Entwerfen Sie Ihren eigenen ElastiCache Redis OSS-Cluster - Amazon ElastiCache
Schritt 1: Erstellung einer SubnetzgruppeSchritt 2: Erstellen eines ClustersSchritt 3: Zugriff auf den Cluster autorisierenSchritt 4: Herstellen einer Verbindung zu einem Cluster-Knoten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Entwerfen Sie Ihren eigenen ElastiCache Redis OSS-Cluster

Im Folgenden sind die einmaligen Maßnahmen aufgeführt, die Sie ergreifen müssen, um Ihren eigenen ElastiCache Redis OSS-Cluster zu entwerfen.

Weitere Informationen zur Einrichtung finden ElastiCache Sie unterEinrichten ElastiCache.

Schritt 1: Erstellung einer Subnetzgruppe

Erstellen Sie eine Subnetz-Gruppe, bevor Sie einen Cluster erstellen. Eine Cache-Subnetzgruppe ist eine Zusammenstellung von Subnetzen, die Sie vielleicht für Ihre Cache-Cluster in einer VPC festlegen möchten. Wenn Sie einen Cache-Cluster in einer VPC starten, müssen Sie eine Cache-Subnetzgruppe auswählen. ElastiCache Verwendet dann diese Cache-Subnetzgruppe, um jedem Cache-Knoten im Cluster IP-Adressen innerhalb dieses Subnetzes zuzuweisen.

Wenn Sie eine neue Subnetzgruppe erstellen, notieren Sie sich die Anzahl der verfügbaren IP-Adressen. Wenn das Subnetz nur über wenige freie IP-Adressen verfügt, beschränkt dies auch die Anzahl der neuen Knoten, die Sie zu dem Cluster hinzufügen können. Um dieses Problem zu lösen, können Sie einer Subnetzgruppe weitere Subnetze zuweisen, um ausreichend IP-Adressen in der Availability Zone Ihres Clusters bereitzustellen. Danach können Sie dem Cluster weitere Knoten hinzufügen.

Die folgenden Verfahren zeigen Ihnen, wie Sie eine Subnetzgruppe mit dem Namen mysubnetgroup (Konsole) und die AWS CLI erstellen.

Im folgenden Verfahren wird das Erstellen einer Subnetzgruppe (Konsole) erläutert.

Erstellen einer DB-Sicherheitsgruppe (Konsole)

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die ElastiCache Konsole unter. https://console.aws.amazon.com/elasticache/

  2. Klicken Sie in der Navigationsliste auf Subnet Groups.

  3. Klicken Sie auf Create Subnet Group (Subnetzgruppe ändern).

  4. Gehen Sie im Assistenten Create Subnet Group wie folgt vor. Wenn Sie alle gewünschten Einstellungen vorgenommen haben, klicken Sie auf Yes, Create.

    1. Geben Sie im Feld Name einen Namen für Ihre Subnetzgruppe ein.

    2. Geben Sie im Feld Description eine Beschreibung für Ihre Subnetzgruppe ein.

    3. Wählen Sie im Feld VPC ID die erstellte Amazon VPC aus.

    4. Wählen Sie unter Availability Zone und Subnetz-ID die Availability Zone oder Local Zone und die ID Ihres privaten Subnetzes aus und klicken Sie auf Hinzufügen.

      Abbild: Bildschirm zum Erstellen einer Subnetz-VPC

  5. Klicken Sie in der angezeigten Bestätigungsmeldung auf Close.

Ihre neue Subnetzgruppe wird in der Liste der Subnetzgruppen der ElastiCache Konsole angezeigt. Unten im Fenster können Sie die Subnetzgruppe auswählen, um Details wie die der Gruppe zugeordneten Subnetze anzuzeigen.

Geben Sie in einem Befehlszeilenfenster den Befehl create-cache-subnet-group ein, um eine Subnetzgruppe zu erstellen.

Für Linux, macOS oder Unix:

aws elasticache create-cache-subnet-group \
    --cache-subnet-group-name mysubnetgroup \
    --cache-subnet-group-description "Testing" \
    --subnet-ids subnet-53df9c3a

Für Windows:

aws elasticache create-cache-subnet-group ^
    --cache-subnet-group-name mysubnetgroup ^
    --cache-subnet-group-description "Testing" ^
    --subnet-ids subnet-53df9c3a

Die Ausgabe dieses Befehls sieht ähnlich wie folgt aus:

{
    "CacheSubnetGroup": {
        "VpcId": "vpc-37c3cd17", 
        "CacheSubnetGroupDescription": "Testing", 
        "Subnets": [
            {
                "SubnetIdentifier": "subnet-53df9c3a", 
                "SubnetAvailabilityZone": {
                    "Name": "us-west-2a"
                }
            }
        ], 
        "CacheSubnetGroupName": "mysubnetgroup"
    }
}

Weitere Informationen finden Sie im Thema AWS CLI create-cache-subnet-group.

Schritt 2: Erstellen eines Clusters

Bevor Sie einen Cluster für die Produktion erstellen, müssen Sie natürlich überlegen, wie Sie den Cluster entsprechend Ihren geschäftlichen Anforderungen konfigurieren. Diese Probleme werden im Einen Cluster vorbereiten in ElastiCache-Abschnitt adressiert. Für die Zwecke dieser Übung „Erste Schritte“ erstellen Sie einen Cluster mit deaktiviertem Cluster-Modus. Sie können die Standardkonfigurationswerte dort akzeptieren, wo sie zutreffen.

