrada e saída para seus clusters MemoryDB e instâncias da Amazon. EC2

  • Você pode ativar um cluster do MemoryDB na sub-rede. Os nós possuem endereços IP privados a partir do intervalo de endereços da sub-rede.

  • Você também pode iniciar EC2 instâncias da Amazon na sub-rede. Cada EC2 instância da Amazon tem um endereço IP privado do intervalo de endereços da sub-rede. A EC2 instância da Amazon pode se conectar a qualquer nó na mesma sub-rede.

  • Para que uma EC2 instância da Amazon em sua VPC possa ser acessada pela Internet, você precisa atribuir um endereço público estático chamado endereço IP elástico à instância.

Pré-requisitos

Para criar um cluster do MemoryDB em uma VPC, sua VPC deve atender aos seguintes requisitos:

  • Sua VPC deve permitir instâncias Amazon EC2 não dedicadas. Você não pode usar o MemoryDB em uma VPC que está configurada para a locação de instâncias dedicadas.

  • Um grupo de sub-redes de cache deve ser definido para a sua VPC. O MemoryDB utiliza esse grupo de sub-redes para selecionar uma sub-rede e endereços IP nessa sub-rede para associar aos seus nós.

  • Um grupo de segurança deve ser definido para a sua VPC, ou você pode usar o padrão fornecido.

  • Os blocos CIDR para cada sub-rede devem ser suficientemente grandes para fornecer endereços IP de reposição para o MemoryDB usar durante atividades de manutenção.

Roteamento e segurança

Você pode configurar o roteamento na sua VPC para controlar para onde o tráfego flui (por exemplo, para o gateway da Internet ou o gateway privado virtual). Com um gateway de internet, sua VPC tem acesso direto a outros AWS recursos que não estão sendo executados na sua VPC. Se você optar por ter apenas um gateway virtual privado com uma conexão com a rede local da sua organização, poderá rotear seu tráfego vinculado à Internet através da VPN e usar políticas de segurança locais e um firewall para controlar a saída. Nesse caso, você incorre em cobranças adicionais de largura de banda ao acessar AWS recursos pela Internet.

Você pode usar grupos de segurança da Amazon VPC para ajudar a proteger os clusters MemoryDB e as instâncias da Amazon EC2 em sua Amazon VPC. Os security groups atuam como um firewall no nível da instância e não no nível da sub-rede.

nota

Recomendamos enfaticamente que você use nomes DNS para se conectar aos seus nós, pois o endereço IP subjacente pode mudar com o tempo.

Documentação da Amazon VPC

A Amazon VPC tem seu próprio conjunto de documentação para descrever como criar e usar sua Amazon VPC. A tabela a seguir mostra onde encontrar informações nos guias sobre a Amazon VPC.

Descrição Documentação
Como começar a usar a Amazon VPC Conceitos básicos do Amazon VPC
Como usar o Amazon VPC por meio do AWS Management Console Guia do usuário da Amazon VPC
Descrições completas de todos os comandos da Amazon VPC Referência da linha de EC2 comando da Amazon (os comandos da Amazon VPC são encontrados na referência da Amazon EC2 )
Descrições completas das operações da API da Amazon VPC, tipos de dados e erros da Amazon VPC Referência de EC2 API da Amazon (as operações da API Amazon VPC são encontradas na referência da Amazon EC2 )
Informações para o administrador da rede que precisa configurar o gateway na sua extremidade de uma conexão IPsec VPN opcional O que é AWS Site-to-Site VPN?

Para obter informações mais detalhadas sobre a Amazon Virtual Private Cloud, consulte Amazon Virtual Private Cloud.