Платформа AWS ElastiCache поддерживает следующие сценарии для подключения к кластерам в VPC. Из предыдущих глав мы уже знаем, что мы используем экземпляр EC2 для подключения к узлу в кластере. Но кластер и экземпляр EC2 могут оставаться в одном VPC или другом VPC. Кроме того, они могут оставаться в одном или разных регионах в пределах VPC. Подходы для обработки этих сценариев обсуждаются в этой главе.
Ниже приведены шаблоны доступа для этих сценариев.
-
Доступ к кластеру ElastiCache, когда он и экземпляр Amazon EC2 находятся в одном Amazon VPC
-
Доступ к кластеру ElastiCache, когда он и экземпляр Amazon EC2 находятся в разных VPC Amazon, но в одном регионе
-
Доступ к кластеру ElastiCache, когда он и экземпляр Amazon EC2 находятся в разных VPC Amazon, но в другом регионе
-
Доступ к кластеру ElastiCache из приложения, работающего в центре обработки данных клиента, с использованием VPN-подключения
-
Доступ к кластеру ElastiCache из приложения, работающего в центре обработки данных клиента, с использованием прямого подключения
Доступ к кластеру ElastiCache, когда он и экземпляр Amazon EC2 находятся в одном Amazon VPC
Доступ к кластеру ElastiCache, когда он и экземпляр Amazon EC2 находятся в разных VPC Amazon, но в одном регионе
Доступ к кластеру ElastiCache, когда он и экземпляр Amazon EC2 находятся в разных VPC Amazon, но в другом регионе
Доступ к кластеру ElastiCache из приложения, работающего в центре обработки данных клиента, с использованием VPN-подключения
Доступ к кластеру ElastiCache из приложения, работающего в центре обработки данных клиента, с использованием прямого подключения
Первый вышеописанный сценарий уже был рассмотрен в главе awselasticache_accessing_memcached_cluster.htm, а второй сценарий обсуждается в этой главе.
Разные регионы разных ВПК
В этом сценарии сети географически распределены. Итак, нам нужен транзитный VPC. Транзитный VPC упрощает управление сетью и минимизирует количество соединений, необходимых для подключения нескольких VPC и удаленных сетей. Такая конструкция может сэкономить время и усилия, а также сократить расходы, поскольку она реализуется практически без традиционных затрат на физическое присутствие в колокационном транзитном концентраторе или развертывание физического сетевого оборудования. На диаграмме ниже показано, как такая договоренность будет работать.
Шаги для подключения с использованием транзитного VPC перечислены ниже.
-
Разверните Transit VPC Solution. Дополнительную информацию смотрите в разделе Как построить глобальную транзитную сеть на AWS.
-
Обновите таблицы маршрутизации VPC в App и Cache VPC для маршрутизации трафика через VGW (виртуальный частный шлюз) и VPN-устройство. В случае динамической маршрутизации с протоколом пограничного шлюза (BGP) ваши маршруты могут автоматически распространяться.
-
Измените группу безопасности вашего кластера ElastiCache, чтобы разрешить входящее соединение из диапазона IP-адресов экземпляров приложения. Обратите внимание, что в этом сценарии вы не сможете ссылаться на группу безопасности сервера приложений.
Разверните Transit VPC Solution. Дополнительную информацию смотрите в разделе Как построить глобальную транзитную сеть на AWS.
Обновите таблицы маршрутизации VPC в App и Cache VPC для маршрутизации трафика через VGW (виртуальный частный шлюз) и VPN-устройство. В случае динамической маршрутизации с протоколом пограничного шлюза (BGP) ваши маршруты могут автоматически распространяться.
Измените группу безопасности вашего кластера ElastiCache, чтобы разрешить входящее соединение из диапазона IP-адресов экземпляров приложения. Обратите внимание, что в этом сценарии вы не сможете ссылаться на группу безопасности сервера приложений.
Запуск в центре обработки данных клиента
В этом сценарии существует гибридная архитектура, где клиентам или приложениям в центре обработки данных клиента может потребоваться доступ к кластеру ElastiCache в VPC. Этот сценарий также поддерживается при условии наличия связи между VPC клиентов и центром обработки данных через VPN или Direct Connect.
Доступ через VPN
На диаграмме ниже показано, как будет работать транзитный VPC-компонент через VPN.
Ниже приведены шаги для доступа к кластеру с клиентского компьютера с использованием VPN-подключения.
-
Установите VPN-соединение, добавив аппаратный виртуальный частный шлюз к вашему VPC. Для получения дополнительной информации см. Аппаратный виртуальный частный шлюз к вашему VPC.
-
Обновите таблицу маршрутизации VPC для подсети, в которой развернут кластер ElastiCache, чтобы разрешить трафик с локального сервера приложений. В случае динамической маршрутизации с BGP ваши маршруты могут автоматически распространяться.
-
Измените группу безопасности вашего кластера ElastiCache, чтобы разрешить входящее соединение с локальных серверов приложений
Установите VPN-соединение, добавив аппаратный виртуальный частный шлюз к вашему VPC. Для получения дополнительной информации см. Аппаратный виртуальный частный шлюз к вашему VPC.
Обновите таблицу маршрутизации VPC для подсети, в которой развернут кластер ElastiCache, чтобы разрешить трафик с локального сервера приложений. В случае динамической маршрутизации с BGP ваши маршруты могут автоматически распространяться.
Измените группу безопасности вашего кластера ElastiCache, чтобы разрешить входящее соединение с локальных серверов приложений
Доступ через Direct Connect
AWS Direct Connect позволяет установить выделенное сетевое соединение между вашей сетью и одним из местоположений AWS Direct Connect. Это выделенное соединение может быть разделено на несколько виртуальных интерфейсов.
На диаграмме ниже показано, как это прямое соединение будет работать.
Шаги для реализации этой договоренности, как показано ниже.
-
Установите прямое подключение. Дополнительную информацию см. В разделе Начало работы с AWS Direct Connect.
-
Измените группу безопасности кластера ElastiCache, чтобы разрешить входящее соединение с локальных серверов приложений.
Установите прямое подключение. Дополнительную информацию см. В разделе Начало работы с AWS Direct Connect.
Измените группу безопасности кластера ElastiCache, чтобы разрешить входящее соединение с локальных серверов приложений.
Во всех вышеперечисленных сценариях будут задержки в сети и дополнительные расходы на передачу данных.