AWS ElastiCache-VPCでクラスターに接続する

次のシナリオは、VPC内のクラスターに接続するためにAWS ElastiCacheプラットフォームでサポートされています。 前の章から、EC2インスタンスを使用してクラスター内のノードに接続することを既に知っています。 ただし、クラスターとEC2インスタンスは同じVPCまたは異なるVPCに残る場合があります。 また、VPC内の同じまたは異なる地域に残る場合があります。 この章では、これらのシナリオを処理する方法について説明します。

これらのシナリオのアクセスパターンを次に示します。

• ** ElastiCacheクラスターとAmazon EC2インスタンスが同じAmazon VPCにある場合のElastiCacheクラスターへのアクセス
• ** ElastiCacheクラスターとAmazon EC2インスタンスが異なるAmazon VPCにあるが同じリージョンにある場合のElastiCacheクラスターへのアクセス
• ** ElastiCacheクラスターとAmazon EC2インスタンスが異なるAmazon VPCにあるが異なるリージョンにある場合のElastiCacheクラスターへのアクセス
• ** VPN接続を使用して顧客のデータセンターで実行されているアプリケーションからElastiCacheクラスターにアクセスする
• **直接接続を使用して顧客のデータセンターで実行されているアプリケーションからElastiCacheクラスターにアクセスする

上記の最初のシナリオはすでにawselasticache_accessing_memcached_clusterの章で対処されており、2番目のシナリオはこのリンクで説明されています：awselasticache_memcached_vpc [chapter。]

異なるVPCの異なる領域

このシナリオでは、ネットワークは地理的に分散しています。 そのため、トランジットVPCが必要です。 トランジットVPCはネットワーク管理を簡素化し、複数のVPCとリモートネットワークを接続するために必要な接続の数を最小限にします。 この設計は、コロケーション中継ハブに物理的なプレゼンスを確立したり、物理的なネットワーク機器を配備したりする従来の費用なしで実装されるため、時間と労力を節約し、コストも削減できます。 次の図は、このような配置がどのように機能するかを示しています。

different_vpc_connections_1.jpg

中継VPCを使用して接続する手順を以下に示します。

• ** Transit VPCソリューションを展開します。 詳細については、https://aws.amazon.com/answers/networking/aws-global-transit-network/[AWSでグローバルなトランジットネットワークを構築する方法]を参照してください。
• **アプリおよびキャッシュVPCのVPCルーティングテーブルを更新して、トラフィックをVGW（仮想プライベートゲートウェイ）およびVPNアプライアンス経由でルーティングします。 ボーダーゲートウェイプロトコル（BGP）を使用した動的ルーティングの場合、ルートは自動的に伝播されます。
• ** ElastiCacheクラスターのセキュリティグループを変更して、アプリケーションインスタンスのIP範囲からのインバウンド接続を許可します。 このシナリオでは、アプリケーションサーバーのセキュリティグループを参照できないことに注意してください。

顧客のデータセンターで実行する

このシナリオには、顧客のデータセンターのクライアントまたはアプリケーションがVPCのElastiCacheクラスターにアクセスする必要があるハイブリッドアーキテクチャがあります。 このシナリオは、VPNまたはダイレクトコネクトを介して顧客のVPCとデータセンターの間に接続がある場合にもサポートされます。

VPN経由のアクセス

以下の図は、トランジットVPCコンテストがVPNを介してどのように機能するかを示しています。

different_vpc_connections_2.jpg

以下は、VPN接続を使用してクライアントマシンからクラスターにアクセスする手順です。

• ** VPCにハードウェアVirtual Private Gatewayを追加して、VPN接続を確立します。 詳細については、https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpclAdding%20%20target= [VPCへのハードウェア仮想プライベートゲートウェイ]を参照してください。
• ** ElastiCacheクラスターがデプロイされているサブネットのVPCルーティングテーブルを更新して、オンプレミスアプリケーションサーバーからのトラフィックを許可します。 BGPを使用したダイナミックルーティングの場合、ルートは自動的に伝播されます。
• ** ElastiCacheクラスターのセキュリティグループを変更して、オンプレミスアプリケーションサーバーからの受信接続を許可します

ダイレクトコネクトを介したアクセス

AWS Direct Connectを使用すると、ネットワークとAWS Direct Connectロケーションの1つとの間に専用のネットワーク接続を確立できます。 これは専用接続であり、複数の仮想インターフェイスに分割できます。

次の図は、この直接接続がどのように機能するかを示しています。

different_vpc_connections_3.jpg

この配置を実装する手順は次のとおりです。

• 直接接続接続を確立します。 詳細については、https://docs.aws.amazon.com/directconnect/latest/UserGuide/getting_startedl%20%20target= [AWS Direct Connectの使用開始]を参照してください。
• ElastiCacheクラスターのセキュリティグループを変更して、オンプレミスアプリケーションサーバーからの受信接続を許可します。

上記のすべてのシナリオでは、ネットワークの待ち時間と追加のデータ転送料金が発生します。