Criação de um cluster do ElastiCache baseado em nós para Redis OSS - Amazon ElastiCache
Etapa 1: criar um grupo de sub-redesEtapa 2: criar um clusterEtapa 3: autorizar o acesso ao clusterEtapa 4: conexão ao nó do cluster

Criação de um cluster do ElastiCache baseado em nós para Redis OSS

Estas são as ações únicas que você deve realizar para começar a criar um cluster baseado em nós do ElastiCache para Redis OSS.

Para obter mais informações sobre como configurar o ElastiCache, consulte Configuração do ElastiCache.

Etapa 1: criar um grupo de sub-redes

Antes de criar seu cluster, crie primeiro um grupo de sub-redes. Um grupo de sub-redes de cache é uma coleção de sub-redes que você pode querer designar aos seus clusters em uma VPC. Ao executar um cluster em uma VPC, é necessário selecionar um grupo de sub-redes de cache. Em seguida, o ElastiCache usa esse grupo de sub-rede de cache para atribuir endereços IP dentro dessa sub-rede a cada nó de cache do cluster.

Quando você criar um novo grupo de sub-redes, observe o número de endereços IP disponíveis. Se a sub-rede tiver muito poucos endereços IP livres, talvez haja um limite no que diz respeito ao número de nós adicionais que é possível acrescentar ao cluster. Para resolver esse problema, você pode atribuir uma ou mais sub-redes a um grupo de sub-redes para ter um número suficiente de endereços IP na zona de disponibilidade do seu cluster. Depois disso, você pode adicionar mais nós ao seu cluster.

Os procedimentos a seguir mostram como criar um grupo de sub-rede chamado mysubnetgroup (console) e a AWS CLI.

O procedimento a seguir mostra como criar um grupo de sub-redes (console).

Como criar um grupo de sub-redes (console)

  1. Faça login no Console de Gerenciamento da AWS e abra o console do ElastiCache em https://console.aws.amazon.com/elasticache/.

  2. Na lista de navegação, escolha Subnet Groups (Grupos de sub-redes).

  3. Selecione Create Subnet Group (Criar grupo de sub-redes).

  4. No assistente Create Subnet Group (Criar grupo de sub-redes), faça o seguinte. Quando estiver satisfeito com todas as configurações, clique em Yes, Create (Sim, criar).

    1. Na caixa Name (Nome), digite um nome para o seu grupo de sub-redes.

    2. Na caixa Description (Descrição), digite uma descrição para seu grupo de sub-redes.

    3. Na caixa VPC ID (ID da VPC_, escolha a Amazon VPC que você criou.

    4. Nas listas Availability Zone (Zona de disponibilidade) e Subnet ID (ID da sub-rede), escolha a zona de disponibilidade ou a Local Zone (Zona local) e o ID da sub-rede privada, e depois escolha Add (Adicionar).

      Imagem: tela Create Subnet VPC (Criar VPC de sub-rede)

  5. Na mensagem de confirmação exibida, escolha Close (Fechar).

Seu novo grupo de sub-rede aparece na lista Subnet Groups (Grupos de sub-redes) do console do ElastiCache. Na parte inferior da janela, você pode escolher o grupo de sub-redes para ver detalhes, como todas as sub-redes associadas a esse grupo.

No prompt de comando, use o comando create-cache-subnet-group para criar um grupo de sub-redes.

Para Linux, macOS ou Unix:

aws elasticache create-cache-subnet-group \
    --cache-subnet-group-name mysubnetgroup \
    --cache-subnet-group-description "Testing" \
    --subnet-ids subnet-53df9c3a

Para Windows:

aws elasticache create-cache-subnet-group ^
    --cache-subnet-group-name mysubnetgroup ^
    --cache-subnet-group-description "Testing" ^
    --subnet-ids subnet-53df9c3a

Esse comando deve produzir um resultado semelhante ao seguinte:

{
    "CacheSubnetGroup": {
        "VpcId": "vpc-37c3cd17", 
        "CacheSubnetGroupDescription": "Testing", 
        "Subnets": [
            {
                "SubnetIdentifier": "subnet-53df9c3a", 
                "SubnetAvailabilityZone": {
                    "Name": "us-west-2a"
                }
            }
        ], 
        "CacheSubnetGroupName": "mysubnetgroup"
    }
}

Para obter mais informações, consulte o AWS CLI tópico create-cache-subnet-group.

