本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 了解 ElastiCache 和 Amazon VPC
ElastiCache 已与亚马逊虚拟私有云(亚马逊 VPC)完全集成。对于 ElastiCache 用户而言,这意味着以下内容:
+ 如果您的 AWS 账户仅支持该 EC2-VPC 平台,请ElastiCache 始终在 Amazon VPC 中启动您的集群。
+ 如果您是新手 AWS,您的集群将被部署到 Amazon VPC 中。默认 VPC 会为您自动创建。
+ 如果您有默认 VPC 并且在启动集群时未指定子网,该集群会启动到您的默认 Amazon VPC 中。
有关更多信息,请参阅[检测支持的平台以及是否具有默认 VPC](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html#detecting-platform)。
借助 Amazon Virtual Private AWS Cloud,您可以在云中创建与传统数据中心非常相似的虚拟网络。您可以配置您的 Amazon VPC,包括选择其 IP 地址范围、创建子网以及配置路由表、网关和安全设置。
的基本功能在虚拟私 ElastiCache 有云中相同;无论您的集群部署在 Amazon VPC 内部还是外部,都可以 ElastiCache 管理软件升级、修补、故障检测和恢复。
ElastiCache 部署在 Amazon VPC 之外的缓存节点会被分配一个 endpoint/DNS 名称解析到的 IP 地址。这可以实现连接 Amazon Elastic Compute Cloud (Amazon EC2) 实例。当您将 ElastiCache 集群启动到 Amazon VPC 私有子网时,每个缓存节点都会在该子网内分配一个私有 IP 地址。
## 亚马逊 VPC ElastiCache 中的概述
下图和表格描述了亚马逊 VPC 环境,以及在 Amazon VPC 中启动的 ElastiCache 集群和 Amazon EC2 实例。
| | |
| --- |--- |
|  | Amazon VPC 是 AWS 云中的一个隔离部分,它被分配了自己的 IP 地址块。 |
|  | 互联网网关将您的亚马逊 VPC 直接连接到互联网,并提供对其他 AWS 资源的访问,例如在您的亚马逊 VPC 之外运行的亚马逊简单存储服务 (Amazon S3) Service。 |
|  | Amazon VPC 子网是 Amazon VPC 的 IP 地址范围的一部分,您可以根据自己的安全和运营需求在其中隔离 AWS 资源。 |
|  | Amazon VPC 中的路由表可定向子网与互联网之间的网络流量。Amazon VPC 有一个隐式路由器,在本图中使用带圈的 R 表示。 |
|  | Amazon VPC 安全组控制您的 ElastiCache 集群和 Amazon EC2 实例的入站和出站流量。 |
|  | 您可以在子网中启动 ElastiCache 集群。缓存节点具有子网地址范围内的私有 IP 地址。 |
|  | 您也可以在子网中启动 Amazon EC2 实例。每个 Amazon EC2 实例都具有一个在子网地址范围内的私有 IP 地址。Amazon EC2 实例可以连接到同一子网中的任何缓存节点。 |
|  | 要可以从互联网访问您的 Amazon VPC 中的 Amazon EC2 实例,您需要为此实例分配静态公有地址(称为弹性 IP 地址)。 |
## 先决条件
要在亚马逊 VPC 内创建 ElastiCache 集群,您的亚马逊 VPC 必须满足以下要求:
+ Amazon VPC 必须允许非专用 Amazon EC2 实例。您不能 ElastiCache 在配置为专用实例租赁的 Amazon VPC 中使用。
+ 必须为您的 Amazon VPC 定义一个缓存子网组。 ElastiCache 使用该缓存子网组选择子网和该子网内的 IP 地址以与您的 VPC 终端节点或缓存节点相关联。
+ 每个子网的 CIDR 块必须足够大,以便在维护活动中提供备用 IP 地址。 ElastiCache
## 路由和安全性
您可以在 Amazon VPC 中配置路由,以控制流量的流向(例如,流向互联网网关或虚拟私有网关)。通过互联网网关,您的 Amazon VPC 可以直接访问未在您的亚马逊 VPC 中运行的其他 AWS 资源。如果您选择只使用连接到组织本地网络的虚拟专用网关,则可以通过 VPN 路由 Internet-bound 流量,并使用本地安全策略和防火墙来控制出口。在这种情况下,当您通过 Internet 访问 AWS 资源时,会产生额外的带宽费用。
您可以使用 Amazon VPC 安全组来帮助保护您的亚马逊 VPC 中的 ElastiCache 集群和 Amazon EC2 实例。安全组在实例级上(而非子网级上)与防火墙的功能类似。
**注意**
我们强烈建议您使用 DNS 名称连接到您的缓存节点,因为基础 IP 地址可能会改变。
## Amazon VPC 文档
Amazon VPC 有一套专门文档,介绍如何创建和使用您的 Amazon VPC。下表提供指向 Amazon VPC 指南的链接。
| 说明 | 文档 |
| --- | --- |
| 如何开始使用 Amazon VPC | [Amazon VPC 入门](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html) |
| 如何通过以下方式使用亚马逊 VPC AWS 管理控制台 | [Amazon VPC User Guide](https://docs.aws.amazon.com/vpc/latest/userguide/) |
| 所有 Amazon VPC 命令的完整描述 | [Amazon EC2 命令行参考](https://docs.aws.amazon.com/cli/latest/reference/ec2/)(Amazon VPC 命令可在 Amazon EC2 参考中找到) |
| Amazon VPC API 操作、数据类型和错误的完整描述 | [Amazon EC2 命令行参考](https://docs.aws.amazon.com/cli/latest/reference/ec2/)(Amazon VPC API 操作可在 Amazon EC2 参考中找到) |
| 关于需要在您终止可选的 IPsec VPN 连接时对网关进行配置的网络管理员之信息 | [什么是 AWS Site-to-Site VPN?](https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html) |
有关 Amazon Virtual Private Cloud 的更多详细信息,请参阅 [Amazon Virtual Private Cloud](https://aws.amazon.com/vpc/)。