Diseñar su propio ElastiCache clúster (Valkey) - Amazon ElastiCache
Paso 1: crear un grupo de subredesPaso 2: crear un clústerPaso 3. Autorización del acceso al clústerPaso 4. Conexión al nodo de un clúster¿Qué tengo que hacer ahora?

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Diseñar su propio ElastiCache clúster (Valkey)

A continuación, se indican las acciones que debe realizar una sola vez para empezar a diseñar su ElastiCache clúster (Valkey).

Paso 1: crear un grupo de subredes

Antes de crear un clúster ElastiCache (Valkey), primero debe crear un grupo de subredes. Un grupo de subredes de caché es una colección de subredes que puede desear designar para sus clústeres de caché en una VPC. Al lanzar un clúster de caché en una VPC, tiene que seleccionar un grupo de subredes de caché. A continuación, ElastiCache usa ese grupo de subredes de caché para asignar direcciones IP dentro de esa subred a cada nodo de caché del clúster.

Cuando cree un nuevo grupo de subredes, tenga en cuenta el número de direcciones IP disponibles. Si la subred tiene pocas direcciones IP libres, el número de nodos que podrá agregar al clúster será limitado. Para solucionar este problema, puede asignar una o varias subredes a un grupo de subredes para, de este modo, disponer de suficientes direcciones IP en la zona de disponibilidad de su clúster. Hecho esto, podrá agregar más nodos a su clúster.

Para obtener más información sobre la configuración ElastiCache , consulte. Con ElastiCachefiguración

En los siguientes procedimientos, se muestra cómo crear un grupo de subredes denominado mysubnetgroup (consola) y la AWS CLI.

En el siguiente procedimiento, se muestra cómo crear un grupo de subredes (consola).

Para crear un grupo de subredes (consola)

  1. Inicie sesión en la consola AWS de administración y abra la ElastiCache consola en https://console.aws.amazon.com/elasticache/.

  2. En la lista de navegación, elija Subnet Groups (Grupos de subredes).

  3. Elija Create Subnet Group (Crear grupo de subredes).

  4. En el asistente Create Subnet Group(Crear grupo de subredes), haga lo siguiente. Una vez que la configuración sea la deseada, elija Yes, Create (Sí, crear).

    1. En el cuadro Name (Nombre), escriba un nombre para el grupo de subredes.

    2. En el cuadro Description(Descripción), escriba la descripción del grupo de subredes.

    3. En el cuadro de ID de la VPC, elija la Amazon VPC que creó anteriormente.

    4. En las listas Zona de disponibilidad y ID de subred, elija la zona de disponibilidad o Uso de zonas locales con ElastiCache y el ID de su subred privada y, a continuación, elija Agregar.

      Imagen: pantalla Create Subnet VPC

  5. En el mensaje de confirmación que aparece, elija Close (Cerrar).

El nuevo grupo de subredes aparece en la lista de grupos de subredes de la ElastiCache consola. En la parte inferior de la ventana, podrá elegir el grupo de subredes para ver detalles tales como todas las subredes asociadas al grupo.

En el símbolo del sistema, utilice el comando create-cache-subnet-group para crear un grupo de subredes.

Para Linux, macOS o Unix:

aws elasticache create-cache-subnet-group \
    --cache-subnet-group-name mysubnetgroup \
    --cache-subnet-group-description "Testing" \
    --subnet-ids subnet-53df9c3a

Para Windows:

aws elasticache create-cache-subnet-group ^
    --cache-subnet-group-name mysubnetgroup ^
    --cache-subnet-group-description "Testing" ^
    --subnet-ids subnet-53df9c3a

Este comando debería producir un resultado similar al siguiente:

{
    "CacheSubnetGroup": {
        "VpcId": "vpc-37c3cd17", 
        "CacheSubnetGroupDescription": "Testing", 
        "Subnets": [
            {
                "SubnetIdentifier": "subnet-53df9c3a", 
                "SubnetAvailabilityZone": {
                    "Name": "us-west-2a"
                }
            }
        ], 
        "CacheSubnetGroupName": "mysubnetgroup"
    }
}

Para obtener más información, consulte el tema AWS CLI create-cache-subnet-group.