Etapa 2: criar um cluster

Antes de criar um cluster para uso em produção, é óbvio que você precisa considerar como configurar o cluster para atender às suas necessidades de negócios. Esses problemas são abordados na seção Preparação de um cluster no ElastiCache. Para os propósitos deste exercício de introdução, você criará um cluster com o modo cluster desabilitado e poderá aceitar os valores de configuração padrão onde eles se aplicam.

O cluster que você criará estará ativo, e não em execução em uma sandbox. Você pagará as taxas de utilização padrão do ElastiCache pela instância até que a exclua. As cobranças totais serão mínimas (geralmente menos de um dólar) se você concluir o exercício descrito aqui em uma única sessão e excluir seu cluster quando terminar. Para obter mais informações sobre taxas de uso do ElastiCache, consulte Amazon ElastiCache.

Seu cluster é iniciado em uma nuvem privada virtual (VPC) com base no serviço da Amazon VPC.

Criação de um cluster do Redis OSS (modo cluster desabilitado) (console)

Para criar um cluster do Redis OSS (modo de cluster desabilitado) usando o console do ElastiCache

  1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon ElastiCache em https://console.aws.amazon.com/elasticache/.

  2. Na lista localizada no canto superior direito, escolha a região da AWS na qual você deseja executar esse cluster.

  3. No painel de navegação, escolha Get started (Conceitos básicos).

  4. Escolha Create VPC (Criar VPC) e siga as etapas em Creating a Virtual Private Cloud (VPC) (Criação de uma nuvem privada virtual (VPC)).

  5. Na página do painel do ElastiCache, escolha cache Valkey ou cache Redis OSS. Para este exercício, escolheremos o cache Redis OSS e, em seguida, Criar cache Redis OSS.

  6. Em Cluster settings (Configurações do cluster), faça o seguinte:

    1. Selecione Configure and create a new cluster (Configurar e criar um novo cluster).

    2. Em Cluster mode (Modo cluster), escolha Disabled (Desabilitado).

    3. Para o Cluster info (Informações sobre o cluster), insira um valor para Name (Nome).

    4. (Opcional) Insira um valor para Description (Descrição).

  7. Em Location (Local):

    AWS Cloud

    1. Para AWS Cloud (Nuvem), recomendamos que você aceite as configurações padrão de Multi-AZ e Failover automático. Para obter mais informações, consulte Minimização do tempo de inatividade no ElastiCache para Redis OSS com o multi-AZ.

    2. Em Cluster settings (Configurações do cluster)

      1. Em Engine version (Versão do mecanismo), escolha a versão do mecanismo.

      2. Em Port (Porta), use a porta padrão, 6379. Se você tiver um motivo para usar uma porta diferente, insira o número da porta.

      3. Em Grupo de parâmetro (Parameter group), escolha um grupo de parâmetro ou crie um novo. Os grupo de parâmetros controlam os parâmetros de tempo de execução do seu cluster. Para obter mais informações sobre grupo de parâmetros, consulte Parâmetros do Valkey e do Redis OSS e Criação de um grupo de parâmetros do ElastiCache.

        nota

        Quando você seleciona um grupo de parâmetros para definir os valores de configuração do mecanismo, esse grupo de parâmetros é aplicado a todos os clusters no datastore global. Na página Parameter Groups (Grupos de parâmetros), o atributo Global indica se um grupo de parâmetros faz parte de um datastore global.

      4. Para Node type (Tipo de nó), escolha a seta para baixo ( Downward-pointing triangle icon, typically used to indicate a dropdown menu. ). Na caixa de diálogo Change node type (Alterar tipo de nó), escolha um valor para a Instance family (Família de instâncias) para o tipo de nó desejado. Depois disso, escolha o tipo de nó que deseja usar para este cluster e escolha Save (Salvar).

        Para obter mais informações, consulte Escolha do tamanho do nó.

        Se você escolher um tipo de nó r6gd, a classificação de dados em níveis será ativada automaticamente. Para obter mais informações, consulte Classificação de dados em níveis no ElastiCache.