Der Cluster, den Sie gleich starten werden, wird live sein und nicht in einer Sandbox ausgeführt. Es fallen die ElastiCache Standardnutzungsgebühren für die Instance an, bis Sie sie löschen. Die Gesamtkosten werden minimal sein (meistens geringer als ein Dollar), wenn Sie diese Übung in einer Sitzung durchlaufen und den Cluster löschen, sobald Sie die Übung abgeschlossen haben. Weitere Informationen zu den ElastiCache Nutzungsraten finden Sie auf Amazon ElastiCache.

Ihr Cluster wird, basierend auf dem Amazon-VPC-Service, in einer Virtual Private Cloud (VPC) gestartet.

Erstellen eines Redis OSS-Clusters (Cluster-Modus deaktiviert) (Konsole)

Um einen Redis OSS-Cluster (Clustermodus deaktiviert) mithilfe der Konsole zu erstellen ElastiCache

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die ElastiCache Amazon-Konsole unter https://console.aws.amazon.com/elasticache/.

  2. Wählen Sie aus der Liste in der oberen rechten Ecke die AWS Region aus, in der Sie diesen Cluster starten möchten.

  3. Wählen Sie im Navigationsbereich Get started (Erste Schritte) aus.

  4. Wählen Sie Create VPC (VPC erstellen) aus und befolgen Sie die Schritte unter Erstellen einer Virtual Private Cloud (VPC).

  5. Wählen Sie auf der ElastiCache Dashboard-Seite Valkey-Cache oder Redis OSS-Cache aus. Für diese Übung wählen wir Redis OSS-Cache und dann Create Redis OSS-Cache.

  6. Führen Sie unter Cluster settings (Cluster-Einstellungen) die folgenden Schritte aus:

    1. Wählen Sie Configure and create a new cluster (Neuen Cluster konfigurieren und erstellen) aus.

    2. Wählen Sie für Cluster mode (Cluster-Modus) Disabled (Deaktiviert) aus.

    3. Geben Sie für Cluster info (Cluster-Info) einen Wert für Name (Name) ein.

    4. (Optional) Geben Sie einen Wert für Description (Beschreibung) ein.

  7. Unter Location (Speicherort):

    AWS Cloud

    1. Wir empfehlen für AWS Cloud die Voreinstellungen für Multi-AZ und Auto-failover (Automatisches Failover) zu akzeptieren. Weitere Informationen finden Sie unter Minimierung von Ausfallzeiten in ElastiCache für Redis OSS mit Multi-AZ.

    2. Unter Cluster settings (Cluster-Einstellungen):

      1. Wählen Sie unter Engine version (Engine-Version) eine verfügbare Version aus.

      2. Verwenden Sie für Port den Standardport 6379. Wenn es einen Grund gibt, einen anderen Port zu verwenden, geben Sie die betreffende Portnummer ein.

      3. Wählen Sie für die Parameter group (Parametergruppe) eine Parametergruppe aus oder erstellen Sie eine neue Parametergruppe. Parametergruppen steuern die Laufzeitparameter Ihres Clusters. Weitere Informationen zu Parametergruppen finden Sie unter Valkey- und Redis OSS-Parameter und Eine ElastiCache Parametergruppe erstellen.

        Anmerkung

        Wenn Sie eine Parametergruppe zum Festlegen der Engine-Konfigurationswerte auswählen, wird diese Parametergruppe auf alle Cluster im globalen Datenspeicher angewendet. Auf der Seite Parameter Groups (Parametergruppen) gibt das Ja/nein-Attribut Global an, ob eine Parteigruppe Teil eines globalen Datenspeichers ist.

      4. Klicken Sie für Node type (Knotentyp) auf den Abwärtspfeil ( Downward-pointing triangle icon, typically used to indicate a dropdown menu. ). Wählen Sie im Dialogfeld Change node type (Knotentyp ändern) einen Wert für Instance family (Instance-Familie) für den gewünschten Knotentyp aus. Wählen Sie dann den Knotentyp aus, den Sie für diesen Cluster verwenden möchten, und wählen Sie dann Save (Speichern).

        Weitere Informationen finden Sie unter Auswahl der Knotengröße.

        Wenn Sie einen r6gd-Knotentyp wählen, wird Daten-Tiering automatisch aktiviert. Weitere Informationen finden Sie unter Daten-Tiering ElastiCache.

      5. Wählen Sie unter Number of replicas (Anzahl der Repliken) die für diesen Cluster gewünschte Anzahl von Read Replicas aus. Wenn Multi-AZ aktiviert ist, muss die Zahl zwischen 1–5 liegen.

    3. Unter Connectivity (Konnektivität)

      1. Wählen Sie als Network type (Netzwerktyp) die IP-Version(en) aus, die dieser Cluster unterstützen soll.

      2. Wählen Sie für Subnetzgruppen das Subnetz aus, das Sie auf diesen Cluster anwenden möchten. ElastiCache verwendet diese Subnetzgruppe, um ein Subnetz und IP-Adressen innerhalb dieses Subnetzes auszuwählen, die Ihren Knoten zugeordnet werden sollen. ElastiCache Cluster benötigen ein Dual-Stack-Subnetz mit beiden IPv4 und ihnen zugewiesenen IPv6 Adressen, um im Dual-Stack-Modus betrieben werden zu können, und ein Subnetz nur für den Betrieb als IPv6 -only. IPv6

        Geben Sie beim Erstellen einer neuen Subnetzgruppe die VPC ID (VPC-ID) ein, zu der sie gehört.