Paso 2: crear un clúster

Antes de crear un clúster para su uso en producción, obviamente debe considerar cómo configurará el clúster a fin de satisfacer las necesidades del negocio. Estos problemas se abordan en la sección Preparar un clúster en ElastiCache. A los efectos de este ejercicio de introducción, creará un clúster con el modo de clúster deshabilitado y podrá aceptar los valores de configuración predeterminados donde se apliquen.

El clúster que crea se ejecutará en un entorno real, no en uno de pruebas. Se te cobrarán las tarifas de ElastiCache uso estándar de la instancia hasta que la elimines. Los cargos totales serán mínimos (normalmente menos de un dólar) si completa el ejercicio descrito aquí de una vez y elimina el clúster al finalizar. Para obtener más información sobre las tasas de ElastiCache uso, consulta Amazon ElastiCache.

El clúster se lanza en una nube privada virtual (VPC) en función del servicio de Amazon VPC.

Creación de un clúster de Valkey (modo de clúster deshabilitado) (consola)

Para crear un clúster Valkey (modo de clúster desactivado) mediante la consola ElastiCache

  1. Inicia sesión en la ElastiCache consola de Amazon AWS Management Console y ábrela en https://console.aws.amazon.com/elasticache/.

  2. En la lista de la esquina superior derecha, selecciona la AWS región en la que quieres lanzar este clúster.

  3. En el panel de navegación, seleccione Get started (Introducción).

  4. Elija Create VPC (Crear una VPC) y siga los pasos que se detallan en Creating a Virtual Private Cloud (VPC) (Creación de una nube privada virtual).

  5. En la página del ElastiCache panel de control, elija caché de Valkey o caché de OSS de Redis y, a continuación, elija Crear caché de Valkey o Crear caché de OSS de Redis.

  6. En Cluster settings (Configuración de clúster), realice la siguiente operación:

    1. Elija Configure and create a new cluster (Configurar y crear un nuevo clúster).

    2. Para Cluster mode (Modo clúster), elige Disabled (Desactivado).

    3. Para Cluster info (Información del clúster) introduzca un valor para Name (Nombre).

    4. (Opcional) Introduzca un valor para Description (Descripción).

  7. En Location (Ubicación):

    AWS Cloud

    1. Para Nube de AWS , le recomendamos que acepte la configuración predeterminada de Multi-AZ y Conmutación por error automática. Para obtener más información, consulte Minimizar el tiempo de inactividad en Redis OSS con ElastiCache Multi-AZ.

    2. En Cluster settings (Configuración del clúster)

      1. Para Engine version (Versión del motor), elija una versión disponible.

      2. En Port (Puerto), utilice el puerto predeterminado, 6379. Si tiene un motivo para utilizar un puerto diferente, escriba el número de puerto.

      3. En Grupo de parámetros, elija un grupo de parámetros o cree uno nuevo. Los grupos de parámetros controlan los parámetros de tiempo de ejecución de su clúster. Para obtener más información acerca de los grupos de parámetros, consulte Parámetros de Valkey y Redis OSS y Creación de un grupo ElastiCache de parámetros.

        nota

        Cuando se selecciona un grupo de parámetros para definir los valores de configuración del motor, dicho grupo de parámetros se aplica a todos los clústeres del almacén de datos global. En la página Parameter Groups (Grupos de parámetros), el atributo Global sí/no, indica si un grupo de parámetros forma parte de un almacén de datos global.

      4. Para Node type, elija la flecha hacia abajo ( Downward-pointing triangle icon, typically used to indicate a dropdown menu. ). En el cuadro de diálogo Cambiar tipo de nodo, elija un valor para Familia de instancias para el tipo de nodo que desea. A continuación, elija el tipo de nodo que desea utilizar para este clúster y, a continuación, elija Guardar.

        Para obtener más información, consulte Elección del tamaño del nodo.

        Si elige un tipo de nodo r6gd, la organización de datos en niveles se activará automáticamente. Para obtener más información, consulte Organización de datos por niveles en ElastiCache.

      5. Para Number of replicas (Número de réplicas), elija el número de réplicas de lectura que desee. Si habilitó Multi-AZ, el número debe estar entre 1 y 5.