      5. Em Number of nodes (Número de nós), escolha o número de réplicas de leitura desejado. Se você tiver habilitado Multi-AZ, o número deverá estar entre 1 e 5.

    3. Em Connectivity (Conectividade)

      1. Em Network type (Tipo de rede), escolha as versões de IP compatíveis com esse cluster.

      2. Em Subnet groups (Grupo de sub-redes), escolha a sub-rede que você deseja aplicar a esse cluster. O ElastiCache usa esse grupo de sub-redes para escolher uma sub-rede e endereços IP dentro dessa sub-rede para associar aos seus nós. Os clusters do ElastiCache exigem uma sub-rede de pilha dupla com endereços IPv4 e IPv6 atribuídos a eles para operar no modo de pilha dupla e uma sub-rede somente IPv6 para operar somente como IPv6.

        Ao criar um novo grupo de sub-rede, insira o VPC ID (ID da VPC) ao qual ele pertence.

        Para obter mais informações, consulte:

        Se você for Uso de zonas locais com o ElastiCache, deverá criar ou escolher uma sub-rede que esteja na região local.

        Para obter mais informações, consulte Sub-redes e grupos de sub-redes.

    4. Em Availability zone placements (Posicionamentos de zona de disponibilidade), você tem duas opções:

      • No preference (Sem preferência): o ElastiCache escolhe a zona de disponibilidade.

      • Specify availability zones (Especificar zonas de disponibilidade): você especifica a zona de disponibilidade para cada cluster.

        Se optar por especificar as zonas de disponibilidade, para cada cluster em cada fragmento, escolha a zona de disponibilidade na lista.

      Para obter mais informações, consulte Seleção de regiões e zonas de disponibilidade para o ElastiCache.

    5. Escolha Next (Próximo)

    6. Em Advanced Redis OSS settings

      1. Para Security (Segurança):

        1. Para criptografar seus dados, você tem as seguintes opções:

          • Criptografia em repouso: permite a criptografia de dados armazenados em disco. Para obter mais informações, consulte Criptografia em repouso.

            nota

            Você tem a opção de fornecer uma chave de criptografia diferente, escolhendo Customer Managed KMS key (Chave do AWS KMS gerenciada pelo cliente) e escolhendo a chave. Para obter mais informações, consulte Usar chaves gerenciadas pelo cliente do AWS KMS.

          • Encryption in-transit (Criptografia em trânsito): permite a criptografia de dados na conexão. Para obter mais informações, consulte criptografia em trânsito. Para o mecanismo do ElastiCache versão 6.0 para Redis OSS em diante, ao habilitar a criptografia em trânsito, você será solicitado a especificar uma das seguintes opções de Access Control (Controle de acesso):

            • No Access Control (Sem controle de acesso): essa é a configuração padrão. Isso indica que não há restrições no acesso do usuário ao cluster.

            • User Group Access Control List (Lista de controle de acesso de grupo de usuários): selecione um grupo de usuários com um conjunto definido de usuários que possam acessar o cluster. Para obter mais informações, consulte Gerenciamento de grupos de usuários com o console e a CLI.

            • AUTH Default User (Usuário padrão AUTH): um mecanismo de autenticação para o servidor Valkey e Redis OSS. Para obter mais informações, consulte AUTH.

          • AUTH: um mecanismo de autenticação para o servidor Redis OSS. Para obter mais informações, consulte AUTH.

          nota

          Para versões do Redis OSS 3.2.6 em diante, excluindo a versão 3.2.10, o Redis OSS AUTH é a única opção.

        2. Em Grupos de segurança, escolha os grupos de segurança desejados para esse cluster. Um grupo de segurança atua como um firewall para controlar o acesso à rede ao cluster. É possível usar o grupo de segurança padrão para sua VPC ou criar um novo.

          Para obter mais informações sobre grupos de segurança, consulte Grupos de segurança para sua VPC no Guia do usuário da Amazon VPC.

    7. Para backups automáticos agendados regularmente, selecione Enable automatic backups (Habilitar backups automáticos) e insira o número de dias que deseja que cada backup automático seja mantido antes de ser excluído automaticamente. Se não quiser backups automáticos agendados regularmente, desmarque a caixa de seleção Enable automatic backups (Habilitar backups automáticos). Em ambos os casos, você sempre tem a opção de criar backups manuais.

      Para obter mais informações sobre backup e restauração, consulte Snapshots e restauração.

    8. (Opcional) Especifique uma janela de manutenção. A maintenance window (janela de manutanção) é o tempo, geralmente uma hora de duração, a cada semana quando o ElastiCache programa a manutenção do sistema para seu cluster. É possível permitir que o ElastiCache escolha o dia e a hora da sua janela de manutenção (No preference (Sem preferência)) ou é possível escolher o dia, a hora e a duração por conta própria (Specify maintenance window (Especificar janela de manutenção)). Se você escolher Especificar janela de manutenção, nas listas, escolha Dia de início, Hora de início e Duração (em horas) para sua janela de manutenção. Todos os horários são em UCT.

      Para obter mais informações, consulte Gerenciamento de manutenção de cluster do ElastiCache.

    9. (Opcional) Para Logs:

      • Em Log format (Formato do log), escolha Text (Texto) ou JSON.

      • Em Destination Type (Tipo de destino), escolha CloudWatch Logs (Logs do CloudWatch) ou Kinesis Firehose.

      • Em Destino do log, escolha Criar novo e insira o nome do grupo de logs do CloudWatch Logs ou o nome do stream do Firehose, ou escolha Selecionar existente e escolha o nome do grupo de logs do CloudWatch Logs ou o nome do stream do Firehose,

    10. Em tags, para ajudar você a gerenciar seus clusters e outros recursos do ElastiCache, é possível atribuir seus próprios metadados a cada recurso na forma de tags. Para obter mais informações, consulte Marcação de recursos do ElastiCache.

    11. Escolha Next (Próximo).

    12. Revise todas as suas entradas e opções e faça as correções necessárias. Quando estiver pronto, escolha Create (Criar).

    On premises

    1. Para On-premises, recomendamos que você deixe Auto-failover (Failover automático) habilitado. Para obter mais informações, consulte Minimização do tempo de inatividade no ElastiCache para Redis OSS com o multi-AZ

    2. Para concluir a criação do cluster, siga as etapas em Using Outposts (Uso do Outposts).

Assim que o status do seu cluster for available (disponível), você poderá conceder acesso ao Amazon EC2 a ele, conectar-se a ele e começar a usá-lo. Para obter mais informações, consulte Etapa 3. Autorizar o acesso ao cluster e Etapa 4: Conectar-se ao nó de um cluster.

Importante

Assim que seu cluster se tornar disponível, você será cobrado por cada hora ou hora parcial em que ele estiver ativo, mesmo que você não o esteja usando ativamente. Para interromper as cobranças aplicáveis para esse cluster, você deve excluí-lo. Consulte Exclusão de um cluster no ElastiCache.

exemplo

O código da CLI a seguir cria um cluster Redis OSS (modo cluster desabilitado) sem réplicas.

Para Linux, macOS ou Unix:

aws elasticache create-cache-cluster \
--cache-cluster-id my-cluster \
--cache-node-type cache.r4.large \
--engine redis \
--num-cache-nodes 1 \
--snapshot-arns arn:aws:s3:::my_bucket/snapshot.rdb

Para Windows:

aws elasticache create-cache-cluster ^
--cache-cluster-id my-cluster ^
--cache-node-type cache.r4.large ^
--engine redis ^
--num-cache-nodes 1 ^
--snapshot-arns arn:aws:s3:::my_bucket/snapshot.rdb

Para trabalhar com o modo de cluster habilitado, consulte os seguintes tópicos:

Etapa 3: autorizar o acesso ao cluster

Esta seção supõe que você esteja familiarizado com a execução e a conexão com instâncias do Amazon EC2. Para obter mais informações, consulte o Guia de conceitos básicos do Amazon EC2.

Todos os clusters do ElastiCache foram criados para serem acessados a partir de uma instância do Amazon EC2. O cenário mais comum é acessar um cluster do ElastiCache a partir de uma instância do Amazon EC2 na mesma Amazon Virtual Private Cloud (Amazon VPC), o que será o caso para esse exercício.

Por padrão, o acesso de rede ao seu cluster é limitado à conta que foi usada para criá-lo. Antes de poder se conectar a um cluster a partir de uma instância do EC2, você deve autorizar a instância do EC2 para acessar o cluster. As etapas necessárias dependem de se você iniciou seu cluster no EC2-VPC ou no EC2-Classic.

