Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création d'un ElastiCache cluster basé sur des nœuds pour Redis OSS
Voici les actions ponctuelles que vous devez effectuer afin de créer un ElastiCache cluster basé sur des nœuds pour Redis OSS.
Pour plus d'informations sur la configuration, ElastiCache voir[Con ElastiCachefiguration](set-up.md).
**Topics**
+ [
## Étape 1 : Créer un groupe de sous-réseaux
](#SubnetGroups.Creating-gs.redis)
+ [
## Étape 2 : Créer un cluster
](#GettingStarted.CreateCluster.redis)
+ [
## Étape 3 : Autoriser l'accès au cluster
](#GettingStarted.AuthorizeAccess.redis)
+ [
## Étape 4 : Se connecter à un nœud de cluster
](#GettingStarted.ConnectToCacheNode.redis)
## Étape 1 : Créer un groupe de sous-réseaux
Avant de créer votre cluster, créez tout d’abord un groupe de sous-réseaux. Un *groupe de sous-réseaux de cache* est un ensemble de sous-réseaux que vous souhaiterez peut-être désigner pour vos clusters dans un VPC. Lorsque vous lancez un cluster dans un VPC, vous devez sélectionner un groupe de sous-réseaux de cache. ElastiCache Utilise ensuite ce groupe de sous-réseaux de cache pour attribuer des adresses IP au sein de ce sous-réseau à chaque nœud de cache du cluster.
Lorsque vous créez un nouveau groupe de sous-réseaux de , notez le nombre d'adresses IP disponibles. Si le sous-réseau a très peu d'adresses IP libres, vous pourriez ne pas pouvoir ajouter autant de nœuds de que vous le souhaitez au cluster. Pour résoudre ce problème, vous pouvez attribuer un ou plusieurs sous-réseaux à un groupe de sous-réseaux afin de disposer d'un nombre suffisant d'adresses IP dans la zone de disponibilité de votre cluster. Vous pouvez, ensuite, ajouter plusieurs nœuds de cache à votre cluster.
Les procédures suivantes expliquent comment créer un groupe de sous-réseaux appelé `mysubnetgroup` à l’aide de la console et de l’AWS CLI.
### Pour créer un groupe de sous-réseaux (console)
La procédure suivante indique comment créer un groupe de sous-réseaux (console).
**Pour créer un groupe de sous-réseaux (console)**
1. Connectez-vous à la console AWS de gestion et ouvrez-la à l' ElastiCache adresse [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/).
1. Dans la liste de navigation, sélectionnez ** Subnet Groups**.
1. Choisissez **Créer un groupe de sous-réseaux**.
1. Dans l'assistant **Create Subnet Group**, procédez comme suit. Lorsque tous les paramètres sont définis selon vos choix, choisissez **Yes, Create**.
1. Dans le champ **Name**, saisissez le nom de votre groupe de sous-réseaux de
1. Dans la zone **Description**, saisissez une description de votre groupe de sous-réseaux de
1. Dans la zone **VPC ID (ID du VPC)**, choisissez l’Amazon VPC que vous avez créé.
1. Dans les listes **Availability Zone (Zone de disponibilité)** et **Subnet ID (ID de sous-réseau)**, choisissez la zone de disponibilité ou la [zone locale](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/Local_zones.html) et l'ID de votre sous-réseau privé, puis choisissez **Add (Ajouter)**.
![\[Image : Écran Create Subnet VPC (Créer un VPC de sous-réseau)\]](http://docs.aws.amazon.com/fr_fr/AmazonElastiCache/latest/dg/images/vpc-03.png)
1. Dans le message de confirmation qui s'affiche, cliquez sur **Close**.
Votre nouveau groupe de sous-réseaux apparaît dans la liste des **groupes de sous-réseaux** de la ElastiCache console. En bas de la fenêtre, vous pouvez choisir le groupe de sous-réseaux pour voir les détails, tels que tous les sous-réseaux associés à ce groupe.
### Créer un groupe de sous-réseaux (AWS CLI)
A l'invite de commande, utilisez la commande `create-cache-subnet-group` pour créer un groupe de sous-réseaux de
Pour Linux, macOS ou Unix :
```
aws elasticache create-cache-subnet-group \
--cache-subnet-group-name mysubnetgroup \
--cache-subnet-group-description "Testing" \
--subnet-ids subnet-53df9c3a
```
Pour Windows :
```
aws elasticache create-cache-subnet-group ^
--cache-subnet-group-name mysubnetgroup ^
--cache-subnet-group-description "Testing" ^
--subnet-ids subnet-53df9c3a
```
Cette commande doit produire une sortie similaire à ce qui suit :
```
{
"CacheSubnetGroup": {
"VpcId": "vpc-37c3cd17",
"CacheSubnetGroupDescription": "Testing",
"Subnets": [
{
"SubnetIdentifier": "subnet-53df9c3a",
"SubnetAvailabilityZone": {
"Name": "us-west-2a"
}
}
],
"CacheSubnetGroupName": "mysubnetgroup"
}
}
```
Pour plus d'informations, consultez la AWS CLI rubrique[create-cache-subnet-group](https://docs.aws.amazon.com/cli/latest/reference/elasticache/create-cache-subnet-group.html).
