View a markdown version of this page

设置 ElastiCache - Amazon ElastiCache

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 ElastiCache

要使用 ElastiCache Web 服务,请按照以下步骤操作。

注册获取 AWS 账户

要开始使用 AWS,你需要一个 AWS 账户。有关创建的信息 AWS 账户,请参阅《AWS 账户管理 参考指南》 AWS 账户中的入门指南

设置您的权限(仅限新 ElastiCache 用户)

要提供访问权限,请为您的用户、组或角色添加权限:

Amazon ElastiCache 创建并使用服务相关角色代表您配置 AWS 资源和访问其他资源和服务。 ElastiCache 要为您创建服务相关角色,请使用名为的 AWS托管策略。AmazonElastiCacheFullAccess此角色预配置了该服务您代表您创建服务相关角色所需的权限。

您可能决定不使用默认策略,而是使用自定义托管策略。在这种情况下,请确保您具有调用 iam:createServiceLinkedRole 的权限或创建了 ElastiCache 服务相关角色。

有关更多信息,请参阅下列内容:

设置 EC2

您需要设置一个 EC2 实例,并从该实例连接到缓存。

  • 如果您还没有 EC2 实例,请在此处了解如何设置 EC2 实例:开始使用 Amazon EC2

  • 您的 EC2 实例必须与缓存位于同一 VPC,并具有相同的安全组设置。默认情况下,Amazon ElastiCache 会在您的默认 VPC 中创建缓存并使用默认安全组。在学习本教程时,请确保您的 EC2 实例位于默认 VPC 中并且具有默认安全组。

授予从 Amazon VPC 安全组到您的缓存的网络访问权限

ElastiCache 基于节点的集群使用端口 6379 来执行 Valkey 和 Redis OSS 命令, ElastiCache 无服务器同时使用端口 6379 和端口 6380。为了从您的 EC2 实例成功连接并执行 Valkey 或 Redis OSS 命令,您的安全组必须根据需要允许访问这些端口。

专门针对 ElastiCache 无服务器:

  • 端@@ 口 6379(主终端节点):写入操作和读取需要强一致性所需的端口

  • 端@@ 口 6380(Read-optimized 端点):用于从副本读取功能,提供更低的延迟读取和最终一致性

即使不积极使用从副本读取,许多客户端也会与这两个端口建立连接,因此即使您不打算使用从副本读取,也需要使端口 6380 可访问。

ElastiCache for Memcached 使用 11211 和 11212 端口接受 Memcached 命令。为了从您的 EC2 实例成功连接并执行 Memcached 命令,您的安全组必须允许访问这些端口。

  1. 登录 AWS Command Line Interface 并打开 Amazon EC2 控制台

  2. 在导航窗格中的 Network & Security 下,选择 Security Groups

  3. 从安全组列表中,为 Amazon VPC 选择安全组。除非您创建了供 ElastiCache 使用的安全组,否则该安全组将被命名为 de fault

  4. 选择“入站”选项卡,然后:

    1. 选择 Edit(编辑)。

    2. 选择添加规则

    3. 在“类型”列中,选择自定义 TCP 规则

    4. 如果使用 Valkey 或 Redis OSS,则在端口范围框中键入 6379

      如果使用 Memcached,则在端口范围框中键入 11211

    5. 在 “” 框中,选择端口范围为 (0.0.0) 的任何地方。 0/0) 以便您在亚马逊 VPC 中启动的任何 Amazon EC2 实例都可以连接到您的缓存。

    6. 如果您使用的是 ElastiCache 无服务器,请通过选择添加规则来添加其他规则

    7. Type 列中,选择 Custom TCP rule

    8. 如果用 ElastiCache 于 Redis OSS,则在端口范围框中键入6380

      如果用 ElastiCache 于 Memcached,则在 “端口范围” 框中键入11212

    9. 在 “” 框中,选择端口范围为 (0.0.0) 的任何地方。 0/0) 以便您在亚马逊 VPC 中启动的任何 Amazon EC2 实例都可以连接到您的缓存。

    10. 选择保存

下载并设置命令行访问权限

下载并安装 valkey-cli 实用工具。

如果你用 ElastiCache 于 Valkey,那么你可能会发现 valkey-cli 实用程序很有用。如果你使用的是带有 redis-cli 的 Redis OSS,可以考虑切换到 valkey-cli,因为它也 ElastiCache 适用于 Redis OSS。

  1. 使用您选择的连接实用工具连接到 Amazon EC2 实例。有关如何连接到 Amazon EC2 实例的说明,请参阅 Amazon EC2 入门指南

  2. 根据您的设置运行相应命令,下载并安装 valkey-cli 实用工具。

    Amazon Linux 2023

    sudo dnf install gcc jemalloc-devel openssl-devel tcl tcl-devel -y wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz tar xvzf valkey-8.0.0.tar.gz cd valkey-8.0.0 make valkey-cli BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/

    Amazon Linux 2

    sudo amazon-linux-extras install epel -y sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel -y wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz tar xvzf valkey-8.0.0.tar.gz cd valkey-8.0.0 make valkey-cli BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/
注意
  • 当您安装 redis6 程序包时,它会安装 redis6-cli 并默认提供加密支持。

  • 在安装 valkey-cli 或 redis-cli 时,必须为 TLS 提供构建支持。 ElastiCache 只有启用 TLS 后,才能访问无服务器。

  • 如果您要连接到未加密的集群,则不需要 Build_TLS=yes 选项。