    3. En Connectivity (Conectividad)

      1. Para el Network type (Tipo de red), elija las versiones IP que admitirá este clúster.

      2. En el caso de los grupos de subredes, elija la subred que desee aplicar a este clúster. ElastiCache usa ese grupo de subredes para elegir una subred y las direcciones IP dentro de esa subred para asociarlas a los nodos. ElastiCache Los clústeres requieren una subred de doble pila con ambas IPv6 direcciones asignadas para funcionar en el modo de doble pila IPv4 y una IPv6 subred «solo» para funcionar como «solo». IPv6

        Al crear un nuevo grupo de subredes, escriba el VPC ID (ID de VPC) al que pertenece.

        Para obtener más información, consulte:

        Si es Uso de zonas locales con ElastiCache, debe crear o elegir una subred que se encuentre en la zona local.

        Para obtener más información, consulte Subredes y grupos de subredes.

    4. En Availability zone placements Ubicaciones de las zonas de disponibilidad), tiene dos opciones:

      • Sin preferencia: elige la zona de disponibilidad. ElastiCache

      • Specify availability zones (Especificar zonas de disponibilidad): especifique la zona de disponibilidad para cada clúster.

        Si decide especificar las zonas de disponibilidad, para cada clúster en cada fragmento, elija la zona de disponibilidad de la lista.

      Para obtener más información, consulte Selección de regiones y zonas de disponibilidad para ElastiCache.

    5. Elija Next (Siguiente).

    6. En Configuración avanzada de Valkey o Redis OSS

      1. Para Security (Seguridad):

        1. Para cifrar sus datos, tiene las siguientes opciones:

          • Encryption at rest (Cifrado en reposo): permite el cifrado de los datos almacenados en el disco. Para obtener más información, consulte Cifrado en reposo.

            nota

            Tiene la opción de proporcionar una clave de cifrado diferente. Para ello, seleccione la clave AWS KMS gestionada por el cliente y elija la clave. Para obtener más información, consulte Uso de claves de AWS KMS administradas por el cliente.

          • Encryption in-transit (Cifrado en tránsito): permite el cifrado de datos del cable. Para obtener más información, consulte Cifrado en tránsito. Para Valkey y para Redis OSS 6.0 y versiones posteriores, si habilita el cifrado en tránsito, se le pedirá que especifique una de las siguientes opciones de control de acceso:

            • No Access Control (Sin control de acceso): este es el valor predeterminado. Esto indica que no hay restricciones en el acceso de los usuarios al clúster.

            • User Group Access Control List (Lista de control de acceso del grupo de usuarios): seleccione un grupo de usuarios con un conjunto definido de usuarios que pueden acceder al clúster. Para obtener más información, consulte Administración de grupos de usuarios con la consola y la CLI.

            • Usuario predeterminado de AUTH: un mecanismo de autenticación para el servidor de Redis OSS. Para obtener más información, consulte AUTH.

          • AUTH: un mecanismo de autenticación para el servidor de Redis OSS. Para obtener más información, consulte AUTH.

          nota

          Para Valkey y para Redis OSS desde la versión 3.2.6 en adelante, excepto la versión 3.2.10, AUTH de Redis OSS es la única opción.

        2. En Grupos de seguridad, elija los grupos de seguridad que desea para este clúster. Un grupo de seguridad actúa como un firewall para controlar el acceso de red al clúster. Puede utilizar el grupo de seguridad predeterminado para la VPC o crear uno nuevo.

          Para obtener más información sobre los grupos de seguridad, consulte Grupos de seguridad de su VPC en la Guía del usuario de Amazon VPC.

    7. En las copias de seguridad automáticas programadas regularmente, seleccione Enable automatic backups (Habilitar copias de seguridad automáticas) y, a continuación, escriba el número de días que desea conservar cada copia de seguridad automática antes de que se elimine automáticamente. Si no quiere tener copias de seguridad automáticas programadas regularmente, desactive la casilla de verificación Enable automatic backups (Habilitar copias de seguridad automáticas). En cualquier caso, siempre tendrá la opción de crear copias de seguridad manuales.

      Para obtener más información acerca de la copia de seguridad y restauración de Redis OSS, consulte Instantánea y restauración.