## Étape 2 : Créer un cluster
Avant de créer un cluster pour une utilisation en production, vous devez évidemment réfléchir à la façon dont vous allez configurer le cluster pour répondre aux besoins métier. Ces questions sont abordées dans la section [Préparation d'un cluster dans ElastiCache](Clusters.Prepare.md). Pour les besoins de cet exercice de mise en route, vous allez créer un cluster avec le mode cluster désactivé et vous pouvez accepter les valeurs de configuration par défaut lorsqu'elles s'appliquent.
Le cluster que vous allez créer sera opérationnel, et non pas exécuté dans un environnement de test (sandbox). Les frais d' ElastiCache utilisation standard de l'instance vous seront facturés jusqu'à ce que vous la supprimiez. Le total frais seront minimes (généralement moins d'un dollar) si vous terminez l'exercice décrit ici en une seule fois et que vous supprimez votre cluster quand vous avez terminé. Pour plus d'informations sur les taux ElastiCache d'utilisation, consultez [Amazon ElastiCache](https://aws.amazon.com/elasticache/).
Votre cluster est lancé dans un cloud privé virtuel (VPC) basé sur le service Amazon VPC.
### Création d'un cluster Redis OSS (mode cluster désactivé) (console)
**Pour créer un cluster Redis OSS (mode cluster désactivé) à l'aide de la console ElastiCache**
1. Connectez-vous à la ElastiCache console Amazon AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/).
1. Dans la liste située dans le coin supérieur droit, choisissez la AWS région dans laquelle vous souhaitez lancer ce cluster.
1. Choisissez **Get started** (Mise en route) dans le panneau de navigation.
1. Choisissez **Create VPC** (Créer un VPC) et suivez les étapes décrites à la page [Création d'un cloud privé virtuel (VPC)](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/VPCs.CreatingVPC.html).
1. Sur la page du ElastiCache tableau de bord, choisissez **Valkey cache** ou **Redis OSS** cache. Pour cet exercice, nous allons choisir le **cache Redis OSS**, puis **créer le cache Redis OSS**.
1. Sous **Cluster settings** (Paramètres du cluster), procédez comme suit :
1. Choisissez **Configure and create a new cluster** (Configurer et créer un cluster).
1. Pour **Cluster mode** (Mode du cluster), choisissez **Disabled** (Désactivé).
1. Pour **Cluster info** (Informations sur le cluster), saisissez une valeur pour **Name** (Nom).
1. (Facultatif) Saisissez une valeur pour **Description**.
1. Sous **Location** (Emplacement) :
------
#### [ AWS Cloud ]
1. Pour **AWS Cloud**, nous vous recommandons d'accepter les paramètres par défaut pour **Multi-AZ** et **Auto-failover** (Basculement automatique). Pour plus d'informations, consultez [Minimiser les temps d'arrêt ElastiCache pour Redis OSS avec Multi-AZ](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/AutoFailover.html).
1. Sous **Cluster settings** (Paramètres de cluster)
1. Pour **Engine version** (Version du moteur), choisissez une version disponible.
1. Pour **Port**, utilisez le port par défaut, 6379. Si vous avez une raison d'utiliser un autre port, saisissez le numéro de port.
1. Pour **Groupe de paramètres**, choisissez un groupe de paramètres ou créez-en un nouveau. Les groupes de paramètres contrôlent les paramètres d'exécution de votre cluster. Pour plus d'informations sur les groupes de paramètres, consultez [Paramètres OSS Valkey et Redis](ParameterGroups.Engine.md#ParameterGroups.Redis) et [Création d'un groupe ElastiCache de paramètres](ParameterGroups.Creating.md).
**Note**
Lorsque vous sélectionnez un groupe de paramètres pour définir les valeurs de configuration du moteur, ce groupe de paramètres est appliqué à tous les clusters du magasin de données global. Dans la page **Parameter Groups (Groupes de paramètres)** l'attribut **Global** yes/no (oui/non) indique si un groupe de paramètres fait partie d'un magasin de données global.
1. Pour **Type de nœud**, choisissez la flèche vers le bas (![\[Downward-pointing triangle icon, typically used to indicate a dropdown menu.\]](http://docs.aws.amazon.com/fr_fr/AmazonElastiCache/latest/dg/images/ElastiCache-DnArrow.png)). Dans la boîte de dialogue **Modifier le type de nœud** choisissez une valeur pour la **famille d'instances** pour le type de nœud souhaité. Choisissez ensuite le type de nœud que vous souhaitez utiliser pour ce cluster, puis choisissez **Enregistrer**.
Pour de plus amples informations, veuillez consulter [Choix de la taille de votre nœud](CacheNodes.SelectSize.md).
Si vous choisissez un type de nœud r6gd, la hiérarchisation des données est automatiquement activée. Pour de plus amples informations, veuillez consulter [Hiérarchisation des données ElastiCache](data-tiering.md).
1. Pour **Number of replicas** (Nombre de réplicas), choisissez le nombre de réplicas en lecture que vous voulez. Si vous avez activé Multi-AZ, le nombre doit être compris entre 1 et 5.
1. Sous **Connectivity** (Connectivité)
1. Dans **Network type** (Type de réseau), choisissez la ou les versions d'adresses IP que ce cluster prendra en charge.
1. Pour les **groupes de sous-réseaux**, choisissez le sous-réseau que vous souhaitez appliquer à ce cluster. ElastiCache utilise ce groupe de sous-réseaux pour choisir un sous-réseau et les adresses IP de ce sous-réseau à associer à vos nœuds. ElastiCache les clusters nécessitent un sous-réseau à double pile auquel les deux IPv6 adresses sont attribuées pour fonctionner en mode double pile IPv4 et un sous-réseau « uniquement » pour fonctionner en tant que « IPv6 -only ». IPv6
Lorsque vous créez un nouveau groupe de sous-réseaux, entrez le **VPC ID** (ID du VPC) auquel il appartient.
Pour en savoir plus, consultez :
+ [Choix d'un type de réseau dans ElastiCache](network-type.md).
+ [Créer un sous-réseau dans votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-vpcs.html#AddaSubnet)
Si vous utilisez [Utilisation de zones locales avec ElastiCache](Local_zones.md), vous devez créer ou choisir un sous-réseau qui se trouve dans la zone locale.
Pour de plus amples informations, veuillez consulter [Sous-réseaux et groupes de sous-réseaux](SubnetGroups.md).
1. Pour **Availability zone placements** (Placement de zones de disponibilité), vous avez deux options :
+ **Aucune préférence** : ElastiCache choisit la zone de disponibilité.
+ **Specify availability zones (Spécifier les zones de disponibilité)** : vous spécifiez la zone de disponibilité pour chaque cluster.
Si vous avez choisi de spécifier les Zones de disponibilité, pour chaque cluster de chaque partition, choisissez la Zone de disponibilité depuis la liste.
Pour de plus amples informations, veuillez consulter [Choix des régions et des zones de disponibilité pour ElastiCache](RegionsAndAZs.md).
1. Choisissez **Next** (Suivant)
1. Sous Paramètres **avancés de Redis OSS**
1. Pour **Security** (Sécurité) :
1. Pour le chiffrement de vos données, vous avez les options suivantes :
+ **Encryption at rest (Chiffrement au repos)** : active le chiffrement des données stockées sur le disque. Pour de plus amples informations, veuillez consulter [Chiffrement au repos](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/at-rest-encryption.html).
**Note**
Vous avez la possibilité de fournir une autre clé de chiffrement en choisissant la clé **AWS KMS gérée par le client** et en choisissant la clé. Pour de plus amples informations, veuillez consulter [Utilisation clés AWS KMS gérées par le client](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/at-rest-encryption.html#using-customer-managed-keys-for-elasticache-security).
+ **Encryption in-transit (Chiffrement en transit)** : permet le chiffrement des données sur le câble. Pour de plus amples informations, veuillez consulter [Chiffrement en transit](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/in-transit-encryption.html). Pour la version 6.0 ElastiCache du moteur pour Redis OSS et les versions ultérieures, si vous activez le chiffrement en transit, vous serez invité à spécifier l'une des options de **contrôle d'accès** suivantes :
+ **No Access Control (Aucun contrôle d'accès)** – il s'agit du paramètre par défaut. Cela indique qu'aucune restriction n'est imposée à l'accès des utilisateurs au cluster.
+ **User Group Access Control List (Liste de contrôle d'accès au groupe d'utilisateurs)** : choisissez un groupe d'utilisateurs avec un ensemble défini d'utilisateurs pouvant accéder au cluster. Pour de plus amples informations, veuillez consulter [Gestion des groupes d'utilisateurs avec la console et la CLI](Clusters.RBAC.md#User-Groups).
+ **Utilisateur par défaut AUTH** — Mécanisme d'authentification pour les serveurs Valkey et Redis OSS. Pour plus d'informations, consultez [AUTH.](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/auth.html)
+ **AUTH** — Mécanisme d'authentification pour le serveur Redis OSS. Pour plus d'informations, consultez [AUTH.](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/auth.html)
**Note**
Pour les versions de Redis OSS supérieures à 3.2.6, à l'exception de la version 3.2.10, Redis OSS AUTH est la seule option.
1. Pour **Groupes de sécurité**, choisissez les groupes de sécurité que vous souhaitez utiliser pour ce cluster. Un *groupe de sécurité* agit comme un pare-feu pour contrôler l'accès réseau à votre cluster. Vous pouvez utiliser le groupe de sécurité par défaut pour votre VPC ou en créer un nouveau.
Pour plus d'informations sur les groupes de sécurité, consultez [Groupes de sécurité pour votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) dans le *Guide de l'utilisateur Amazon VPC*.
1. Pour des sauvegardes automatiques régulières, choisissez **Activer les sauvegardes automatiques**, puis entrez le nombre de jours pendant lesquels vous souhaitez conserver une sauvegarde automatique avant sa suppression automatique. Si vous ne souhaitez pas de sauvegardes automatiques régulières, désactivez la case à cocher **Enable automatic backups**. Dans les deux cas, vous avez toujours la possibilité de créer des sauvegardes manuelles.
Pour plus d'informations sur la sauvegarde et la restauration, consultez[Instantané et restauration](backups.md).
1. (Facultatif) Spécifiez une fenêtre de maintenance. La *fenêtre de maintenance* indique le moment, généralement d'une durée d'une heure, chaque semaine, où ElastiCache planifie la maintenance du système pour votre cluster. Vous pouvez autoriser ElastiCache à choisir le jour et l'heure de la fenêtre de maintenance (*Aucune préférence*) ou vous pouvez choisir vous-même le jour, l'heure et la durée (*Specify maintenance window (Spécifier la fenêtre de maintenance)*). Si vous choisissez *Specify maintenance window*, choisissez dans les listes les valeurs de *Start day*, *Start time* et *Duration* (en heures) pour le créneau de maintenance. Toutes les heures sont exprimées en heures UCT.
Pour de plus amples informations, veuillez consulter [Gestion de la maintenance des ElastiCache clusters](maintenance-window.md).
1. (Facultatif) Pour **Logs (Journaux)** :
+ Sous **Log format (Format de journal)**, sélectionnez **Text (Texte)** ou **JSON**.
+ Sous **Type de destination**, sélectionnez **CloudWatch Logs** ou **Kinesis Firehose**.
+ Sous **Destination du journal**, choisissez **Create new** et entrez le nom de votre groupe de CloudWatch journaux ou le nom de votre flux Firehose, ou choisissez **Select existing**, puis choisissez le nom de votre groupe de journaux de CloudWatch journaux ou le nom de votre stream Firehose,
1. Pour les **balises**, pour vous aider à gérer vos clusters et autres ElastiCache ressources, vous pouvez attribuer vos propres métadonnées à chaque ressource sous forme de balises. Pour plus d'informations, consultez [Marquer vos ressources ElastiCache](Tagging-Resources.md).
1. Choisissez **Suivant**.
1. Passez en revue toutes vos entrées et sélections, puis effectuez les corrections nécessaires. Lorsque vous êtes prêt, choisissez **Create** (Créer).
------
#### [ On premises ]
1. Pour **On premises** (Sur site), nous vous recommandons de laisser **Auto-failover** (Basculement automatique) activé. Pour plus d'informations, voir [Minimiser les temps d'arrêt ElastiCache pour Redis OSS avec Multi-AZ](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/AutoFailover.html)
1. Pour terminer la création du cluster, suivez les étapes de la section [Utilisation d'Outposts](https://docs.aws.amazon.com/AmazonElastiCache/latest/dg/ElastiCache-Outposts.html).
------
Dès que le statut de votre cluster est *disponible*, vous pouvez autoriser Amazon à y EC2 accéder, vous y connecter et commencer à l'utiliser. Pour plus d’informations, consultez [Étape 3. Autoriser l'accès au cluster](SubnetGroups.designing-cluster-pre.valkey.md#GettingStarted.AuthorizeAccess.valkey) et [Étape 4 : Connectez-vous au nœud du cluster](SubnetGroups.designing-cluster-pre.valkey.md#GettingStarted.ConnectToCacheNode.valkey).
**Important**
Une fois que votre cluster est disponible, vous êtes facturé pour chaque heure ou partie d'heure où le cluster est actif, même si vous ne l'utilisez pas activement. Pour ne plus être facturé pour ce cluster, vous devez le supprimer. Consultez [Supprimer un cluster dans ElastiCache](Clusters.Delete.md).
### Création d'un cluster Redis OSS (mode cluster désactivé) (AWS CLI)
**Example**
Le code CLI suivant crée un cluster Redis OSS (mode cluster désactivé) sans répliques.
Pour Linux, macOS ou Unix :
```
aws elasticache create-cache-cluster \
--cache-cluster-id my-cluster \
--cache-node-type cache.r4.large \
--engine redis \
--num-cache-nodes 1 \
--snapshot-arns arn:aws:s3:::my_bucket/snapshot.rdb
```
Pour Windows :
```
aws elasticache create-cache-cluster ^
--cache-cluster-id my-cluster ^
--cache-node-type cache.r4.large ^
--engine redis ^
--num-cache-nodes 1 ^
--snapshot-arns arn:aws:s3:::my_bucket/snapshot.rdb
```
Pour utiliser le mode cluster activé, veuillez consulter les rubriques suivantes :
+ Pour utiliser la console, veuillez consulter [Création d'un cluster Valkey ou Redis OSS (mode cluster activé) (console)](Clusters.Create.md#Clusters.Create.CON.RedisCluster).
+ Pour utiliser le AWS CLI, voir[Création d'un cluster Valkey ou Redis OSS (mode cluster activé) ()AWS CLI](Clusters.Create.md#Clusters.Create.CLI.RedisCluster).
## Étape 3 : Autoriser l'accès au cluster
Cette section part du principe que vous êtes familiarisé avec le lancement et la connexion aux EC2 instances Amazon. Pour plus d'informations, consultez le *[guide de EC2 démarrage Amazon](https://docs.aws.amazon.com/AWSEC2/latest/GettingStartedGuide/)*.
Tous les ElastiCache clusters sont conçus pour être accessibles depuis une EC2 instance Amazon. Le scénario le plus courant consiste à accéder à un ElastiCache cluster depuis une EC2 instance Amazon dans le même Amazon Virtual Private Cloud (Amazon VPC), ce qui sera le cas pour cet exercice.
Par défaut, l'accès réseau à votre cluster est limité au compte qui a été utilisé pour le créer. Avant de pouvoir vous connecter à un cluster à partir d'une EC2 instance, vous devez autoriser l' EC2 instance à accéder au cluster. Les étapes requises varient selon que vous avez lancé votre cluster dans EC2 -VPC ou EC2 -Classic.
Le cas d'utilisation le plus courant est celui où une application déployée sur une EC2 instance doit se connecter à un cluster dans le même VPC. La méthode la plus simple pour gérer l'accès entre les EC2 instances et les clusters d'un même VPC consiste à effectuer les opérations suivantes :
1. Créez un groupe de sécurité VPC pour votre cluster. Ce groupe de sécurité peut être utilisé pour restreindre l'accès aux instances de cluster. Par exemple, vous pouvez créer une règle personnalisée pour ce groupe de sécurité, qui autorise l'accès TCP à l'aide du port que vous avez attribué au cluster lorsque vous l'avez créé et une adresse IP que vous utiliserez pour accéder au cluster.
Le port par défaut pour les clusters Redis OSS et les groupes de réplication est`6379`.
**Important**
Les groupes ElastiCache de sécurité Amazon ne s'appliquent qu'aux clusters qui ne s'exécutent *pas* dans un environnement Amazon Virtual Private Cloud (VPC). Si vous exécutez un Amazon Virtual Private Cloud, les **groupes de sécurité** ne sont pas disponibles dans le panneau de navigation de la console.
Si vous exécutez vos ElastiCache nœuds dans un Amazon VPC, vous contrôlez l'accès à vos clusters à l'aide des groupes de sécurité Amazon VPC, qui sont différents des groupes de sécurité. ElastiCache Pour plus d'informations sur l'utilisation ElastiCache dans un Amazon VPC, consultez [Amazon VPCs et la ElastiCache sécurité](VPCs.md)
1. Créez un groupe de sécurité VPC pour vos EC2 instances (serveurs Web et d'applications). Ce groupe de sécurité peut, si nécessaire, autoriser l'accès à l' EC2 instance depuis Internet via la table de routage du VPC. Par exemple, vous pouvez définir des règles sur ce groupe de sécurité pour autoriser l'accès TCP à l' EC2 instance via le port 22.
1. Créez des règles personnalisées dans le groupe de sécurité de votre cluster qui autorisent les connexions à partir du groupe de sécurité que vous avez créé pour vos EC2 instances. N'importe quel membre du groupe de sécurité peut ainsi accéder aux clusters.
**Note**
Si vous prévoyez de les utiliser[Utilisation de zones locales avec ElastiCache](Local_zones.md), assurez-vous de les avoir activées. Lorsque vous créez un groupe de sous-réseaux dans cette zone locale, votre VPC est étendu à cette zone locale et votre VPC traitera le sous-réseau comme n'importe quel sous-réseau dans n'importe quelle autre zone de disponibilité. Toutes les passerelles et les tables de routage pertinentes seront automatiquement ajustées.
**Pour créer une règle dans un groupe de sécurité VPC qui autorise les connexions à partir d'un autre groupe de sécurité**
1. [Connectez-vous à la console de AWS gestion et ouvrez la console Amazon VPC à https://console.aws.amazon.com l'adresse /vpc.](https://console.aws.amazon.com/vpc)
1. Dans le panneau de navigation, choisissez **Groupes de sécurité**.
1. Sélectionnez ou créez un groupe de sécurité que vous utiliserez pour vos instances cluster. Sous **Règles entrantes**, sélectionnez **Modifier les règles entrantes**, puis **Ajouter une règle**. Ce groupe de sécurité autorisera l'accès aux membres d'un autre groupe de sécurité.
1. Dans **Type**, choisissez **Règle TCP personnalisée**.
1. Pour **Plage de ports**, spécifiez le port utilisé lors de la création de votre cluster.
Le port par défaut pour les clusters Redis OSS et les groupes de réplication est`6379`.
1. Dans le champ **Source**, saisissez l'ID de votre groupe de sécurité. Dans la liste, sélectionnez le groupe de sécurité que vous utiliserez pour vos EC2 instances Amazon.
1. Choisissez **Enregistrer** lorsque vous avez terminé.
![\[\]](http://docs.aws.amazon.com/fr_fr/AmazonElastiCache/latest/dg/images/VPC-Rules.png)
Une fois que vous avez activé l'accès, vous êtes maintenant prêt à vous connecter au nœud, comme indiqué dans la section suivante.
Pour plus d'informations sur l'accès à votre ElastiCache cluster à partir d'un autre Amazon VPC, d'une autre AWS région ou même de votre réseau d'entreprise, consultez ce qui suit :
+ [Modèles d'accès pour accéder à un ElastiCache cache dans un Amazon VPC](elasticache-vpc-accessing.md)
+ [Accès aux ElastiCache ressources depuis l'extérieur AWS](accessing-elasticache.md#access-from-outside-aws)
## Étape 4 : Se connecter à un nœud de cluster
Avant de continuer, terminez la section [Étape 3 : Autoriser l'accès au cluster](#GettingStarted.AuthorizeAccess.redis).
Cette section part du principe que vous avez créé une EC2 instance Amazon et que vous pouvez vous y connecter. Pour obtenir des instructions sur la procédure à suivre, consultez le [guide de EC2 démarrage Amazon](https://docs.aws.amazon.com/AWSEC2/latest/GettingStartedGuide/).
Une EC2 instance Amazon ne peut se connecter à un nœud de cluster que si vous l'y autorisez.
### Rechercher vos points de terminaison de nœud
Lorsque votre cluster est *disponible* et que vous y avez un accès autorisé, vous pouvez vous connecter à une EC2 instance Amazon et vous connecter au cluster. Pour cela, vous devez d'abord déterminer le point de terminaison.
#### Trouver les points de terminaison d'un cluster Valkey ou Redis OSS (mode cluster désactivé) (console)
Si un cluster Redis OSS (mode cluster désactivé) ne possède qu'un seul nœud, le point de terminaison du nœud est utilisé à la fois pour les lectures et les écritures. Si un cluster a plusieurs nœuds, il y a trois types de points de terminaison : le *point de terminaison principal*, le *point de terminaison du lecteur* et les *points de terminaison des nœuds*.
Le point de terminaison principal est un nom DNS qui est toujours résolu dans le nœud principal du cluster. Le point de terminaison principal n'est pas affecté par les changements apportés à votre cluster, tels que la promotion d'un réplica en lecture au rang de réplica principal. Pour l'activité d'écriture, il est préférable que vos applications se connectent au point de terminaison principal.
Un point de terminaison de lecteur répartira de manière égale les connexions entrantes vers le point de terminaison entre toutes les répliques de lecture ElastiCache d'un cluster Redis OSS. Des facteurs supplémentaires, comme le moment où l'application crée les connexions ou la façon dont l'application utilise ou réutilise les connexions, détermineront la distribution du trafic. Les points de terminaison du lecteur suivent les changements de cluster en temps réel au fur et à mesure que des réplicas sont ajoutés ou supprimés. Vous pouvez placer ElastiCache les multiples répliques de lecture de votre cluster Redis OSS dans différentes zones de AWS disponibilité (AZ) afin de garantir la haute disponibilité des points de terminaison des lecteurs.
**Note**
Un point de terminaison du lecteur n'est pas un équilibreur de charge. Il s'agit d'un enregistrement DNS qui se résoudra à une adresse IP de l'un des nœuds de réplica en mode round robin.
Pour l'activité de lecture, les applications peuvent également se connecter à n'importe quel nœud du cluster. Contrairement au point de terminaison principal, les points de terminaison des nœuds sont résolus dans des points de terminaison spécifiques. En cas de modification dans votre cluster, comme l'ajout ou la suppression d'un réplica, vous devez mettre à jour les points de terminaison des nœuds de votre application.
**Pour rechercher les points de terminaison d'un cluster Redis OSS (mode cluster désactivé)**
1. Connectez-vous à la ElastiCache console AWS Management Console et ouvrez-la à l'adresse [ https://console.aws.amazon.com/elasticache/](https://console.aws.amazon.com/elasticache/).
1. Dans le volet de navigation, choisissez les **caches Redis OSS**.
L'écran des clusters apparaîtra avec une liste qui inclura tous les caches sans serveur Valkey ou Redis OSS existants, les clusters Redis OSS (mode cluster désactivé) et les clusters Redis OSS (mode cluster activé). Choisissez le cluster que vous avez créé dans la section [Création d'un cluster Redis OSS (mode cluster désactivé) (console)](#Clusters.Create.CON.Redis-gs).
1. Pour trouver les points de terminaison du and/or lecteur principal du cluster, choisissez le nom du cluster (et non le bouton radio).
![\[Image : point de terminaison principal d'un cluster Redis OSS (mode cluster désactivé)\]](http://docs.aws.amazon.com/fr_fr/AmazonElastiCache/latest/dg/images/Reader-Endpoint.png)
*Points de terminaison principaux et lecteurs pour un cluster Redis OSS (mode cluster désactivé)*
S'il y a un seul nœud dans le cluster, il n'y a aucun point de terminaison principal et vous pouvez passer à l'étape suivante.
1. Si le cluster Redis OSS (mode cluster désactivé) possède des nœuds de réplication, vous pouvez trouver les points de terminaison des nœuds de réplication du cluster en choisissant le nom du cluster, puis en choisissant l'onglet **Nœuds**.
L'écran des nœuds s'affiche avec chaque nœud du cluster, principal et de réplica, répertorié avec son point de terminaison.
![\[Image : points de terminaison de nœuds pour un cluster Redis OSS (mode cluster désactivé)\]](http://docs.aws.amazon.com/fr_fr/AmazonElastiCache/latest/dg/images/ElastiCache-Endpoints-Redis-Node.png)
*Points de terminaison de nœuds pour un cluster Redis OSS (mode cluster désactivé)*
1. Pour copier un point de terminaison dans le presse-papiers :
1. Un point de terminaison à la fois, recherchez le point de terminaison que vous souhaitez copier.
1. Cliquez sur l'icône de copie située juste devant le point de terminaison.
Le point de terminaison est maintenant copié dans votre presse-papiers. Pour en savoir plus sur l’utilisation du point de terminaison pour se connecter à un nœud, consultez [Connexion aux nœuds](nodes-connecting.md).
Un point de terminaison principal Redis OSS (mode cluster désactivé) ressemble à ce qui suit. Il existe une différence selon que le chiffrement en transit est activé ou pas.
**Chiffrement en transit non activé**
```
clusterName.xxxxxx.nodeId.regionAndAz.cache.amazonaws.com:port
redis-01.7abc2d.0001.usw2.cache.amazonaws.com:6379
```
**Chiffrement en transit activé**
```
master.clusterName.xxxxxx.regionAndAz.cache.amazonaws.com:port
master.ncit.ameaqx.use1.cache.amazonaws.com:6379
```
Pour en savoir plus sur la recherche de vos points de terminaison, consultez les rubriques correspondant au moteur et au type de cluster que vous exécutez.
+ [Recherche de points de terminaison de connexion dans ElastiCache](Endpoints.md)
+ [Recherche de points de terminaison pour un cluster Valkey ou Redis OSS (mode cluster activé) (console)](Endpoints.md#Endpoints.Find.RedisCluster) – vous avez besoin du point de terminaison de la configuration du cluster.
+ [Recherche des points de terminaison (AWS CLI)](Endpoints.md#Endpoints.Find.CLI)
+ [Recherche de points de terminaison (ElastiCache API)](Endpoints.md#Endpoints.Find.API)
### Connectez-vous à un cluster ou à un groupe de réplication Valkey ou Redis OSS (Linux)
Maintenant que vous disposez du point de terminaison dont vous avez besoin, vous pouvez vous connecter à une EC2 instance et vous connecter au cluster ou au groupe de réplication. Dans l'exemple suivant, vous utilisez l'utilitaire *valkey-cli* pour vous connecter à un cluster. La dernière version de valkey-cli permet également de connecter SSL/TLS encryption/authentication des clusters activés.
L'exemple suivant utilise des EC2 instances Amazon exécutant Amazon Linux et Amazon Linux 2. Pour plus de détails sur l'installation et la compilation de valkey-cli avec d'autres distributions Linux, consultez la documentation de votre système d'exploitation spécifique.
**Note**
Ce processus couvre le test d'une connexion à l'aide de l'utilitaire valkey-cli pour une utilisation imprévue uniquement. Pour obtenir la liste des clients pris en charge, consultez la [documentation de Valkey](https://valkey.io/). Pour des exemples d'utilisation du AWS SDKs with ElastiCache, voir[Tutoriels : Débuter avec Python et ElastiCache](ElastiCache-Getting-Started-Tutorials.md).
#### Connexion à un mode cluster désactivé cluster non chiffré
1. Exécutez la commande suivante pour vous connecter au cluster et remplacez *primary-endpoint* et *port number* par le point de terminaison de votre cluster et votre numéro de port. (Le port par défaut pour Valkey et Redis OSS est 6379.)
```
src/valkey-cli -h primary-endpoint -p port number
```
Le résultat affiché dans une invite de commande ressemble à ce qui suit :
```
primary-endpoint:port number
```
1. Vous pouvez désormais exécuter les commandes Valkey et Redis OSS.
```
set x Hello
OK
get x
"Hello"
```
#### Connexion à un cluster en mode unencrypted-cluster activé
1. Exécutez la commande suivante pour vous connecter au cluster et remplacez *configuration-endpoint* et *port number* par le point de terminaison de votre cluster et votre numéro de port. (Le port par défaut pour Valkey et Redis OSS est 6379.)
```
src/valkey-cli -h configuration-endpoint -c -p port number
```
**Note**
Dans la commande précédente, l'option -c active le mode cluster après les [redirections -ASK et -MOVED](https://redis.io/topics/cluster-spec).
Le résultat affiché dans une invite de commande ressemble à ce qui suit :
```
configuration-endpoint:port number
```
1. Vous pouvez désormais exécuter les commandes Valkey et Redis OSS. Notez que la redirection se produit car vous l'avez activée à l'aide de l'option -c. Si la redirection n'est pas activée, la commande renvoie l'erreur MOVED. Pour plus d'informations sur l'erreur MOVED, consultez la [spécification du cluster](https://valkey.io/topics/cluster-spec).
```
set x Hi
-> Redirected to slot [16287] located at 172.31.28.122:6379
OK
set y Hello
OK
get y
"Hello"
set z Bye
-> Redirected to slot [8157] located at 172.31.9.201:6379
OK
get z
"Bye"
get x
-> Redirected to slot [16287] located at 172.31.28.122:6379
"Hi"
```
#### Connexion à un cluster Encryption/Authentication activé
Par défaut, valkey-cli utilise une connexion TCP non cryptée lors de la connexion à Valkey et Redis OSS. L'option est `BUILD_TLS=yes` activée SSL/TLS au moment de la compilation de valkey-cli, comme indiqué dans la section précédente. [Téléchargez et configurez l'accès en ligne de commande](set-up.md#Download-and-install-cli) L'activation d'AUTH est facultative. Toutefois, vous devez activer le chiffrement en transit pour activer AUTH. Pour plus de détails sur le ElastiCache chiffrement et l'authentification, consultez[ElastiCache chiffrement en transit (TLS)](in-transit-encryption.md).
**Note**
Vous pouvez utiliser l'option `--tls` avec valkey-cli pour vous connecter aux clusters chiffrés activés et désactivés en mode cluster. Si un cluster a un jeu de jetons AUTH, vous pouvez utiliser l'option `-a` pour fournir un mot de passe AUTH.