        Weitere Informationen finden Sie unter:

        Wenn Sie Verwenden von lokalen Zonen mit ElastiCache sind, müssen Sie ein Subnetz erstellen oder auswählen, das in der lokalen Zone liegt.

        Weitere Informationen finden Sie unter Subnetze und Subnetzgruppen.

    4. Für Availability zone placements (Availability-Zone-Platzierungen) haben Sie zwei Optionen:

      • Keine Präferenz — wählt die Availability Zone. ElastiCache

      • Availability Zones angeben – Sie geben die Availability Zone für jeden Cluster an.

        Wenn Sie die Availability Zones angeben, wählen Sie für jeden Cluster in jedem Shard die Availability Zone aus der Liste aus.

      Weitere Informationen finden Sie unter Auswahl von Regionen und Verfügbarkeitszonen für ElastiCache.

    5. Wählen Sie Next (Weiter).

    6. Unter Erweiterte Redis OSS-Einstellungen

      1. Für Security (Sicherheit):

        1. Zur Verschlüsselung Ihrer Daten haben Sie die folgenden Optionen:

          • Verschlüsselung im Ruhezustand – Ermöglicht die Verschlüsselung von Daten, die auf der Festplatte gespeichert sind. Weitere Informationen finden Sie unter Verschlüsselung im Ruhezustand.

            Anmerkung

            Sie haben die Möglichkeit, einen anderen Verschlüsselungsschlüssel anzugeben, indem Sie Customer Managed AWS KMS Key und dann den Schlüssel auswählen. Weitere Informationen finden Sie unter Verwendung von kundenverwalteten Schlüsseln aus AWS -KMS.

          • Verschlüsselung während der Übertragung – Ermöglicht die Verschlüsselung von Daten während der Übertragung. Weitere Informationen finden Sie unter Verschlüsselung während der Übertragung. Wenn Sie für ElastiCache Engine-Version 6.0 für Redis OSS und höher die Verschlüsselung während der Übertragung aktivieren, werden Sie aufgefordert, eine der folgenden Zugriffskontrolloptionen anzugeben:

            • Keine Zugriffskontrolle – Dies ist die Standardeinstellung. Dies bedeutet, dass es keine Einschränkungen für den Benutzerzugang zum Cluster gibt.

            • Zugriffskontrollliste für Benutzergruppen – Wählen Sie eine Benutzergruppe mit einer bestimmten Anzahl von Benutzern aus, die auf den Cluster zugreifen können. Weitere Informationen finden Sie unter Verwalten von Benutzergruppen mit der Konsole und dem CLI.

            • AUTH Default User — Ein Authentifizierungsmechanismus für Valkey- und Redis OSS-Server. Weitere Informationen finden Sie unter AUTH.

          • AUTH — Ein Authentifizierungsmechanismus für den Redis OSS-Server. Weitere Informationen finden Sie unter AUTH.

          Anmerkung

          Für Redis OSS-Versionen zwischen 3.2.6 und höher, mit Ausnahme von Version 3.2.10, ist Redis OSS AUTH die einzige Option.

        2. Wählen Sie für Security groups (Sicherheitsgruppen) die gewünschten Sicherheitsgruppen für diesen Cluster aus. Eine security group (Sicherheitsgruppe) fungiert als Firewall, um den Netzwerkzugriff auf Ihren Cluster zu steuern. Sie können die Standardsicherheitsgruppe für Ihre VPC verwenden oder eine neue erstellen.

          Weitere Informationen zu Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Ihre VPC im Benutzerhandbuch zu Amazon VPC.

    7. Wenn Sie regelmäßig geplante automatische Sicherungen möchten, aktivieren Sie Enable automatic backups und geben Sie ein, wie viele Tage lang jede automatische Sicherung beibehalten werden soll, bevor sie automatisch gelöscht wird. Wenn Sie keine regelmäßig geplanten automatischen Sicherungen möchten, deaktivieren Sie das Kontrollkästchen Enable automatic backups. In beiden Fällen haben Sie jederzeit die Option, manuelle Sicherungen zu erstellen.

      Weitere Informationen zur Sicherung und Wiederherstellung finden Sie unter. Snapshot und Wiederherstellung

    8. (Optional) Geben Sie ein Wartungsfenster an. Das Maintenance window (Wartungsfenster) ist der (in der Regel eine Stunde lange) allwöchentliche Zeitraum, für den ElastiCache die Systemwartung Ihres Clusters plant. Sie können es ElastiCache überlassen, einen Tag und eine Uhrzeit für das Wartungsfenster auszuwählen (No preference (Keine Präferenz)) oder Sie können den Tag, die Uhrzeit und die Dauer selbst wählen (Specify maintenance window (Wartungsfenster angeben)). Treffen Sie bei Wahl von Specify maintenance window eine Auswahl in den Listen Start day, Start time und Duration (in Stunden) für Ihr Wartungsfenster. Alle Uhrzeiten sind in UCT angegeben.

      Weitere Informationen finden Sie unter Verwaltung der ElastiCache Cluster-Wartung.

    9. (Optional) Für Protokolle:

      • Unter Protokollformat wählen Sie entwederText oder JSON aus.

      • Wählen Sie unter Zieltyp entweder CloudWatch Logs oder Kinesis Firehose aus.

      • Wählen Sie unter Protokollziel entweder Neu erstellen und geben Sie entweder Ihren CloudWatch Logs-Log-Gruppennamen oder Ihren Firehose-Stream-Namen ein, oder wählen Sie Bestehende auswählen und wählen Sie dann entweder Ihren CloudWatch Logs-Log-Gruppennamen oder Ihren Firehose-Streamnamen aus.

    10. Um Ihnen bei der Verwaltung Ihrer Cluster und anderer ElastiCache Ressourcen unter Tags zu helfen, können Sie jeder Ressource Ihre eigenen Metadaten in Form von Tags zuweisen. Weitere Information finden Sie unter Verschlagworten Sie Ihre Ressourcen ElastiCache .

    11. Wählen Sie Weiter aus.

    12. Überprüfen Sie alle Ihre Einträge und ausgewählten Optionen und machen Sie dann evtl. erforderliche Korrekturen. Sobald Sie bereit sind, klicken Sie auf Create (Erstellen).

    On premises

    1. Für On premises (On-Premises) empfehlen wir Ihnen, Auto-failover (Automatisches Failover) aktiviert zu lassen. Weitere Informationen finden Sie unter Minimierung von Ausfallzeiten in ElastiCache für Redis OSS mit Multi-AZ

    2. Um die Erstellung des Clusters abzuschließen, befolgen Sie die Schritte unter Verwenden von Outposts.

Sobald der Status Ihres Clusters verfügbar ist, können Sie Amazon EC2 Zugriff darauf gewähren, eine Verbindung herstellen und ihn verwenden. Weitere Informationen erhalten Sie unter Schritt 3. Autorisieren Sie den Zugriff auf den Cluster und Schritt 4. Connect zum Knoten des Clusters her.

Wichtig

Sobald Ihr Cluster verfügbar ist, wird Ihnen jede ganze oder angebrochene Stunde in Rechnung gestellt, die der Cluster aktiv ist, auch wenn Sie ihn nicht aktiv nutzen. Damit Ihnen keine Kosten mehr für diesen Cluster entstehen, müssen Sie ihn löschen. Siehe Löschen eines Clusters in ElastiCache.

Beispiel

Der folgende CLI-Code erstellt einen Redis OSS-Cache-Cluster (Clustermodus deaktiviert) ohne Replikate.

Für Linux, macOS oder Unix:

aws elasticache create-cache-cluster \
--cache-cluster-id my-cluster \
--cache-node-type cache.r4.large \
--engine redis \
--num-cache-nodes 1 \
--snapshot-arns arn:aws:s3:::my_bucket/snapshot.rdb

Für Windows:

aws elasticache create-cache-cluster ^
--cache-cluster-id my-cluster ^
--cache-node-type cache.r4.large ^
--engine redis ^
--num-cache-nodes 1 ^
--snapshot-arns arn:aws:s3:::my_bucket/snapshot.rdb

Informationen zum Arbeiten mit aktiviertem Cluster-Modus finden Sie in den folgenden Themen:

Schritt 3: Zugriff auf den Cluster autorisieren

In diesem Abschnitt wird davon ausgegangen, dass Sie mit dem Starten und Herstellen einer Verbindung zu EC2 Amazon-Instances vertraut sind. Weitere Informationen finden Sie im Amazon EC2 Getting Started Guide.

Alle ElastiCache Cluster sind so konzipiert, dass sie von einer EC2 Amazon-Instance aus aufgerufen werden können. Das gängigste Szenario ist der Zugriff auf einen ElastiCache Cluster von einer EC2 Amazon-Instance in derselben Amazon Virtual Private Cloud (Amazon VPC), was bei dieser Übung der Fall sein wird.

Standardmäßig ist der Netzwerkzugriff auf Ihren Cluster auf das Konto beschränkt, über das er erstellt wurde. Bevor Sie von einer EC2 Instance aus eine Verbindung zu einem Cluster herstellen können, müssen Sie die EC2 Instance für den Zugriff auf den Cluster autorisieren. Die erforderlichen Schritte hängen davon ab, ob Sie Ihren Cluster in EC2 VPC oder EC2 -Classic gestartet haben.

Der häufigste Anwendungsfall ist, wenn eine auf einer EC2 Instance bereitgestellte Anwendung eine Verbindung zu einem Cluster in derselben VPC herstellen muss. Der einfachste Weg, den Zugriff zwischen EC2 Instances und Clustern in derselben VPC zu verwalten, ist wie folgt:

  1. Erstellen Sie eine VPC-Sicherheitsgruppe für Ihren Cluster. Diese Sicherheitsgruppe kann verwendet werden, um den Zugriff auf die Cluster-Instances zu beschränken. Sie können für diese Sicherheitsgruppe beispielsweise eine benutzerdefinierte Regel erstellen, die TCP-Zugriff über den Port, den Sie dem Cluster bei seiner Erstellung zugeordnet haben, und eine IP-Adresse gewährt, mit der Sie auf den Cluster zugreifen.

    Der Standardport für Redis OSS-Cluster und Replikationsgruppen ist. 6379

    Wichtig

    ElastiCache Amazon-Sicherheitsgruppen gelten nur für Cluster, die nicht in einer Amazon Virtual Private Cloud-Umgebung (VPC) ausgeführt werden. Wenn Sie ein Cluster in einer Amazon Virtual Private Cloud betreiben, ist die Option Sicherheitsgruppen im Navigationsbereich der Konsole nicht verfügbar.

    Wenn Sie Ihre ElastiCache Knoten in einer Amazon VPC ausführen, kontrollieren Sie den Zugriff auf Ihre Cluster mit Amazon VPC-Sicherheitsgruppen, die sich von ElastiCache Sicherheitsgruppen unterscheiden. Weitere Informationen zur Verwendung ElastiCache in einer Amazon VPC finden Sie unter Amazon VPCs und ElastiCache Sicherheit

  2. Erstellen Sie eine VPC-Sicherheitsgruppe für Ihre EC2 Instances (Web- und Anwendungsserver). Diese Sicherheitsgruppe kann bei Bedarf den Zugriff auf die EC2 Instance aus dem Internet über die Routingtabelle der VPC ermöglichen. Sie können beispielsweise Regeln für diese Sicherheitsgruppe festlegen, um den TCP-Zugriff auf die EC2 Instance über Port 22 zu ermöglichen.

  3. Erstellen Sie in der Sicherheitsgruppe für Ihren Cluster benutzerdefinierte Regeln, die Verbindungen von der Sicherheitsgruppe aus zulassen, die Sie für Ihre EC2 Instances erstellt haben. Damit wird jedem Mitglied der Sicherheitsgruppe der Zugriff auf die DB-Instances gestattet.

Anmerkung

Wenn Sie planen, sie zu verwendenVerwenden von lokalen Zonen mit ElastiCache, stellen Sie sicher, dass Sie sie aktiviert haben. Wenn Sie eine Subnetzgruppe in dieser Local Zone erstellen, wird Ihre VPC auf diese Local Zone erweitert, und Ihre VPC behandelt das Subnetz wie jedes Subnetz in einer anderen Availability Zone. Alle relevanten Gateways und Routing-Tabellen werden automatisch angepasst.

So erstellen Sie eine Regel in einer VPC-Sicherheitsgruppe, die Verbindungen über eine andere Sicherheitsgruppe zulässt

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie eine Sicherheitsgruppe aus oder erstellen Sie eine, die Sie für Ihre Cluster-Instances verwenden werden. Wählen Sie unter Inbound Rules (Eingangsregeln) die Option Edit Inbound Rules (Eingangsregeln bearbeiten) und dann Add Rule (Regeln hinzufügen). Diese Sicherheitsgruppe gewährt Mitgliedern einer anderen Sicherheitsgruppe Zugriff.

  4. Wählen Sie für Type die Option Custom TCP Rule aus.

    1. Geben Sie für Port Range den Port an, den Sie beim Erstellen des Clusters verwendet haben.

      Der Standardport für Redis OSS-Cluster und Replikationsgruppen ist. 6379

    2. Geben Sie in das Feld Source die ersten Zeichen der ID der Sicherheitsgruppe ein. Wählen Sie aus der Liste die Sicherheitsgruppe aus, die Sie für Ihre EC2 Amazon-Instances verwenden möchten.

  5. Wählen Sie Save, wenn Sie fertig sind.

    Abbildung: Bildschirm zum Bearbeiten einer Regel für eingehenden VPC-Datenverkehr

Wenn Sie den Zugriff aktiviert haben, können Sie eine Verbindung zum Knoten herstellen, wie im nächsten Abschnitt beschrieben.

Informationen zum Zugriff auf Ihren ElastiCache Cluster von einer anderen Amazon VPC, einer anderen AWS Region oder sogar von Ihrem Unternehmensnetzwerk aus finden Sie im Folgenden:

Schritt 4: Herstellen einer Verbindung zu einem Cluster-Knoten

Bevor Sie fortfahren, müssen Sie Schritt 3: Zugriff auf den Cluster autorisieren abschließen.

In diesem Abschnitt wird davon ausgegangen, dass Sie eine EC2 Amazon-Instance erstellt haben und eine Verbindung zu ihr herstellen können. Eine Anleitung dazu finden Sie im Amazon EC2 Getting Started Guide.

Eine EC2 Amazon-Instance kann nur dann eine Verbindung zu einem Clusterknoten herstellen, wenn Sie sie dazu autorisiert haben.

Finden Sie Ihre Knotenendpunkte

Wenn sich Ihr Cluster im Status „Verfügbar“ befindet und Sie den Zugriff darauf autorisiert haben, können Sie sich bei einer EC2 Amazon-Instance anmelden und eine Verbindung zum Cluster herstellen. Hierzu müssen Sie zuerst den Endpunkt bestimmen.

Finden Sie die Endpunkte eines Valkey- oder Redis OSS-Clusters (Cluster-Modus deaktiviert) (Konsole)

Wenn ein Redis OSS-Cluster (Clustermodus deaktiviert) nur einen Knoten hat, wird der Endpunkt des Knotens sowohl für Lese- als auch für Schreibvorgänge verwendet. Wenn ein Cluster mehrere Knoten enthält, gibt es drei Arten von Endpunkten: den primären Endpunkt, den Reader-Endpunkt und die Knotenendpunkte.

Der primäre Endpunkt ist ein DNS-Name, der immer auf den primären Knoten im Cluster aufgelöst wird. Der primäre Endpunkt ist Änderungen an Ihrem Cluster, wie Heraufstufen einer Read Replica in die Rolle des primären Knotens, gegenüber immun. Für Schreibvorgänge empfehlen wir, dass Anwendungen sich ausschließlich mit dem primären Endpunkt verbinden.

Ein Reader-Endpunkt teilt eingehende Verbindungen zum Endpunkt gleichmäßig auf alle Read Replicas in einem ElastiCache for Redis OSS-Cluster auf. Zusätzliche Faktoren, z. B. wenn die Anwendung die Verbindungen erstellt oder wie die Anwendung die Verbindungen (erneut) verwendet, bestimmen die Verteilung des Datenverkehrs. Reader-Endpunkte bleiben hinsichtlich der Cluster-Änderungen beim Hinzufügen oder Entfernen von Replicas in Echtzeit auf dem aktuellen Stand. Sie können die mehreren Read Replicas Ihres ElastiCache Redis OSS-Clusters in verschiedenen AWS Availability Zones (AZ) platzieren, um eine hohe Verfügbarkeit der Leser-Endpunkte sicherzustellen.

Anmerkung

Ein Leser-Endpunkt ist kein Load Balancer. Es handelt sich um einen DNS-Eintrag, der nach dem Rotationsprinzip zu einer IP-Adresse eines der Replikationsknoten aufgelöst wird.

Für Lesevorgänge können Anwendungen Verbindungen zu jedem Knoten im Cluster herstellen. Im Gegensatz zum primären Endpunkt werden Knotenendpunkte auf bestimmte Endpunkte aufgelöst. Wenn Sie eine Änderung am Cluster vornehmen, wie z. B. Hinzufügen oder Löschen eines Replikats, müssen Sie die Knotenendpunkte in Ihrer Anwendung aktualisieren.

So finden Sie die Endpunkte eines Redis OSS-Clusters (Clustermodus deaktiviert)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die ElastiCache Konsole unter. https://console.aws.amazon.com/elasticache/

  2. Wählen Sie im Navigationsbereich Redis OSS-Caches aus.

    Der Cluster-Bildschirm wird mit einer Liste angezeigt, die alle vorhandenen serverlosen Valkey- oder Redis OSS-Caches, Redis OSS-Cluster (Clustermodus deaktiviert) und Redis OSS-Cluster (Clustermodus aktiviert) enthält. Wählen Sie den Cluster, den Sie im Abschnitt Erstellen eines Redis OSS-Clusters (Cluster-Modus deaktiviert) (Konsole) erstellt haben.

  3. Um den primären und/oder den Reader-Endpunkt des Clusters zu ermitteln, wählen Sie den Namen des Clusters aus (nicht das Optionsfeld).

    Bild: Primärer Endpunkt für einen Redis OSS-Cluster (Clustermodus deaktiviert)

    Primär- und Reader-Endpunkte für einen Redis OSS-Cluster (Clustermodus deaktiviert)

    Wenn sich im Cluster nur ein Knoten befindet, ist kein primärer Endpunkt vorhanden. Sie können mit dem nächsten Schritt fortfahren.

  4. Wenn der Redis OSS-Cluster (Cluster-Modus deaktiviert) über Replikatknoten verfügt, können Sie die Replikatknoten-Endpunkte des Clusters finden, indem Sie den Namen des Clusters und dann die Registerkarte Knoten auswählen.

    Auf dem angezeigten Knotenbildschirm wird jeder Knoten im Cluster, –primärer Knoten und Replikate, – mit seinem Endpunkt aufgelistet.

    Bild: Knotenendpunkte für einen Redis OSS-Cluster (Cluster-Modus deaktiviert)

    Knotenendpunkte für einen Redis OSS-Cluster (Clustermodus deaktiviert)

  5. So kopieren Sie einen Endpunkt in Ihre Zwischenablage:

    1. Suchen Sie einen Endpunkt nach dem anderen nach dem zu kopierenden Endpunkt.

    2. Wählen Sie das Kopiersymbol direkt vor dem Endpunkt aus.

    Der Endpunkt wird nun in Ihre Zwischenablage kopiert. Informationen zur Verwendung des Endpunkts zur Verbindung mit einem Knoten finden Sie unter Mit Knoten verbinden.

Ein primärer Redis OSS-Endpunkt (Clustermodus deaktiviert) sieht etwa wie folgt aus. Abhängig davon, ob die Verschlüsselung während der Übertragung aktiviert ist oder nicht, unterscheidet sich dies.

Verschlüsselung während der Übertragung nicht aktiviert

clusterName.xxxxxx.nodeId.regionAndAz.cache.amazonaws.com:port
			
redis-01.7abc2d.0001.usw2.cache.amazonaws.com:6379

Verschlüsselung während der Übertragung aktiviert

master.clusterName.xxxxxx.regionAndAz.cache.amazonaws.com:port

master.ncit.ameaqx.use1.cache.amazonaws.com:6379

Informationen zu den Endpunkten finden Sie im entsprechenden Thema für die Engine und den Cluster-Typ, die von Ihnen ausgeführt werden.

Da Sie nun den benötigten Endpunkt haben, können Sie sich bei einer EC2 Instanz anmelden und eine Verbindung zum Cluster oder zur Replikationsgruppe herstellen. Im folgenden Beispiel verwenden Sie das Hilfsprogramm valkey-cli, um eine Verbindung zu einem Cluster herzustellen. Die neueste Version von valkey-cli unterstützt auch aktivierte Cluster. SSL/TLS for connecting encryption/authentication

Im folgenden Beispiel werden EC2 Amazon-Instances verwendet, auf denen Amazon Linux und Amazon Linux 2 ausgeführt werden. Einzelheiten zur Installation und Kompilierung von Valkey-Cli mit anderen Linux-Distributionen finden Sie in der Dokumentation für Ihr spezielles Betriebssystem.

Anmerkung

Dieser Prozess umfasst das Testen einer Verbindung mit dem Valkey-Cli-Hilfsprogramm nur für den ungeplanten Gebrauch. Eine Liste der unterstützten Clients finden Sie in der Valkey-Dokumentation. Beispiele für die Verwendung von AWS SDKs with finden Sie ElastiCache unterTutorials: Erste Schritte mit Python und ElastiCache.

Herstellen einer Verbindung zu einem unverschlüsselten Cluster mit deaktiviertem Cluster-Modus

  1. Führen Sie den folgenden Befehl aus, um eine Verbindung zum Cluster herzustellen primary-endpoint und port number durch den Endpunkt Ihres Clusters und Ihre Portnummer zu ersetzen. (Der Standardport für Valkey und Redis OSS ist 6379.)

    src/valkey-cli -h primary-endpoint -p port number

    Das Ergebnis in einer Befehlszeile sieht in etwa wie folgt aus:

    primary-endpoint:port number

  2. Sie können jetzt die OSS-Befehle Valkey und Redis ausführen.

    set x Hello
OK

get x
"Hello"

Herstellen einer Verbindung mit einem unverschlüsselten Cluster mit aktiviertem Cluster-Modus

  1. Führen Sie den folgenden Befehl aus, um eine Verbindung zum Cluster herzustellen configuration-endpoint und ihn port number mit dem Endpunkt Ihres Clusters und Ihrer Portnummer zu ersetzen. (Der Standardport für Valkey und Redis OSS ist 6379.)

    src/valkey-cli -h configuration-endpoint -c -p port number
    Anmerkung

    Im vorherigen Befehl aktiviert Option -c den Cluster-Modus nach den -ASK und -MOVED-Umleitungen.

    Das Ergebnis in einer Befehlszeile sieht in etwa wie folgt aus:

    configuration-endpoint:port number

  2. Sie können jetzt die OSS-Befehle Valkey und Redis ausführen. Beachten Sie, dass die Umleitung erfolgt, weil Sie diese mit der Option -c aktiviert haben. Wenn die Umleitung nicht aktiviert ist, gibt der Befehl die Fehlermeldung MOVED zurück. Weitere Informationen zum MOVED-Fehler finden Sie in der Clusterspezifikation.

    set x Hi
-> Redirected to slot [16287] located at 172.31.28.122:6379
OK
set y Hello
OK
get y
"Hello"
set z Bye
-> Redirected to slot [8157] located at 172.31.9.201:6379
OK
get z
"Bye"
get x
-> Redirected to slot [16287] located at 172.31.28.122:6379
"Hi"

Herstellen einer Verbindung mit einem Cluster mit aktivierter Verschlüsselung/Authentifizierung

Standardmäßig verwendet valkey-cli eine unverschlüsselte TCP-Verbindung, wenn es eine Verbindung zu Valkey und Redis OSS herstellt. Die Option BUILD_TLS=yes aktiviert SSL/TLS zum Zeitpunkt der Valkey-CLI-Kompilierung, wie im vorherigen Abschnitt gezeigt. Laden Sie den Befehlszeilenzugriff herunter und richten Sie ihn ein Die Aktivierung von AUTH ist optional. Sie müssen jedoch Verschlüsselung während der Übertragung aktivieren, um AUTH zu aktivieren. Weitere Informationen zur ElastiCache Verschlüsselung und Authentifizierung finden Sie unter. ElastiCache Verschlüsselung bei der Übertragung (TLS)

Anmerkung

Sie können die Option --tls mit valkey-cli verwenden, um eine Verbindung zu verschlüsselten Clustern herzustellen, die im Clustermodus aktiviert oder deaktiviert sind. Wenn für einen Cluster ein AUTH-Token festgelegt ist, können Sie die Option -a verwenden, um ein AUTH-Passwort anzugeben.

Stellen Sie in den folgenden Beispielen sicher, dass Sie cluster-endpoint und port number durch den Endpunkt Ihres Clusters und Ihre Portnummer ersetzen. (Der Standardport für Redis OSS ist 6379.)

Verbindung zu verschlüsselten Clustern mit Cluster-Modus deaktiviert

Das folgende Beispiel verbindet zu einem Cluster mit aktivierter Verschlüsselung und Authentifizierung:

src/valkey-cli -h cluster-endpoint --tls -a your-password -p port number

Das folgende Beispiel verbindet zu einem Cluster nur mit aktivierter Verschlüsselung:

src/valkey-cli -h cluster-endpoint --tls -p port number

Verbindung zu verschlüsselten Clustern mit Cluster-Modus aktiviert

Das folgende Beispiel verbindet zu einem Cluster mit aktivierter Verschlüsselung und Authentifizierung:

src/valkey-cli -c -h cluster-endpoint --tls -a your-password -p port number

Das folgende Beispiel verbindet zu einem Cluster nur mit aktivierter Verschlüsselung:

src/valkey-cli -c -h cluster-endpoint --tls -p port number

Nachdem Sie eine Verbindung zum Cluster hergestellt haben, können Sie die Befehle Valkey oder Redis OSS ausführen, wie in den vorherigen Beispielen für unverschlüsselte Cluster gezeigt.

Eine Alternative zu valkey-cli oder Redis-CLI

Wenn für den Cluster der Clustermodus nicht aktiviert ist und Sie für einen kurzen Test eine Verbindung zum Cluster herstellen müssen, ohne die Valkey-CLI- oder Redis-CLI-Kompilierung durchzuführen, können Sie Telnet oder OpenSSL verwenden. Stellen Sie sicher, dass Sie in den folgenden Beispielbefehlen cluster-endpoint und durch den Endpunkt Ihres Clusters und port number Ihre Portnummer ersetzen. (Der Standardport für Redis OSS ist 6379.)

Im folgenden Beispiel wird eine Verbindung zu einem deaktivierten Cluster im Cluster-Modus mit Verschlüsselung und / oder Authentifizierung hergestellt:

openssl s_client -connect cluster-endpoint:port number

Wenn für den Cluster ein Passwort festgelegt ist, stellen Sie zunächst eine Verbindung mit dem Cluster her. Nachdem Sie eine Verbindung hergestellt haben, authentifizieren Sie den Cluster mit dem folgenden Befehl, und drücken Sie dann die Enter-Taste. Im folgenden Beispiel ersetzen Sie es your-password durch das Passwort für Ihren Cluster.

Auth your-password

Im folgenden Beispiel wird eine Verbindung zu einem deaktivierten Cluster im Cluster-Modus mit Verschlüsselung und / oder Authentifizierung hergestellt:

telnet cluster-endpoint port number

Um von einer EC2 Windows-Instanz aus mithilfe der Valkey- oder Redis OSS-CLI eine Verbindung zum Cluster herzustellen, müssen Sie das valkey-cli-Paket herunterladen und valkey-cli.exe verwenden, um von einer Windows-Instanz aus eine Verbindung zum Valkey- oder Redis-OSS-Cluster herzustellen. EC2

Im folgenden Beispiel verwenden Sie das Valkey-CLI-Hilfsprogramm, um eine Verbindung zu einem Cluster herzustellen, der nicht verschlüsselungsfähig ist und auf dem Valkey oder Redis OSS ausgeführt wird. Weitere Informationen zu Valkey und verfügbaren Befehlen finden Sie unter Valkey-Befehle auf der Valkey-Website.

So stellen Sie mithilfe von Valkey-CLI eine Verbindung zu einem Valkey- oder Redis-OSS-Cluster her, der nicht verschlüsselungsfähig ist

  1. Connect Sie mithilfe des Verbindungsdienstprogramms Ihrer Wahl eine Verbindung zu Ihrer EC2 Amazon-Instance her. Anweisungen zum Herstellen einer Verbindung mit einer EC2 Amazon-Instance finden Sie im Amazon-Handbuch „ EC2 Erste Schritte“.

  2. Kopieren Sie den Link und fügen Sie ihn https://github.com/microsoftarchive/redis/releases/download/win-3.0.504/Redis-x64-3.0.504.zip in einen Internetbrowser ein, um die ZIP-Datei für den Redis OSS-Client aus der verfügbaren Version unter herunterzuladen GitHub https://github.com/microsoftarchive/redis/releases/tag/win-3.0.504

    Extrahieren Sie die ZIP-Datei in den gewünschten Ordner/Pfad.

    Öffnen Sie die Befehlszeile, wechseln Sie in das Valkey-Verzeichnis und führen Sie den Befehl aus. c:\Valkey>valkey-cli -h Valkey_Cluster_Endpoint -p 6379

    Zum Beispiel:

    c:\Valkey>valkey-cli -h cmd.xxxxxxx.ng.0001.usw2.cache.amazonaws.com -p 6379

  3. Führen Sie die Befehle Valkey oder Redis OSS aus.

    Sie sind jetzt mit dem Cluster verbunden und können Valkey- oder Redis OSS-Befehle wie die folgenden ausführen.

    set a "hello"          // Set key "a" with a string value and no expiration
OK
get a                  // Get value for key "a"
"hello"
get b                  // Get value for key "b" results in miss
(nil)				
set b "Good-bye" EX 5  // Set key "b" with a string value and a 5 second expiration
"Good-bye"
get b                  // Get value for key "b"
"Good-bye"
                       // wait >= 5 seconds
get b
(nil)                  // key has expired, nothing returned
quit                   // Exit from valkey-cli