    8. (Opcional) Especifique un periodo de mantenimiento. El periodo de mantenimiento hace alusión al tiempo, generalmente una hora, de cada semana en la que ElastiCache programa el mantenimiento del sistema para su clúster. Puede permitir a ElastiCache elegir el día y la hora de su periodo de mantenimiento (No preference), o bien puede elegir el día, la hora y la duración usted mismo (Specify maintenance window). Si elige Specify maintenance window, elija Start day, Start time y Duration (en horas) de las listas para el periodo de mantenimiento. Todas las horas se indican en UCT.

      Para obtener más información, consulte Administrar el mantenimiento ElastiCache de clústeres.

    9. (Opcional) Para Logs (Registros):

      • En Log format (Formato de registro), elija Text o JSON.

      • En Tipo de destino, elija CloudWatch Logs o Kinesis Firehose.

      • En Destino del registro, elija Crear nuevo e introduzca el nombre del grupo de CloudWatch registros de Logs o el nombre de la transmisión de Firehose, o bien elija Seleccionar existente y, a continuación, elija el nombre del grupo de CloudWatch registros de Logs o el nombre de la transmisión de Firehose,

    10. En el caso de las etiquetas, para ayudarte a gestionar tus clústeres y otros ElastiCache recursos, puedes asignar tus propios metadatos a cada recurso en forma de etiquetas. Para obtener más información, consulte Etiquetar sus recursos ElastiCache .

    11. Elija Siguiente.

    12. Revise todas las entradas y opciones y, a continuación, realice todos los cambios necesarios. Cuando haya terminado, elija Create (Crear).

    On premises

    1. Para On premises (En las instalaciones), le recomendamos que deje Auto-failover (Conmutación por error automática) habilitada. Para obtener más información, consulte Minimizar el tiempo de inactividad en ElastiCache Redis OSS con Multi-AZ

    2. Para terminar de crear el clúster, siga los pasos que se indican en Using Outposts (Uso de Outposts).

En cuanto el estado de tu clúster esté disponible, podrás conceder a Amazon EC2 acceso a él, conectarse a él y empezar a usarlo. Para obtener más información, consulte Paso 3. Autorización del acceso al clúster y Paso 4. Conexión al nodo de un clúster.

importante

Una vez que su clúster esté disponible, se cobrará por cada hora u hora parcial que el clúster esté activo, incluso si no lo está utilizando de forma activa. Para dejar de incurrir en cargos por este clúster, debe eliminarlo. Consulte Eliminar un clúster en ElastiCache.

Para trabajar con el modo de clúster habilitado, consulte los temas siguientes:

Paso 3. Autorización del acceso al clúster

En esta sección se presupone que está familiarizado con el lanzamiento y la conexión a EC2 instancias de Amazon. Para obtener más información, consulta la Guía de EC2 introducción de Amazon.

Todos los ElastiCache clústeres están diseñados para que se pueda acceder a ellos desde una EC2 instancia de Amazon. El escenario más común es acceder a un ElastiCache clúster desde una EC2 instancia de Amazon en la misma Amazon Virtual Private Cloud (Amazon VPC), que será el caso de este ejercicio.

De forma predeterminada, el acceso de red al clúster está limitado a la cuenta que se utilizó para crearlo. Antes de poder conectarse a un clúster desde una EC2 instancia, debe autorizar a la EC2 instancia a acceder al clúster.

El caso de uso más común es cuando una aplicación implementada en una EC2 instancia necesita conectarse a un clúster de la misma VPC. La forma más sencilla de administrar el acceso entre EC2 instancias y clústeres en la misma VPC es hacer lo siguiente:

  1. Cree un grupo de seguridad de VPC para su clúster. Este grupo de seguridad se puede utilizar para restringir el acceso a las instancias de clúster. Por ejemplo, puede crear una regla personalizada para este grupo de seguridad que permita el acceso mediante TCP utilizando el puerto que asignó al clúster de base de datos cuando lo creó y una dirección IP que se utilizará para obtener acceso al clúster.

    El puerto predeterminado para los clústeres y grupos de replicación de Valkey o Redis OSS es 6379.

    importante

    Los grupos ElastiCache de seguridad de Amazon solo se aplican a los clústeres que no se ejecutan en un entorno de Amazon Virtual Private Cloud (VPC). Si la ejecución tiene lugar en una Amazon Virtual Private Cloud, Security Groups (Grupos de seguridad) no se encontrará disponible en el panel de navegación de la consola.

