Учебники

AWS ElastiCache – подключение к кластеру в VPC

Платформа AWS ElastiCache поддерживает следующие сценарии для подключения к кластерам в VPC. Из предыдущих глав мы уже знаем, что мы используем экземпляр EC2 для подключения к узлу в кластере. Но кластер и экземпляр EC2 могут оставаться в одном VPC или другом VPC. Кроме того, они могут оставаться в одном или разных регионах в пределах VPC. Подходы для обработки этих сценариев обсуждаются в этой главе.

Ниже приведены шаблоны доступа для этих сценариев.

  • Доступ к кластеру ElastiCache, когда он и экземпляр Amazon EC2 находятся в одном Amazon VPC

  • Доступ к кластеру ElastiCache, когда он и экземпляр Amazon EC2 находятся в разных VPC Amazon, но в одном регионе

  • Доступ к кластеру ElastiCache, когда он и экземпляр Amazon EC2 находятся в разных VPC Amazon, но в другом регионе

  • Доступ к кластеру ElastiCache из приложения, работающего в центре обработки данных клиента, с использованием VPN-подключения

  • Доступ к кластеру ElastiCache из приложения, работающего в центре обработки данных клиента, с использованием прямого подключения

Доступ к кластеру ElastiCache, когда он и экземпляр Amazon EC2 находятся в одном Amazon VPC

Доступ к кластеру ElastiCache, когда он и экземпляр Amazon EC2 находятся в разных VPC Amazon, но в одном регионе

Доступ к кластеру ElastiCache, когда он и экземпляр Amazon EC2 находятся в разных VPC Amazon, но в другом регионе

Доступ к кластеру ElastiCache из приложения, работающего в центре обработки данных клиента, с использованием VPN-подключения

Доступ к кластеру ElastiCache из приложения, работающего в центре обработки данных клиента, с использованием прямого подключения

Первый вышеописанный сценарий уже был рассмотрен в главе awselasticache_accessing_memcached_cluster.htm, а второй сценарий обсуждается в этой главе.

Разные регионы разных ВПК

В этом сценарии сети географически распределены. Итак, нам нужен транзитный VPC. Транзитный VPC упрощает управление сетью и минимизирует количество соединений, необходимых для подключения нескольких VPC и удаленных сетей. Такая конструкция может сэкономить время и усилия, а также сократить расходы, поскольку она реализуется практически без традиционных затрат на физическое присутствие в колокационном транзитном концентраторе или развертывание физического сетевого оборудования. На диаграмме ниже показано, как такая договоренность будет работать.

different_vpc_connections_1.jpg

Шаги для подключения с использованием транзитного VPC перечислены ниже.

  • Разверните Transit VPC Solution. Дополнительную информацию смотрите в разделе Как построить глобальную транзитную сеть на AWS.

  • Обновите таблицы маршрутизации VPC в App и Cache VPC для маршрутизации трафика через VGW (виртуальный частный шлюз) и VPN-устройство. В случае динамической маршрутизации с протоколом пограничного шлюза (BGP) ваши маршруты могут автоматически распространяться.

  • Измените группу безопасности вашего кластера ElastiCache, чтобы разрешить входящее соединение из диапазона IP-адресов экземпляров приложения. Обратите внимание, что в этом сценарии вы не сможете ссылаться на группу безопасности сервера приложений.

Разверните Transit VPC Solution. Дополнительную информацию смотрите в разделе Как построить глобальную транзитную сеть на AWS.

Обновите таблицы маршрутизации VPC в App и Cache VPC для маршрутизации трафика через VGW (виртуальный частный шлюз) и VPN-устройство. В случае динамической маршрутизации с протоколом пограничного шлюза (BGP) ваши маршруты могут автоматически распространяться.

Измените группу безопасности вашего кластера ElastiCache, чтобы разрешить входящее соединение из диапазона IP-адресов экземпляров приложения. Обратите внимание, что в этом сценарии вы не сможете ссылаться на группу безопасности сервера приложений.

Запуск в центре обработки данных клиента

В этом сценарии существует гибридная архитектура, где клиентам или приложениям в центре обработки данных клиента может потребоваться доступ к кластеру ElastiCache в VPC. Этот сценарий также поддерживается при условии наличия связи между VPC клиентов и центром обработки данных через VPN или Direct Connect.

Доступ через VPN

На диаграмме ниже показано, как будет работать транзитный VPC-компонент через VPN.

different_vpc_connections_2.jpg

Ниже приведены шаги для доступа к кластеру с клиентского компьютера с использованием VPN-подключения.

  • Установите VPN-соединение, добавив аппаратный виртуальный частный шлюз к вашему VPC. Для получения дополнительной информации см. Аппаратный виртуальный частный шлюз к вашему VPC.

  • Обновите таблицу маршрутизации VPC для подсети, в которой развернут кластер ElastiCache, чтобы разрешить трафик с локального сервера приложений. В случае динамической маршрутизации с BGP ваши маршруты могут автоматически распространяться.

  • Измените группу безопасности вашего кластера ElastiCache, чтобы разрешить входящее соединение с локальных серверов приложений

Установите VPN-соединение, добавив аппаратный виртуальный частный шлюз к вашему VPC. Для получения дополнительной информации см. Аппаратный виртуальный частный шлюз к вашему VPC.

Обновите таблицу маршрутизации VPC для подсети, в которой развернут кластер ElastiCache, чтобы разрешить трафик с локального сервера приложений. В случае динамической маршрутизации с BGP ваши маршруты могут автоматически распространяться.

Измените группу безопасности вашего кластера ElastiCache, чтобы разрешить входящее соединение с локальных серверов приложений

Доступ через Direct Connect

AWS Direct Connect позволяет установить выделенное сетевое соединение между вашей сетью и одним из местоположений AWS Direct Connect. Это выделенное соединение может быть разделено на несколько виртуальных интерфейсов.

На диаграмме ниже показано, как это прямое соединение будет работать.

different_vpc_connections_3.jpg

Шаги для реализации этой договоренности, как показано ниже.

  • Установите прямое подключение. Дополнительную информацию см. В разделе Начало работы с AWS Direct Connect.

  • Измените группу безопасности кластера ElastiCache, чтобы разрешить входящее соединение с локальных серверов приложений.

Установите прямое подключение. Дополнительную информацию см. В разделе Начало работы с AWS Direct Connect.

Измените группу безопасности кластера ElastiCache, чтобы разрешить входящее соединение с локальных серверов приложений.

Во всех вышеперечисленных сценариях будут задержки в сети и дополнительные расходы на передачу данных.