AWS CloudHSM Cluster-Architektur

Wenn Sie einen Cluster erstellen, geben Sie eine Amazon Virtual Private Cloud (VPC) in Ihrem AWS Konto und ein oder mehrere Subnetze in dieser VPC an. Wir empfehlen, dass Sie in jeder Availability Zone (AZ) in der von Ihnen ausgewählten Region ein Subnetz erstellen. AWS Sie können private Subnetze erstellen, wenn Sie eine VPC erstellen. Weitere Informationen hierzu finden Sie unter Erstellen Sie eine virtuelle private Cloud (VPC) für AWS CloudHSM.

Jedes Mal, wenn Sie ein HSM-Cluster erstellen, geben Sie den Cluster und die Availability Zone für das HSM. Wenn Sie die HSMs in verschiedenen Availability Zones unterbringen, erhalten Sie Redundanz und hohe Verfügbarkeit, falls eine Availability Zone nicht verfügbar ist.

Wenn Sie ein HSM erstellen, AWS CloudHSM fügt es ein elastic network interface (ENI) in das angegebene Subnetz in Ihrem AWS Konto ein. Die Elastic Network-Schnittstelle ist die Schnittstelle für die Interaktion mit dem HSM. Das HSM befindet sich in einer separaten VPC in einem AWS Konto, das Eigentum von ist. AWS CloudHSM Das HSM und die entsprechende Netzwerkschnittstelle befinden sich in derselben Availability Zone.

Um mit den HSMs in einem Cluster zu interagieren, benötigen Sie die Client-Software. AWS CloudHSM Normalerweise installieren Sie den Client auf Amazon EC2-Instances, den so genannten Client-Instances, die sich in derselben VPC befinden wie die HSM ENIs, wie in der folgenden Abbildung gezeigt. Das ist technisch nicht erforderlich, Sie können den Client auf jedem kompatiblen Computer installieren, solange er eine Verbindung mit dem HSM ENIs einrichten kann. Der Client kommuniziert mit den einzelnen HSMs in Ihrem Cluster über ihre ENIs.

Die folgende Abbildung stellt einen AWS CloudHSM Cluster mit drei HSMs dar, die sich jeweils in einer anderen Availability Zone in der VPC befinden.