    Si ejecuta sus ElastiCache nodos en una Amazon VPC, controla el acceso a sus clústeres con grupos de seguridad de Amazon VPC, que son distintos de los grupos de seguridad. ElastiCache Para obtener más información sobre el uso ElastiCache en una Amazon VPC, consulte Amazon VPCs y la ElastiCache seguridad

  2. Cree un grupo de seguridad de VPC para sus EC2 instancias (servidores web y de aplicaciones). Si es necesario, este grupo de seguridad puede permitir el acceso a la EC2 instancia desde Internet a través de la tabla de enrutamiento de la VPC. Por ejemplo, puedes establecer reglas en este grupo de seguridad para permitir el acceso TCP a la EC2 instancia a través del puerto 22.

  3. Crea reglas personalizadas en el grupo de seguridad de tu clúster que permitan las conexiones desde el grupo de seguridad que creaste para tus EC2 instancias. Esto permitirá a cualquier miembro del grupo de seguridad obtener acceso a los clústeres.

nota

Si planea utilizar Local Zones, asegúrese de que las ha habilitado. Cuando crea un grupo de subredes en esa zona local, la VPC se amplía a dicha zona local y la VPC tratará la subred como cualquier subred de cualquier otra zona de disponibilidad. Todas las gateways y tablas de enrutamiento relevantes se ajustarán de forma automática.

Para crear una regla en un grupo de seguridad de VPC que permita establecer conexiones desde otro grupo de seguridad

  1. Inicie sesión en la consola AWS de administración y abra la consola de Amazon VPC en https://console.aws.amazon.com /vpc.

  2. En el panel de navegación, elija Grupos de seguridad.

  3. Seleccione o cree un grupo de seguridad que utilizará para sus instancias de clúster. En Inbound Rules (Reglas de entrada), seleccione Edit Inbound Rules (Editar reglas de entrada) y, a continuación, seleccione Add Rule (Agregar regla). Este grupo de seguridad permitirá el acceso a los miembros de otro grupo de seguridad.

  4. En Type (Tipo), elija Custom TCP Rule (Personalizar regla de TCP).

    1. En Port Range (Rango de puerto), especifique el puerto que utilizó al crear su clúster.

      El puerto predeterminado para los clústeres y grupos de replicación de Valkey o Redis OSS es 6379.

    2. En el cuadro Source (Fuente), comience a escribir el ID del grupo de seguridad. En la lista, selecciona el grupo de seguridad que usarás para tus EC2 instancias de Amazon.

  5. Cuando haya terminado, elija Save (Guardar).

    Imagen: pantalla para editar una regla de VPC de entrada

Una vez que haya habilitado el acceso, se encontrará listo para conectarse al nodo, como se describe en la siguiente sección.

Para obtener información sobre cómo acceder a su ElastiCache clúster desde una Amazon VPC diferente, una AWS región diferente o incluso su red corporativa, consulte lo siguiente:

Paso 4. Conexión al nodo de un clúster

Antes de continuar, realice el Paso 3. Autorización del acceso al clúster.

En esta sección se asume que has creado una EC2 instancia de Amazon y que puedes conectarte a ella. Para obtener instrucciones sobre cómo hacerlo, consulta la Guía de EC2 introducción de Amazon.

Una EC2 instancia de Amazon solo se puede conectar a un nodo de clúster si la has autorizado a hacerlo.

Encontrar los puntos de enlace de los nodos

Cuando tu clúster esté en el estado disponible y hayas autorizado el acceso a él, puedes iniciar sesión en una EC2 instancia de Amazon y conectarte al clúster. Para ello, primero debe determinar el punto de conexión.

Búsqueda de puntos de conexión de un clúster de Valkey (modo de clúster deshabilitado) (consola)

Si un clúster de Valkey (modo de clúster deshabilitado) solo tiene un nodo, el punto de conexión de dicho nodo es el que se utiliza tanto para las operaciones de lectura como de escritura. Si un clúster tiene varios nodos, hay tres tipos de puntos de conexión: el punto de conexión primario, el punto de conexión de lectura y los puntos de conexión de nodo.

El punto de conexión principal es un nombre de DNS que siempre se resuelve en el nodo principal del clúster. El punto de conexión principal es inmune a los cambios en el clúster, como la promoción de una réplica de lectura a la función principal. Para una actividad de escritura, recomendamos que sus aplicaciones se conecten al punto de conexión principal.