O caso de uso mais comum é quando uma aplicação implantada em uma instância do EC2 precisa se conectar a um cluster na mesma VPC. A maneira mais simples de gerenciar o acesso entre instâncias do EC2 e clusters na mesma VPC é fazer o seguinte:

  1. Crie um grupo de segurança de VPC para o seu cluster. Esse security group pode ser usado para restringir o acesso às instâncias do cluster. Por exemplo, é possível criar uma regra personalizada para esse grupo de segurança que permite o acesso TCP usando a porta atribuída ao cluster quando você o criou e um endereço IP que será usado para acessar o cluster.

    A porta padrão dos clusters e grupos de replicação Redis OSS é 6379.

    Importante

    Os grupos de segurança do Amazon ElastiCache apenas são aplicáveis a clusters que não estejam sendo executados em um ambiente Amazon Virtual Private Cloud (VPC). Se você estiver executando em uma Amazon Virtual Private Cloud, os Grupos de segurança não estarão disponíveis no painel de navegação do console.

    Se você estiver executando seus nós do ElastiCache em uma Amazon VPC, controlará o acesso aos seus clusters com grupos de segurança da Amazon VPC, que são diferentes de grupos de segurança do ElastiCache. Para obter mais informações sobre como usar o ElastiCache em uma Amazon VPC, consulte Segurança do Amazon VPCs e do ElastiCache

  2. Crie um grupo de segurança de VPC para suas instâncias do EC2 (servidores Web e de aplicativos). Esse grupo de segurança pode, se necessário, permitir o acesso à instância do EC2 da Internet através da tabela de rotas da VPC. Por exemplo, você pode definir regras nesse grupo de segurança para permitir o acesso TCP à instância do EC2 pela porta 22.

  3. Crie regras personalizadas no security group para o seu cluster que permitam conexões do security group que você criou para suas instâncias do EC2. Isso permitiria que qualquer membro de grupo de segurança acessasse os clusters.

nota

Se você estiver planejando usar Uso de zonas locais com o ElastiCache, verifique se você as habilitou. Quando você criar um grupo de sub-redes nessa região local, sua VPC será estendida para essa zona local e sua VPC tratará a sub-rede como qualquer sub-rede em qualquer outra zona de disponibilidade. Todos os gateways e tabelas de rotas relevantes serão ajustados automaticamente.

Para criar uma regra em um grupo de segurança de VPC que permita conexões de outro grupo de segurança

  1. Faça login no Console de Gerenciamento da AWS e abra o console da Amazon VPC em https://console.aws.amazon.com/vpc.

  2. No painel de navegação, escolha Security Groups (Grupos de segurança).

  3. Selecione ou crie um security group que você usará para suas instâncias de cluster. Em Regras de entrada, selecione Editar regras de entrada e escolha Adicionar regra. Esse grupo de segurança permitirá o acesso a membros de outro grupo de segurança.

  4. Em Tipo, escolha Regra TCP personalizada.

    1. Para Port Range, especifique a porta que você usou quando criou seu cluster.

      A porta padrão dos clusters e grupos de replicação Redis OSS é 6379.

    2. Na caixa Source, comece a digitar o ID do grupo de segurança. Na lista, selecione o grupo de segurança que você usará para o suas instâncias do Amazon EC2.

  5. Escolha Save quando terminar.

    Imagem: tela para editar uma regra de VPC de entrada

Depois de habilitar o acesso, você agora estará pronto para se conectar ao nó, conforme discutido na próxima seção.

Para obter informações sobre como acessar seu cluster do ElastiCache de uma Amazon VPC diferente, uma região da AWS diferente ou até mesmo sua rede corporativa, consulte:

Etapa 4: conexão ao nó do cluster

Antes de continuar, conclua Etapa 3: autorizar o acesso ao cluster.

Esta seção supõe que você tenha criado uma instância do Amazon EC2 e possa conectar-se a ela. Para obter instruções sobre como fazer isso, consulte o Guia de conceitos básicos do Amazon EC2.

Uma instância do Amazon EC2 pode se conectar a um nó de cluster apenas se você tiver a autorizado a fazê-lo.

Localize seus endpoints de nó

Quando seu cluster estiver no estado available (disponível) e você tiver autorizado o acesso a ele, será possível fazer login em uma instância do Amazon EC2 e se conectar a ela. Para isso, primeiro você deve determinar o endpoint.

Localização de endpoints de um cluster do Valkey ou do Redis OSS (modo cluster desabilitado) (console)

Se o cluster do Redis OSS (modo cluster desabilitado) tiver apenas um nó, o endpoint desse nó será usado para tanto para leituras quanto para gravações. Se cluster tiver vários nós, haverá três tipos de endpoints: o endpoint primário, o endpoint leitor e os endpoints de nó.

O endpoint primário é um nome DNS que sempre é resolvido para o nó primário no cluster. O endpoint primário é imune às alterações no seu cluster, como promover uma réplica de leitura para a função primária. Para atividades de gravação, recomendamos que suas aplicações se conectem ao endpoint primário.

Um endpoint de leitor divide uniformemente as conexões de entrada no endpoint entre todas as réplicas de leitura em um cluster do ElastiCache para Redis OSS. Fatores adicionais, como quando o aplicativo cria as conexões ou como o aplicativo (re)usa as conexões determinarão a distribuição do tráfego. Os endpoints de leitor acompanham as alterações do cluster em tempo real à medida que réplicas são adicionadas ou removidas. Você pode colocar várias réplicas de leitura do seu cluster do ElastiCache para Redis OSS em diferentes zonas de disponibilidade da AWS (AZ) para garantir a alta disponibilidade dos endpoints leitores.

nota

Um endpoint leitor não é um balanceador de carga. É um registro DNS que vai resolver para um endereço IP de um dos nós de réplica em uma forma round robin.

Para atividades de leitura, os aplicativos também podem se conectar a qualquer nó no cluster. Ao contrário do endpoint primário, endpoints de nó são resolvidos para endpoints específicos. Se você fizer uma alteração no cluster, como adicionar ou excluir uma réplica, deverá atualizar os endpoints de nó no seu aplicativo.

Para localizar um endpoint de um cluster do Redis OSS (modo cluster desabilitado) (console)

  1. Faça login no Console de gerenciamento da AWS e abra o console do ElastiCache em https://console.aws.amazon.com/elasticache/.

  2. No painel de navegação, escolha Caches do Redis OSS.

    A tela de clusters aparecerá com uma lista que vai incluir todos os caches com tecnologia sem servidor do Valkey ou Redis OSS, clusters do Redis OSS (modo de cluster desabilitado) e do Redis OSS (modo de cluster habilitado). Selecione o cluster que você criou na seção Criação de um cluster do Redis OSS (modo cluster desabilitado) (console).

  3. Para encontrar os endpoints Primário e/ou Leitor do cluster, escolha o nome do cluster (e não o botão de opção).

    Imagem: Endpoint primário para um cluster do Redis OSS (modo cluster desabilitado)

    Endpoints primários e leitores para um cluster do Redis OSS (modo cluster desabilitado)

    Se houver apenas um nó no cluster, não haverá um endpoint primário, e você poderá continuar na próxima etapa.

  4. Se o cluster do Redis OSS (modo cluster desabilitado) tiver nós de réplica, você poderá encontrar seus endpoints dos nós de réplica escolhendo o nome do cluster e escolhendo a guia Nós.

    A tela de nós aparece com cada nó do cluster, primário e réplicas, listados com seu respectivo endpoint.

    Imagem: Endpoint de nó para um cluster do Redis OSS (modo cluster desabilitado)

    Endpoint de nó para um cluster do Redis OSS (modo cluster desabilitado)

  5. Como copiar um endpoint para a área de transferência:

    1. Um endpoint por vez, localize o endpoint que você deseja copiar.

    2. Escolha o ícone de cópia diretamente na frente do endpoint.

    O endpoint agora é copiado para a área de transferência. Para obter informações sobre como usar o endpoint para se conectar a um nó, consulte Conexão a nós.

Um endpoint primário do Redis OSS (modo cluster desabilitado) se assemelha ao seguinte. Há uma diferença, dependendo de a criptografia em trânsito estar ou não habilitada.

Criptografia em trânsito não habilitada

clusterName.xxxxxx.nodeId.regionAndAz.cache.amazonaws.com:port
			
redis-01.7abc2d.0001.usw2.cache.amazonaws.com:6379

Criptografia em trânsito habilitada

master.clusterName.xxxxxx.regionAndAz.cache.amazonaws.com:port

master.ncit.ameaqx.use1.cache.amazonaws.com:6379

Para explorar mais sobre como ocalizar os endpoints, consulte os tópicos relevantes para o tipo de mecanismo e de cluster que você está executando.

Agora que você tem o endpoint necessário, você pode fazer login em uma instância do EC2 e se conectar ao cluster ou ao grupo de replicação. No exemplo a seguir, você usa o utilitário valkey-cli para se conectar a um cluster. A versão mais recente da valkey-cli também oferece suporte a SSL/TLS para conexão com clusters habilitados para criptografia e autenticação.

O exemplo a seguir usa instâncias do Amazon EC2 executando o Amazon Linux e o Amazon Linux 2. Para obter detalhes sobre como instalar e compilar a valkey-cli com outras distribuições Linux, consulte a documentação do seu sistema operacional específico.

nota

Este processo abrange o teste de uma conexão usando o utilitário valkey-cli somente para uso não planejado. Para obter uma lista dos clientes compatíveis, consulte a Documentação do Valkey. Para obter exemplos de como usar os SDKs da AWS com ElastiCache, consulte Tutoriais: conceitos básicos do Python e do ElastiCache.

Conexão a um cluster não criptografado com modo cluster desabilitado

  1. Execute o seguinte comando para se conectar ao cluster e substitua primary-endpoint e port-number pelo endpoint do seu cluster e pelo número da porta. (A porta padrão para o Valkey e Redis OSS é 6379.)

    src/valkey-cli -h primary-endpoint -p port number

    O resultado em um prompt de comando é semelhante ao seguinte:

    primary-endpoint:port number

  2. Agora você pode executar comandos do Valkey e Redis OSS.

    set x Hello
OK

get x
"Hello"

Conectar a um cluster não criptografado com modo cluster habilitado

  1. Execute o seguinte comando para se conectar ao cluster e substitua configuration-endpoint e port-number pelo endpoint do seu cluster e pelo número da porta. (A porta padrão para o Valkey e Redis OSS é 6379.)

    src/valkey-cli -h configuration-endpoint -c -p port number
    nota

    No comando anterior, a opção -c habilita o modo cluster em seguida aos redirecionamentos -ASK e -MOVED.

    O resultado em um prompt de comando é semelhante ao seguinte:

    configuration-endpoint:port number

  2. Agora você pode executar comandos do Valkey e Redis OSS. Observe que o redirecionamento ocorre porque você o habilitou usando a opção -c. Se o redirecionamento não estiver habilitado, o comando retornará o erro MOVED. Para obter mais informações sobre o erro MOVED, consulte Especificação do cluster.

    set x Hi
-> Redirected to slot [16287] located at 172.31.28.122:6379
OK
set y Hello
OK
get y
"Hello"
set z Bye
-> Redirected to slot [8157] located at 172.31.9.201:6379
OK
get z
"Bye"
get x
-> Redirected to slot [16287] located at 172.31.28.122:6379
"Hi"

Conexão a um cluster com criptografia/autenticação habilitada

Por padrão, a valkey-cli usa uma conexão TCP não criptografada ao se conectar ao Valkey e Redis OSS. A opção BUILD_TLS=yes habilita o SSL/TLS no momento da compilação da valkey-cli, conforme mostrado na seção Baixar e configurar o acesso à linha de comando. A ativação do AUTH é opcional. No entanto, você deve habilitar a criptografia em trânsito para habilitar o AUTH. Para obter mais detalhes sobre criptografia e autenticação do ElastiCache, consulte Criptografia em trânsito (TLS) do ElastiCache.

nota

Você pode usar a opção --tls com a valkey-cli para se conectar a clusters criptografados com modo cluster habilitado e desabilitado. Se um cluster tiver um conjunto de tokens AUTH, você poderá usar a opção -a para fornecer uma senha do AUTH.

Nos exemplos a seguir, substitua cluster-endpoit e port-number pelo endpoint do seu cluster e seu número de porta. (A porta padrão para o Redis OSS é 6379.)

Conexão a clusters criptografados com modo cluster desabilitado

O exemplo a seguir conecta a um cluster habilitado para criptografia e autenticação:

src/valkey-cli -h cluster-endpoint --tls -a your-password -p port number

O exemplo a seguir conecta a um cluster somente habilitado para criptografia:

src/valkey-cli -h cluster-endpoint --tls -p port number

Conexão a clusters criptografados com modo cluster habilitado

O exemplo a seguir conecta a um cluster habilitado para criptografia e autenticação:

src/valkey-cli -c -h cluster-endpoint --tls -a your-password -p port number

O exemplo a seguir conecta a um cluster somente habilitado para criptografia:

src/valkey-cli -c -h cluster-endpoint --tls -p port number

Depois de se conectar ao cluster, você poderá executar os comandos do Valkey ou Redis OSS, conforme mostrado nos exemplos anteriores para clusters não criptografados.

Uma alternativa ao valkey-cli ou ao Redis-cli

Se o cluster não estiver habilitado para o modo cluster e você precisar fazer uma conexão com o cluster para um teste curto, mas sem passar pela compilação da valkey-cli ou redis-cli, você pode usar telnet ou openssl. Nos exemplos de comandos a seguir, substitua cluster-endpoit e port-number pelo endpoint do seu cluster e seu número de porta. (A porta padrão para o Redis OSS é 6379.)

O exemplo a seguir conecta a um cluster habilitado para criptografia e/ou autenticação com modo cluster desabilitado:

openssl s_client -connect cluster-endpoint:port number

Se o cluster tiver uma senha definida, conecte-se primeiro ao cluster. Após a conexão, autentique o cluster usando o seguinte comando, depois pressione a tecla Enter. No exemplo a seguir, substitua your-password pela senha do seu cluster.

Auth your-password

O exemplo a seguir conecta a um cluster com modo cluster desabilitado que não tenha criptografia ou autenticação habilitada:

telnet cluster-endpoint port number

Para se conectar ao cluster a partir de uma instância do EC2 do Windows usando a CLI do Valkey ou Redis OSS, é necessário fazer download do pacote valkey-cli e usar valkey-cli.exe para se conectar ao cluster do Valkey ou Redis OSS de uma instância do EC2 do Windows.

No exemplo a seguir, use o utilitário valkey-cli para se conectar a um cluster que não está habilitado para criptografia e que está executando o Valkey ou Redis OSS. Para obter mais informações sobre o Valkey e os comandos disponíveis, consulte Comandos do Valkey no site do Valkey.

Para se conectar a um cluster do Valkey ou Redis OSS não habilitado para criptografia usando o valkey-cli

  1. Conexão à sua instância do Amazon EC2 com o utilitário de conexão de sua escolha. Para obter instruções sobre como se conectar a uma instância do Amazon EC2, consulte o Guia de conceitos básicos do Amazon EC2.

  2. Copie e cole o link https://github.com/microsoftarchive/redis/releases/download/win-3.0.504/Redis-x64-3.0.504.zip em um navegador da Internet para baixar o arquivo zip para o cliente Redis OSS da versão disponível no GitHub https://github.com/microsoftarchive/redis/releases/tag/win-3.0.504

    Extraia o arquivo zip para a pasta/caminho desejado.

    Abra o prompt de comando, mude para o diretório do Valkey e execute o comando c:\Valkey>valkey-cli -h Valkey_Cluster_Endpoint -p 6379.

    Por exemplo:

    c:\Valkey>valkey-cli -h cmd.xxxxxxx.ng.0001.usw2.cache.amazonaws.com -p 6379

  3. Execute os comandos Valkey ou Redis OSS.

    Agora, você está conectado ao cluster e pode executar comandos Valkey ou Redis OSS como os seguintes.

    set a "hello"          // Set key "a" with a string value and no expiration
OK
get a                  // Get value for key "a"
"hello"
get b                  // Get value for key "b" results in miss
(nil)				
set b "Good-bye" EX 5  // Set key "b" with a string value and a 5 second expiration
"Good-bye"
get b                  // Get value for key "b"
"Good-bye"
                       // wait >= 5 seconds
get b
(nil)                  // key has expired, nothing returned
quit                   // Exit from valkey-cli