AWS ElastiCache - 在VPC中连接集群

上一页
下一页

AWS ElastiCache平台支持以下场景,用于连接VPC中的集群。我们从前面的章节已经知道,我们使用EC2实例连接到集群中的节点。但是集群和EC2实例可能位于同一个VPC或不同的VPC中。此外,它们可能位于VPC内的相同或不同区域。本章讨论了处理这些场景的方法。

以下是这些场景的访问模式。

  • 当 Amazon ElastiCache 集群和 Amazon EC2 实例位于同一个 Amazon VPC 中时访问它

  • 当 Amazon ElastiCache 集群和 Amazon EC2 实例位于不同的 Amazon VPC 中,但在同一区域时访问它

  • 当 Amazon ElastiCache 集群和 Amazon EC2 实例位于不同的 Amazon VPC 中,但在不同区域时访问它

  • 使用 VPN 连接从客户数据中心运行的应用程序访问 ElastiCache 集群

  • 使用直接连接从客户数据中心运行的应用程序访问 ElastiCache 集群

上述第一个场景已在awselasticache_accessing_memcached_cluster.htm章节中讨论,第二个场景在本章节中讨论。

不同区域的不同VPC

在这种情况下,网络在地理上分散。因此,我们需要一个中转VPC。中转VPC简化了网络管理,并最大限度地减少了连接多个VPC和远程网络所需的连接数量。这种设计可以节省时间和精力,并降低成本,因为它是在虚拟环境中实现的,无需在托管式中转中心建立物理位置或部署物理网络设备的传统开支。下图说明了这种安排的工作方式。

Different vpc connections 1

使用中转VPC连接的步骤如下所示。

  • 部署中转VPC解决方案。更多信息,请参见 如何在 AWS 上构建全球中转网络。

  • 更新 App 和 Cache VPC 中的 VPC 路由表,以通过 VGW(虚拟专用网关)和 VPN 设备路由流量。如果使用带边界网关协议 (BGP) 的动态路由,则您的路由可能会自动传播。

  • 修改 ElastiCache 集群的安全组,以允许来自应用程序实例 IP 范围的入站连接。请注意,在这种情况下,您将无法引用应用程序服务器安全组。

在客户数据中心运行

在这种情况下,存在混合架构,其中客户数据中心中的客户端或应用程序可能需要访问 VPC 中的 ElastiCache 集群。如果客户的 VPC 和数据中心之间通过 VPN 或 Direct Connect 建立了连接,则也支持此场景。

通过 VPN 访问

下图显示了中转 VPC 概念如何通过 VPN 工作。

Different vpc connections 2

以下是使用 VPN 连接从客户端计算机访问集群的步骤。

  • 通过向您的 VPC 添加硬件虚拟专用网关来建立 VPN 连接。更多信息,请参见 向您的 VPC 添加硬件虚拟专用网关。

  • 更新部署 ElastiCache 集群的子网的 VPC 路由表,以允许来自本地应用程序服务器的流量。如果使用带 BGP 的动态路由,则您的路由可能会自动传播。

  • 修改 ElastiCache 集群的安全组,以允许来自本地应用程序服务器的入站连接。

通过 Direct Connect 访问

AWS Direct Connect 允许您在您的网络和 AWS Direct Connect 位置之一之间建立专用网络连接。这是一个专用的连接,可以划分为多个虚拟接口。

下图显示了此直接连接的工作方式。

Different vpc connections 3

为此安排实施的步骤如下所示。

  • 建立 Direct Connect 连接。更多信息,请参见 AWS Direct Connect 入门。

  • 修改 ElastiCache 集群的安全组,以允许来自本地应用程序服务器的入站连接。

在所有上述场景中,都会存在网络延迟和额外的传输费用。

打印页面
上一页
下一页
广告