Un punto final de lectura dividirá en partes iguales las conexiones entrantes al punto final entre todas las réplicas de lectura de un ElastiCache clúster. Factores adicionales como cuando la aplicación crea las conexiones o cómo la aplicación (re)utiliza las conexiones determinará la distribución del tráfico. Los puntos de enlace de lector se mantienen actualizados con los cambios del clúster en tiempo real cuando se añaden o eliminan réplicas. Puede colocar las múltiples réplicas de lectura del ElastiCache clúster en diferentes zonas de AWS disponibilidad (AZ) para garantizar una alta disponibilidad de los puntos finales de los lectores.

nota

Un punto de conexión del lector no es un equilibrador de carga. Se trata de un registro de DNS que se resolverá en una dirección IP de uno de los nodos de réplica en forma de turno rotativo.

Para la actividad de lectura, las aplicaciones pueden conectarse también a cualquier nodo del clúster. A diferencia del punto de conexión principal, los puntos de conexión de nodo se resuelven en puntos de enlace específicos. Si realiza un cambio en su clúster, como añadir o eliminar una réplica, debe actualizar los puntos de enlace del nodo en su aplicación.

Búsqueda de puntos de conexión de un clúster de Valkey (modo de clúster deshabilitado)

  1. Inicie sesión en AWS Management Console y abra la ElastiCache consola en. https://console.aws.amazon.com/elasticache/

  2. En el panel de navegación, seleccione Cachés de Valkey o Cachés de Redis OSS.

    Aparecerá la pantalla de clústeres con una lista que incluirá las cachés sin servidor de Valkey o Redis OSS existentes, los clústeres de Valkey (modo de clúster deshabilitado) y de Valkey (modo de clúster habilitado). Elija el clúster que ha creado en la sección Creación de un clúster de Valkey (modo de clúster deshabilitado) (consola).

  3. Para buscar los puntos de conexión principal o de lector, elija el nombre del clúster (no el botón de opción).

    Imagen: punto de conexión principal de un clúster de Valkey (modo de clúster deshabilitado)

    Puntos de conexión del lector y principales para un clúster de Valkey (modo de clúster deshabilitado)

    Si el clúster tiene solo un nodo, quiere decir que no hay punto de conexión principal y, por lo tanto, puede continuar con el paso siguiente.

  4. Si el clúster de Valkey (modo de clúster deshabilitado) tiene nodos de réplica, puede encontrar los puntos de conexión del nodo de réplica del clúster eligiendo el nombre del clúster y, a continuación, la pestaña Nodos.

    Aparecerá la pantalla de nodos con los nodos del clúster, principal y réplicas; cada uno con su punto de conexión.

    Imagen: punto de conexión del nodo de un clúster de Valkey (modo de clúster deshabilitado)

    Punto de conexión del nodo de un clúster de Valkey (modo de clúster deshabilitado)

  5. Para copiar un punto de conexión al portapapeles:

    1. Un punto de conexión cada vez, encuentre el punto de conexión que desea copiar.

    2. Elija el icono de copia directamente delante del punto de conexión.

    El punto de conexión se ha copiado ahora en el portapapeles. Para obtener información sobre el uso del punto de conexión a fin de conectarse a un nodo, consulte Conexión a los nodos.

Un punto de conexión principal de Valkey (modo de clúster deshabilitado) tiene un aspecto parecido al siguiente. Existe una diferencia dependiendo de si está habilitado el cifrado en tránsito o no lo está.

Cifrado en tránsito no habilitado

clusterName.xxxxxx.nodeId.regionAndAz.cache.amazonaws.com:port
			
redis-01.7abc2d.0001.usw2.cache.amazonaws.com:6379

Cifrado en tránsito habilitado

master.clusterName.xxxxxx.regionAndAz.cache.amazonaws.com:port

master.ncit.ameaqx.use1.cache.amazonaws.com:6379

Para buscar puntos de enlace, consulte el tema correspondiente sobre el motor y el tipo de clúster que ejecuta.