Dans les exemples suivants, veillez à remplacer *cluster-endpoint* et *port number* par le point de terminaison de votre cluster et votre numéro de port. (Le port par défaut pour Redis OSS est 6379.)
**Se connecter aux clusters chiffrés désactivés en mode cluster**
L'exemple suivant se connecte à un cluster activé pour le chiffrement et l'authentification :
```
src/valkey-cli -h cluster-endpoint --tls -a your-password -p port number
```
L'exemple suivant se connecte à un cluster dont le chiffrement est activé uniquement :
```
src/valkey-cli -h cluster-endpoint --tls -p port number
```
**Se connecter à des clusters chiffrés activés en mode cluster**
L'exemple suivant se connecte à un cluster activé pour le chiffrement et l'authentification :
```
src/valkey-cli -c -h cluster-endpoint --tls -a your-password -p port number
```
L'exemple suivant se connecte à un cluster dont le chiffrement est activé uniquement :
```
src/valkey-cli -c -h cluster-endpoint --tls -p port number
```
Une fois connecté au cluster, vous pouvez exécuter les commandes Valkey ou Redis OSS comme indiqué dans les exemples précédents pour les clusters non chiffrés.
#### Une alternative à valkey-cli ou à Redis-cli
Si le mode cluster n'est pas activé sur le cluster et que vous devez établir une connexion au cluster pour un court test, mais sans passer par la compilation valkey-cli ou redis-cli, vous pouvez utiliser telnet ou openssl. Dans les exemples de commandes suivants, veillez à remplacer *cluster-endpoint* et *port number* par le point de terminaison de votre cluster et votre numéro de port. (Le port par défaut pour Redis OSS est 6379.)
L'exemple suivant établit une connexion à un cluster dont l' and/or authentification par chiffrement est activée en mode cluster et dont le mode cluster est désactivé :
```
openssl s_client -connect cluster-endpoint:port number
```
Si un mot de passe est défini dans le cluster, connectez-vous d'abord au cluster. Après la connexion, authentifiez le cluster à l'aide de la commande suivante, puis appuyez sur la touche `Enter`. Dans l'exemple suivant, remplacez-le *your-password* par le mot de passe de votre cluster.
```
Auth your-password
```
L'exemple suivant se connecte à un cluster désactivé en mode cluster pour lequel le chiffrement ou l'authentification n'est pas activé :
```
telnet cluster-endpoint port number
```
### Connectez-vous à un cluster ou à un groupe de réplication Valkey ou Redis OSS (Windows)
Pour vous connecter au cluster depuis une instance EC2 Windows à l'aide de la CLI Valkey ou Redis OSS, vous devez télécharger le package *valkey-cli* et utiliser *valkey-cli.exe* pour vous connecter au cluster Valkey ou Redis OSS à partir d'une instance Windows. EC2
Dans l'exemple suivant, vous utilisez l'utilitaire *valkey-cli* pour vous connecter à un cluster dont le chiffrement n'est pas activé et qui exécute Valkey ou Redis OSS. Pour plus d'informations sur Valkey et les commandes disponibles, consultez la section Commandes [Valkey sur le site](http://valkey.io/commands) Web de Valkey.
***Pour vous connecter à un cluster Valkey ou Redis OSS qui n'est pas activé pour le chiffrement à l'aide de valkey-cli***
1. Connectez-vous à votre EC2 instance Amazon à l'aide de l'utilitaire de connexion de votre choix. Pour savoir comment vous connecter à une EC2 instance Amazon, consultez le [guide de EC2 démarrage Amazon](https://docs.aws.amazon.com/AWSEC2/latest/GettingStartedGuide/).
1. Copiez et collez le lien [https://github.com/microsoftarchive/redis/releases/download/win-3.0.504/Redis-x64-3.0.504.zip](https://github.com/microsoftarchive/redis/releases/download/win-3.0.504/Redis-x64-3.0.504.zip) dans un navigateur Internet pour télécharger le fichier zip du client Redis OSS à partir de la version disponible sur GitHub [https://github.com/microsoftarchive/redis/releases/tag/win-3.0.504](https://github.com/microsoftarchive/redis/releases/tag/win-3.0.504)
Extrayez le fichier zip dans le dossier/chemin de votre choix.
Ouvrez l'invite de commande, accédez au répertoire Valkey et exécutez la commande`c:\Valkey>valkey-cli -h Valkey_Cluster_Endpoint -p 6379`.
Par exemple :
```
c:\Valkey>valkey-cli -h cmd.xxxxxxx.ng.0001.usw2.cache.amazonaws.com -p 6379
```
1. Exécutez les commandes Valkey ou Redis OSS.
Vous êtes maintenant connecté au cluster et pouvez exécuter les commandes Valkey ou Redis OSS comme suit.
```
set a "hello" // Set key "a" with a string value and no expiration
OK
get a // Get value for key "a"
"hello"
get b // Get value for key "b" results in miss
(nil)
set b "Good-bye" EX 5 // Set key "b" with a string value and a 5 second expiration
"Good-bye"
get b // Get value for key "b"
"Good-bye"
// wait >= 5 seconds
get b
(nil) // key has expired, nothing returned
quit // Exit from valkey-cli
```