AWS ElastiCache - 连接到 VPC 中的集群

AWS ElastiCache 平台支持以下场景来连接到 VPC 中的集群。我们已经从前面的章节中知道我们使用 EC2 实例连接到集群中的节点。但集群和 EC2 实例可能位于同一个 VPC 或不同的 VPC 中。此外，它们可能位于 VPC 内的相同或不同区域中。本章讨论了处理这些情况的方法。

以下是这些情况的访问模式。

• 当 ElastiCache 集群和 Amazon EC2 实例位于同一 Amazon VPC 中时访问该集群

• 当 ElastiCache 集群和 Amazon EC2 实例位于不同的 Amazon VPC 但位于同一区域时访问该集群

• 当 ElastiCache 集群和 Amazon EC2 实例位于不同的 Amazon VPC 但位于不同区域时访问该集群

• 使用 VPN 连接从在客户数据中心运行的应用程序访问 ElastiCache 集群

• 使用直接连接从在客户数据中心运行的应用程序访问 ElastiCache 集群

上述第一种情况已在本章中讨论awselasticache_accessing_memcached_cluster.htm，第二个场景在本章节中讨论。

不同 VPC 的不同区域

在这种情况下，网络在地理上分散。因此，我们需要一个中转 VPC。中转 VPC 简化了网络管理，并最大限度地减少了连接多个 VPC 和远程网络所需的连接数。这种设计可以节省时间和精力，还可以降低成本，因为它是虚拟实施的，无需在主机托管中转中心建立物理存在或部署物理网络设备的传统费用。下图说明了这种安排将如何工作。

使用中转 VPC 进行连接的步骤如下。

• 部署中转 VPC 解决方案。有关更多信息，请参阅如何在 AWS 上构建全球中转网络。

• 更新 App 和 Cache VPC 中的 VPC 路由表，以通过 VGW(虚拟专用网关)和 VPN 设备路由流量。如果使用边界网关协议 (BGP) 进行动态路由，您的路由可能会自动传播。

• 修改 ElastiCache 集群的安全组，以允许来自应用程序实例 IP 范围的入站连接。请注意，在这种情况下，您将无法引用应用程序服务器安全组。

在客户的数据中心运行

在这种情况下，存在混合架构，客户数据中心中的客户端或应用程序可能需要访问 VPC 中的 ElastiCache 集群。如果客户的 VPC 与数据中心之间通过 VPN 或 Direct Connect 建立连接，则也支持此方案。

通过 VPN 访问

下图显示了中转 VPC 概念如何通过 VPN 工作。

以下是使用 VPN 连接从客户端计算机访问集群的步骤。

• 通过向您的 VPC 添加硬件虚拟专用网关来建立 VPN 连接。有关更多信息，请参阅硬件虚拟专用网关到您的 VPC。

• 更新部署 ElastiCache 集群的子网的 VPC 路由表，以允许来自本地应用程序服务器的流量。如果使用 BGP 进行动态路由，您的路由可能会自动传播。

• 修改 ElastiCache 集群的安全组以允许来自本地应用程序服务器的入站连接

通过 Direct Connect 访问

AWS Direct Connect 可让您在网络和 AWS Direct Connect 位置之一之间建立专用网络连接。此专用连接可划分为多个虚拟接口。

下图显示了此直接连接的工作原理。

此安排的实施步骤如下。

• 建立 Direct Connect 连接。有关更多信息，请参阅AWS Direct Connect 入门。

• 修改 ElastiCache 集群的安全组以允许来自本地应用程序服务器的入站连接。

在上述所有情况下，都会出现网络延迟和额外的数据传输费用。