Ahora que tiene el punto de conexión que necesita, puede iniciar sesión en una EC2 instancia y conectarse al clúster o al grupo de replicación. En el siguiente ejemplo, se conecta a un clúster con la utilidad valkey-cli. La versión más reciente de valkey-cli también es compatible SSL/TLS for connecting encryption/authentication con los clústeres habilitados.

En el siguiente ejemplo, se utilizan EC2 instancias de Amazon que ejecutan Amazon Linux y Amazon Linux 2. Para obtener más información sobre la instalación y compilación de valkey-cli con otras distribuciones de Linux, consulte la documentación del sistema operativo específico.

nota

En este proceso, se cubre la prueba de una conexión mediante la utilidad valkey-cli solo para uso no planificado. Para obtener una lista de los clientes compatibles con Valkey y Redis OSS, consulte la documentación de Valkey. Para ver ejemplos del uso de AWS SDKs with ElastiCache, consulteTutoriales: Cómo empezar con Python y ElastiCache.

Conexión a un clúster sin cifrar en modo de clúster deshabilitado

  1. Ejecute el siguiente comando para conectarse al clúster y sustituya primary-endpoint y port number por el punto final del clúster y su número de puerto. (El puerto predeterminado para Valkey o Redis OSS es 6379).

    src/valkey-cli -h primary-endpoint -p port number

    El resultado en un símbolo del sistema de Valkey o Redis OSS es similar al siguiente:

    primary-endpoint:port number

  2. Ahora puede ejecutar los comandos de Valkey o Redis OSS.

    set x Hello
OK

get x
"Hello"

Conexión a un clúster en modo de clúster sin cifrar habilitado

  1. Ejecute el siguiente comando para conectarse al clúster y sustituya configuration-endpoint y port number por el punto final del clúster y su número de puerto. (El puerto predeterminado para Valkey o Redis OSS es 6379).

    src/valkey-cli -h configuration-endpoint -c -p port number
    nota

    En el comando anterior, la opción -c habilita el modo clúster en función de las redirecciones -ASK y -MOVED.

    El resultado en un símbolo del sistema de Valkey o Redis OSS es similar al siguiente:

    configuration-endpoint:port number

  2. Ahora puede ejecutar los comandos de Valkey o Redis OSS. Tenga en cuenta que la redirección se produce porque la habilitó mediante la opción -c. Si la redirección no se encuentra habilitada, el comando devuelve el error MOVED (MOVIDO). Para obtener más información sobre el error MOVED, consulte la especificación del clúster de Redis OSS.

    set x Hi
-> Redirected to slot [16287] located at 172.31.28.122:6379
OK
set y Hello
OK
get y
"Hello"
set z Bye
-> Redirected to slot [8157] located at 172.31.9.201:6379
OK
get z
"Bye"
get x
-> Redirected to slot [16287] located at 172.31.28.122:6379
"Hi"

Conexión a un clúster habilitado para cifrado y autenticación

De forma predeterminada, valkey-cli utiliza una conexión de TCP sin cifrar cuando se conecta a Valkey o Redis OSS. La opción BUILD_TLS=yes habilita SSL/TLS en el momento de la compilación de valkey-cli, como se muestra en la sección Descarga y configuración del acceso a la línea de comandos anterior. La habilitación de AUTH es opcional. Sin embargo, debe habilitar el cifrado en tránsito para habilitar AUTH. Para obtener más información sobre el ElastiCache cifrado y la autenticación, consulteElastiCache cifrado en tránsito (TLS).

nota

Puede utilizar la opción --tls con valkey-cli para conectarse a clústeres cifrados en los modos de clúster habilitado y deshabilitado. Si un clúster tiene un conjunto de tokens AUTH, puede utilizar la opción -a para proporcionar una contraseña de AUTH.

En los ejemplos siguientes, asegúrese de reemplazar cluster-endpoint y port number por el punto final del clúster y el número de puerto. (El puerto predeterminado para Valkey o Redis OSS es 6379).

Conectarse a clústeres cifrados en modo de clúster deshabilitado

El siguiente ejemplo se conecta a un clúster habilitado para cifrado y autenticación:

src/valkey-cli -h cluster-endpoint --tls -a your-password -p port number

El siguiente ejemplo se conecta a un clúster que solo tiene habilitado el cifrado:

src/valkey-cli -h cluster-endpoint --tls -p port number

Conectarse a clústeres cifrados en modo de clúster habilitado

El siguiente ejemplo se conecta a un clúster habilitado para cifrado y autenticación:

src/valkey-cli -c -h cluster-endpoint --tls -a your-password -p port number

El siguiente ejemplo se conecta a un clúster que solo tiene habilitado el cifrado:

src/valkey-cli -c -h cluster-endpoint --tls -p port number

Después de conectarse al clúster, puede ejecutar los comandos de Valkey o Redis OSS como se muestra en los ejemplos anteriores para clústeres sin cifrar.

Alternativa a valkey-cli

Si el clúster no se encuentra en el modo de clúster habilitado y necesita realizar una conexión con el clúster para hacer una prueba corta, pero sin pasar por la compilación de valkey-cli, puede utilizar telnet u openssl. En los siguientes comandos de ejemplo, asegúrate de reemplazar cluster-endpoint y port number por el punto final del clúster y tu número de puerto. (El puerto predeterminado para Valkey o Redis OSS es 6379).

El siguiente ejemplo se conecta a un clúster en modo de clúster deshabilitado que se encuentra habilitado para el cifrado o la autenticación:

openssl s_client -connect cluster-endpoint:port number

Si el clúster tiene una contraseña establecida, primero conéctese al clúster. Después de conectarse, autentique el clúster con el siguiente comando y, a continuación, presione la tecla Enter. En el siguiente ejemplo, your-password sustitúyala por la contraseña del clúster.

Auth your-password

El siguiente ejemplo se conecta a un clúster en modo de clúster deshabilitado que no cuenta con el cifrado o la autenticación habilitados:

telnet cluster-endpoint port number

Para conectarse al clúster de OSS de Valkey o Redis desde una instancia de EC2 Windows mediante la CLI de Valkey o la CLI de OSS de Redis, debe descargar el paquete valkey-cli y usar valkey-cli.exe para conectarse al clúster de OSS de Valkey o Redis desde una instancia de Windows. EC2

En el ejemplo siguiente, use la utilidad valkey-cli para conectarse a un clúster que no está habilitado para cifrado y ejecuta Valkey o Redis OSS. Para obtener más información sobre Valkey o Redis OSS y los comandos disponibles, consulte los comandos de Valkey y Redis OSS en el sitio web de Valkey.

Conexión a un clúster de Valkey o Redis OSS que no tiene habilitado el cifrado mediante valkey-cli

  1. Conéctate a tu EC2 instancia de Amazon mediante la utilidad de conexión que prefieras. Para obtener instrucciones sobre cómo conectarse a una EC2 instancia de Amazon, consulta la Guía de EC2 introducción de Amazon.

  2. Copia y pega el enlace https://github.com/microsoftarchive/redis/releases/download/win-3.0.504/Redis-x64-3.0.504.zip en un navegador de Internet para descargar el archivo zip del cliente Valkey de la versión disponible en GitHub https://github.com/microsoftarchive/redis/releases/tag/win-3.0.504

    Extraiga el archivo zip en la carpeta/ruta deseada.

    Abra el símbolo del sistema, cambie al directorio de Valkey y ejecute el comando c:\Valkey>valkey-cli -h Redis_Cluster_Endpoint -p 6379.

    Por ejemplo:

    c:\Valkey>valkey-cli -h cmd.xxxxxxx.ng.0001.usw2.cache.amazonaws.com -p 6379

  3. Ejecute los comandos de Valkey o Redis OSS.

    Ya está conectado al clúster y puede ejecutar los comandos de Valkey o Redis OSS, como los siguientes.

    set a "hello"          // Set key "a" with a string value and no expiration
OK
get a                  // Get value for key "a"
"hello"
get b                  // Get value for key "b" results in miss
(nil)				
set b "Good-bye" EX 5  // Set key "b" with a string value and a 5 second expiration
"Good-bye"
get b                  // Get value for key "b"
"Good-bye"
                       // wait >= 5 seconds
get b
(nil)                  // key has expired, nothing returned
quit                   // Exit from valkey-cli

¿Qué tengo que hacer ahora?

Ahora que ha probado el ejercicio de introducción, puede explorar las siguientes secciones para obtener más información sobre ElastiCache las herramientas disponibles:

Tras completar el ejercicio de introducción, puede leer estas secciones para obtener más información sobre ElastiCache la administración: