設計您自己的 ElastiCache Redis OSS 叢集 - Amazon ElastiCache
步驟 1:建立子網路群組步驟 2:建立叢集步驟3:授予叢集的存取權步驟 4:連線至叢集的節點

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設計您自己的 ElastiCache Redis OSS 叢集

以下是您必須採取的一次性動作,才能設計自己的 ElastiCache Redis OSS 叢集。

如需有關設定 ElastiCache 的進一步資訊,請參閱 設定 ElastiCache

步驟 1:建立子網路群組

建立叢集前,您需先建立子網路群組。快取子網路群組是子網路的集合,您可能想要在 VPC 中為快取叢集指定該集合。在 VPC 中啟動快取叢集時,您必須選取快取子網路群組。然後 ElastiCache 會使用該快取子網路群組,對叢集中的每個快取節點指派該子網路內的 IP 地址。

建立新子網路群組時,請記下可用 IP 地址的數量。如果子網路有很少可用的 IP 地址,對於您還可以新增至叢集的節點數量,您可能受到限制。若要解決此問題,您可以對子網路群組指定一或多個子網路,使得您在叢集的可用區域中有足夠數量的 IP 地址。在那之後,您便可以將更多節點新增至您的叢集。

下列程序顯示如何建立名為 mysubnetgroup (控制台) 的子網路群組和 AWS CLI。

下列程序顯示如何建立子網路群組 (主控台)。

建立子網路群組 (主控台)

  1. 登入 AWS 管理主控台,然後開啟 ElastiCache 主控台,網址為 https://https://console.aws.amazon.com/elasticache/

  2. 在導覽清單中,選擇 Subnet Groups (子網路群組)

  3. 選擇 Create Subnet Group (建立子網路群組)

  4. Create Subnet Group (建立子網路群組) 精靈中,執行下列動作。當您滿意所有設定後,請選擇 Yes, Create (是,建立)

    1. Name (名稱) 方塊中,輸入子網路群組的名稱。

    2. Description (描述) 方塊中,輸入子網路群組的描述。

    3. VPC ID 方塊中,選擇您建立的 Amazon VPC。

    4. Availability Zone (可用區域)Subnet ID (子網路 ID) 清單中,選擇可用區域或本地區域,以及私有子網路的 ID,然後選擇 Add (新增)

      圖片:建立子網路 VPC 畫面

  5. 在出現的確認訊息中,選擇 Close (關閉)

您新的子網路群組會顯示在 ElastiCache 主控台的 Subnet Groups (子網路群組) 清單中。您可以在視窗底部選擇要查看詳細資訊的子網路群組,例如與此群組相關聯的所有子網路。

在命令提示字元中,使用命令 create-cache-subnet-group 來建立子網路群組。

若為 Linux、macOS 或 Unix:

aws elasticache create-cache-subnet-group \
    --cache-subnet-group-name mysubnetgroup \
    --cache-subnet-group-description "Testing" \
    --subnet-ids subnet-53df9c3a

針對 Windows:

aws elasticache create-cache-subnet-group ^
    --cache-subnet-group-name mysubnetgroup ^
    --cache-subnet-group-description "Testing" ^
    --subnet-ids subnet-53df9c3a

此命令應該產生類似下列的輸出:

{
    "CacheSubnetGroup": {
        "VpcId": "vpc-37c3cd17", 
        "CacheSubnetGroupDescription": "Testing", 
        "Subnets": [
            {
                "SubnetIdentifier": "subnet-53df9c3a", 
                "SubnetAvailabilityZone": {
                    "Name": "us-west-2a"
                }
            }
        ], 
        "CacheSubnetGroupName": "mysubnetgroup"
    }
}

如需詳細資訊,請參閱 AWS CLI 主題 create-cache-subnet-group。

步驟 2:建立叢集

在建立供生產使用的叢集之前,您明顯需要考慮如何設定叢集以符合您的業務需求。這些問題在「在 ElastiCache 中準備叢集」一節中說明。此入門練習的用意是讓您建立停用叢集模式的叢集,且可以接受它們適用的預設組態值。

您建立的叢集將會實際上線,而非在沙盒中執行。您需為執行個體支付標準 ElastiCache 使用費,直到您將執行個體刪除為止。如果您一口氣地完成這裡所述的練習,並在完成時刪除您的叢集,則總計費用會很少 (通常不到 1 美元)。如需 ElastiCache 使用費率的詳細資訊,請參閱 Amazon ElastiCache

您的叢集會在以 Amazon VPC 服務為基礎的 Virtual Private Cloud (VPC) 中啟動。

建立 Redis OSS (停用叢集模式) 叢集 (主控台)

使用 ElastiCache 主控台建立 Redis OSS (停用叢集模式) 叢集

  1. 登入 AWS Management Console ,並在 https://Amazon ElastiCache 主控台://https:/https://console.aws.amazon.com/elasticache/://https://https://www./www.micro..microsoft.com。

  2. 從右上角的清單中,選擇您要啟動此叢集 AWS 的區域。

  3. 從導覽窗格選擇 Get started (開始使用)。

  4. 選擇 Create VPC (建立 VPC),然後按照建立虛擬私有雲端 (VPC) 中列出的步驟操作。

  5. 在 ElastiCache 儀表板頁面上,選擇 Valkey 快取Redis OSS 快取。在本練習中,我們將選擇 Redis OSS 快取,然後選擇建立 Redis OSS 快取

  6. Cluster settings (叢集設定) 中,執行下列動作:

    1. 選擇 Configure and create a new cluster (設定和建立新叢集)。

    2. 針對 Cluster mode (叢集模式),選擇 Disabled (已停用)。

    3. 針對 Cluster info (叢集資訊),輸入 Name (名稱) 值。

    4. (選用) 輸入 Description (描述) 值。

  7. Location (位置) 中:

    AWS Cloud

    1. 針對 AWS 雲端,建議您接受多可用區域自動容錯移轉的預設設定。如需詳細資訊,請參閱 ElastiCache for Redis OSS with Multi-AZ 中的將停機時間降至最低

    2. Cluster settings (叢集設定) 中

      1. 針對 Engine version (引擎版本),選擇可用的版本。

      2. 針對 Port (連接埠),使用預設連接埠 6379。如果您基於任何原因需要使用不同的連接埠,請輸入連接埠號碼。

      3. 對於 Parameter group (參數群組),請選擇參數群組或新建參數群組。參數群組可控制叢集的執行時間參數。如需參數群組的詳細資訊,請參閱 Valkey 和 Redis OSS 參數建立 ElastiCache 參數群組

        注意

        當您選取參數群組來設定引擎組態值時,該參數群組會套用至全域資料存放區中的所有叢集。在 Parameter Groups (參數群組) 頁面上,yes/no (是/否) Global (全域) 屬性指出參數群組是否為全域資料存放區的一部分。

      4. Node type (節點類型) 中,選擇向下箭頭 ( Downward-pointing triangle icon, typically used to indicate a dropdown menu. )。在 Change node type (變更節點類型) 對話方塊中,為您想要的節點類型選擇 Instance family (執行個體系列) 的值。然後選擇您要用於此叢集的節點類型,然後選擇 Save (儲存)

        如需詳細資訊,請參閱選擇您的節點大小

        如果選擇 r6gd 節點類型,將自動啟用資料分層。如需詳細資訊,請參閱ElastiCache 中的資料分層

      5. 針對 Number of replicas (複本數),選擇您想要的僅供讀取複本數目。如果您已啟用 Multi-AZ (多可用區域),數字必須介於 1-5。

    3. Connectivity (連線) 下

      1. 針對 Network type (網路類型),請選擇此叢集支援的 IP 版本。

      2. Subnet group (子網路群組) 中,選擇要套用至此叢集的子網路。ElastiCache 會使用此子網路群組選擇子網路及該子網路中的 IP 地址,以與您的節點建立關聯。ElastiCache 叢集需要具有 IPv4 和 IPv6 地址的雙堆疊子網路,以便在雙堆疊模式下運作,且僅限 IPv6 的子網路僅會以 IPv6 運作。

        建立新的子網路群組時,請輸入其所屬的 VPC ID

        如需詳細資訊,請參閱:

        如果您是 搭配 ElastiCache 使用本地區域,必須建立或選擇位於本地區域中的子網路。

        如需詳細資訊,請參閱子網路和子網路群組

    4. 針對 Availability zone placements (可用區域置放),您有兩種選項:

      • No preference (無偏好設定) - ElastiCache 會選擇可用區域。

      • Specify availability zones (指定可用區域) - 您可為每個叢集指定可用區域。

        如果您選擇指定可用區域,請針對每個碎片中的每個叢集,從清單中選擇可用區域。

      如需詳細資訊,請參閱選擇 ElastiCache 的區域和可用區域

    5. 選擇 Next (下一步)

    6. 進階 Redis OSS 設定

      1. 針對 Security (安全):

        1. 若要加密資料,您有下列選項:

          • Encryption at rest (靜態加密) - 啟用存放在磁碟上的資料加密功能。如需詳細資訊,請參閱靜態加密

            注意

            您可以選擇客戶受管 AWS KMS 金鑰並選擇金鑰,以提供不同的加密金鑰。如需詳細資訊,請參閱使用來自 AWS KMS 的客戶受管金鑰

          • Encryption in-transit (傳輸中加密) - 啟用傳輸中資料加密功能。如需詳細資訊,請參閱傳輸中加密。對於適用於 Redis OSS 及更高版本的 ElastiCache 引擎 6.0 版,如果您啟用傳輸中加密,系統會提示您指定下列其中一個存取控制選項:

            • No Access Control (無存取控制) - 這是預設的設定。這表示使用者存取叢集時不受任何限制。

            • User Group Access Control List (使用者群組存取控制清單) - 選取的使用者群組需具有可存取叢集的已定義使用者集。如需詳細資訊,請參閱使用主控台和 CLI 管理使用者群組

            • AUTH 預設使用者 – Valkey 和 Redis OSS 伺服器的身分驗證機制。如需詳細資訊,請參閱 AUTH

          • AUTH – Redis OSS 伺服器的身分驗證機制。如需詳細資訊,請參閱 AUTH

          注意

          對於 3.2.6 以上版本的 Redis OSS 版本,除了版本 3.2.10,Redis OSS AUTH 是唯一的選項。

        2. Security groups (安全群組) 中,選擇要用於此叢集的安全群組。安全群組可做為防火牆來控制叢集的網路存取。您可以為 VPC 使用預設安全群組,或建立新的安全群組。

          如需安全群組的詳細資訊,請參閱 Amazon VPC 使用者指南中的 VPC 的安全群組

    7. 針對定期排程自動備份,請選取 Enable automatic backups (啟用自動備份),然後輸入每份自動備份要保存的天數,過了此天數後即會自動將其刪除。如果您不想定期排程自動備份,請清除 Enable automatic backups (啟用自動備份) 核取方塊。在任何一種情況下,您都可以選擇建立手動備份。

      如需備份和還原的詳細資訊,請參閱 快照和還原

    8. (選用) 指定維護時段。維護時段是 ElastiCache 排程的每週叢集系統維護時間,通常長度為一小時。您可以讓 ElastiCache 選擇維護時段的日期和時間 (No preference (無偏好設定)),或自行選擇日期、時間和持續時間 (Specify maintenance window (指定維護時段))。如果您從清單中選擇 Specify maintenance window (指定維護時段),請為您的維護時段選擇 Start day (開始日)Start time (開始時間)Duration (持續時間)。所有時間均以 UCT 時間表示。

      如需詳細資訊,請參閱管理 ElastiCache 叢集維護

    9. (選用) 針對 Logs (日誌)

      • Log format (日誌格式) 下,選擇 Text (文字)JSON

      • Destination Type (目的地類型) 下,選擇 CloudWatch LogsKinesis Firehose

      • 日誌目的地下,選擇建立新 ,然後輸入您的 CloudWatch Logs 日誌群組名稱或 Firehose 串流名稱,或選擇選取現有,然後選擇您的 CloudWatch Logs 日誌群組名稱或您的 Firehose 串流名稱。

    10. 針對 Tags (標籤),為協助您管理叢集和其他 ElastiCache 資源,您可以用標籤形式將自己的中繼資料指派給每個資源。如需詳細資訊,請參閱為您的 ElastiCache 資源加上標籤

    11. 選擇下一步

    12. 檢閱所有項目和選項,然後進行任何所需的更正。當您準備好時,請選擇 Create (建立)。

    On premises

    1. 針對 On premises (內部部署),建議您將 Auto-failover (自動容錯移轉) 保持啟用。如需詳細資訊,請參閱使用異地同步備份將 ElastiCache for Redis OSS 的停機時間降至最低

    2. 若要完成建立叢集的程序,請按照使用 Outposts 的步驟執行。

一旦叢集的狀態變為可用,您就可以為其授予 Amazon EC2 存取權限、連線至叢集並開始使用叢集。如需詳細資訊,請參閱步驟 3。授權存取叢集步驟 4. 連線至叢集的節點

重要

在您的叢集可用之後,系統就會按叢集作用中時間每個小時或部分小時計費 (即使您並未主動使用亦同)。若要停止此叢集產生費用,您必須將其刪除。請參閱 在 ElastiCache 中刪除叢集

範例

下列 CLI 程式碼會建立沒有複本的 Redis OSS (停用叢集模式) 快取叢集。

若為 Linux、macOS 或 Unix:

aws elasticache create-cache-cluster \
--cache-cluster-id my-cluster \
--cache-node-type cache.r4.large \
--engine redis \
--num-cache-nodes 1 \
--snapshot-arns arn:aws:s3:::my_bucket/snapshot.rdb

針對 Windows:

aws elasticache create-cache-cluster ^
--cache-cluster-id my-cluster ^
--cache-node-type cache.r4.large ^
--engine redis ^
--num-cache-nodes 1 ^
--snapshot-arns arn:aws:s3:::my_bucket/snapshot.rdb

若要在叢集已啟用的情況下作業,請參閱下列主題:

步驟3:授予叢集的存取權

本節假設您已熟悉如何啟動及連線至 Amazon EC2 執行個體。如需詳細資訊,請參閱 Amazon EC2 入門指南

所有 ElastiCache 叢集都設計為從 Amazon EC2 執行個體進行存取。最常見的情況是從同一個 Amazon Virtual Private Cloud (Amazon VPC) 裡的 Amazon EC2 執行個體中存取 ElastiCache 叢集,本練習也適用此情況。

根據預設,僅有用來建立叢集的帳戶可以透過網路存取您的叢集。因此,在您從 EC2 執行個體連接至叢集之前,必須先授權讓 EC2 執行個體存取叢集。需要的步驟取決於您是在 EC2-VPC 還是 EC2-Classic 中啟動叢集。

最常見的使用案例是部署於 EC2 執行個體的應用程式時,需要連線至相同 VPC 中的叢集。若要管理相同 VPC 中 EC2 執行個體與叢集之間的存取權限,最簡單的方式如下:

  1. 為您的叢集建立 VPC 安全群組。此安全群組可用來限制叢集執行個體的存取權限。舉例來說,您可以為此安全群建置立自訂規則,允許使用您在建立自訂規則時指派給叢集的連接埠存取 TCP,並可建立您將用於存取叢集的 IP 位址。

    Redis OSS 叢集和複寫群組的預設連接埠為 6379

    重要

    Amazon ElastiCache 安全群組僅適用於在 Amazon Virtual Private Cloud (Amazon VPC) 環境中執行的叢集。如果您在 Amazon Virtual Private Cloud 中執行,主控台的導覽窗格中的 Security Groups (安全群組) 就無法使用。

    如果您在 Amazon VPC 中執行 ElastiCache 節點,則可以使用 Amazon VPC 安全群組 (與 Amazon VPC 安全群組不同) 來控制叢集的存取權。如需在 Amazon VPC 中使用 ElastiCache 的詳細資訊,請參閱「Amazon VPC 和 ElastiCache 安全性

  2. 為您的 EC2 執行個體建立 VPC 安全群組 (Web 和應用程式伺服器)。若有需要,此安全群組可允許透過 VPC 路由表存取網際網路上的 EC2 執行個體。舉例來說,您可以在此安全群組上設定規則,允許 TCP 透過連接埠 22 存取 EC2 執行個體。

  3. 在您叢集的安全群組中建立自訂規則,允許來自您為 EC2 執行個體所建立之安全群組的連線。這樣做會允許安全群組的所有成員存取叢集。

注意

如果您打算使用 搭配 ElastiCache 使用本地區域,請確保您已啟用它們。在本地區域中建立子網路群組時,VPC 會延伸至該本地區域,VPC 會將子網路視為任何其他可用區域中的任何子網路群組。所有相關閘道和路由表都將自動調整。

在允許來自其他安全群組連線的 VPC 安全群組中建立規則

  1. 登入 AWS 管理主控台,然後開啟 Amazon VPC 主控台,網址為 https://https://console.aws.amazon.com/vpc.。

  2. 在導覽窗格中,選擇安全群組

  3. 選取或建立您將用於叢集執行個體的安全群組。在 Inbound Rules (傳入規則) 下方,選取 Edit Inbound Rules (編輯傳入規則),然後選取 Add Rule (新增規則)。此安全群組將允許其他安全群組成員存取。

  4. Type (類型) 選擇 Custom TCP Rule (自訂 TCP 規則)

    1. 針對 Port Range (連接埠範圍),指定您在建立叢集時所使用的連接埠。

      Redis OSS 叢集和複寫群組的預設連接埠為 6379

    2. Source (來源) 方塊中輸入安全群組的 ID。從清單中選取您將用於 Amazon EC2 執行個體的安全群組。

  5. 完成後,請選擇 Save (儲存)

    圖片:編輯傳入 VPC 規則的畫面

啟用存取權之後,您便可連線到節點,如下節所述。

如需從不同的 Amazon VPC、不同 AWS 區域或甚至是您的公司網路存取 ElastiCache 叢集的資訊,請參閱下列內容:

步驟 4:連線至叢集的節點

在繼續之前,請先完成步驟3:授予叢集的存取權

本節假設您已建立 Amazon EC2 執行個體且可連線至該執行個體。如需操作方式說明,請參閱 Amazon EC2 入門指南

只有在您獲得授權執行此作業時,Amazon EC2 執行個體才能連線至叢集節點。

尋找您的節點端點

當您的叢集處於可用狀態,且您獲得存取授權後,您就可以登入 Amazon EC2 執行個體並連線至叢集。若要執行此作業,您必須先判斷端點。

尋找 Valkey 或 Redis OSS (停用叢集模式) 叢集的端點 (主控台)

如果 Redis OSS (停用叢集模式) 叢集只有一個節點,則節點的端點會同時用於讀取和寫入。如果叢集有多個節點,則端點類型有三種:主要端點讀取者端點節點端點

主要端點是一種一律會解析至叢集中主要節點的 DNS 名稱。主要端點不會受到您叢集變更的影響 (例如將僅供讀取複本提升至主要角色)。針對寫入活動,我們建議您的應用程式連線到主要端點。

讀取器端點會在 ElastiCache for Redis OSS 叢集中的所有僅供讀取複本之間平均分割端點的傳入連線。其他因素 (例如應用程式建立連線或應用程式如何 (重新) 使用連線) 將決定流量分佈。隨著複本的新增或移除,讀取器端點會跟著叢集的變更即時保持在最新狀態。您可以將 ElastiCache for Redis OSS 叢集的多個僅供讀取複本放在不同的 AWS 可用區域 (AZ),以確保讀取器端點的高可用性。

注意

讀取者端點並非負載平衡器。它是一筆 DNS 記錄,會以循環配置方式解析為其中一個複本節點的 IP 地址。

針對讀取活動,應用程式也可連線到叢集中的任何節點。與主要端點不同,節點端點會解析至特定端點。若您在叢集中進行變更 (例如新增或刪除複本),您必須更新您應用程式中的節點端點。

尋找 Redis OSS (停用叢集模式) 叢集的端點

  1. 登入 AWS Management Console ,並在 https:// 開啟 ElastiCache 主控台。 https://console.aws.amazon.com/elasticache/

  2. 從導覽窗格中,選擇 Redis OSS 快取

    叢集畫面會顯示清單,其中包含任何現有的 Valkey 或 Redis OSS 無伺服器快取、Redis OSS (停用叢集模式) 叢集和 Redis OSS (啟用叢集模式) 叢集。選擇您在 建立 Redis OSS (停用叢集模式) 叢集 (主控台) 一節中建立的叢集。

  3. 若要尋找叢集的主要和/或讀取器端點,請選擇叢集名稱 (而非選項按鈕)。

    影像:Redis OSS (停用叢集模式) 叢集的主要端點

    Redis OSS (停用叢集模式) 叢集的主要端點和讀取器端點

    如果叢集中只有一個節點,就不會有主要端點,因此您必須繼續下一個步驟。

  4. 如果 Redis OSS (停用叢集模式) 叢集有複本節點,您可以選擇叢集的名稱,然後選擇節點索引標籤,以尋找叢集的複本節點端點。

    隨即顯示節點畫面,其顯示叢集中的每個節點、主要複本和複本,並與其端點一起列出。

    影像:Redis OSS (停用叢集模式) 叢集的節點端點

    Redis OSS (停用叢集模式) 叢集的節點端點

  5. 將端點複製到剪貼簿:

    1. 逐一尋找您要複製的端點。

    2. 選擇端點前面的複製圖示。

    現在,端點即已複製到您的剪貼簿。如需使用端點連線至節點的相關資訊,請參閱 連線至節點

Redis OSS (停用叢集模式) 主要端點如下所示。其中的差異取決於是否啟用傳輸中加密。

未啟用傳輸中加密

clusterName.xxxxxx.nodeId.regionAndAz.cache.amazonaws.com:port
			
redis-01.7abc2d.0001.usw2.cache.amazonaws.com:6379

已啟用傳輸中加密

master.clusterName.xxxxxx.regionAndAz.cache.amazonaws.com:port

master.ncit.ameaqx.use1.cache.amazonaws.com:6379

若要進一步探索您的端點,請參閱您所執行引擎和叢集類型的相關主題。

現在,您有了所需的端點,您可以登入 EC2 執行個體並連線到叢集或複寫群組。在下列範例中,您使用 valkey-cli 公用程式來連線至叢集。最新版本的 valkey-cli 也支援 SSL/TLS 來連接啟用加密/身分驗證的叢集。

下列範例使用執行 Amazon Linux 和 Amazon Linux 2 的 Amazon EC2 執行個體。如需搭配其他 Linux 發行版本安裝和編譯 valkey-cli 的詳細資訊,請參閱特定作業系統的文件。

注意

此程序涵蓋使用 valkey-cli 公用程式測試連線,僅供計劃外使用。如需支援的用戶端清單,請參閱 Valkey 文件。如需搭配 ElastiCache 使用 AWS SDKs 的範例,請參閱 教學課程:Python 和 ElastiCache 入門

連線至停用叢集模式的未加密叢集

  1. 執行下列命令,以連線至叢集,並將 primary-endpointport number 取代為您叢集的端點和連接埠號碼。(Valkey 和 Redis OSS 的預設連接埠為 6379。)

    src/valkey-cli -h primary-endpoint -p port number

    產生命令提示字元的結果看起來類似如下:

    primary-endpoint:port number

  2. 您現在可以執行 Valkey 和 Redis OSS 命令。

    set x Hello
OK

get x
"Hello"

連線至啟用叢集模式的未加密叢集

  1. 執行下列命令,以連線至叢集,並將 configuration-endpointport number 取代為您叢集的端點和連接埠號碼。(Valkey 和 Redis OSS 的預設連接埠為 6379。)

    src/valkey-cli -h configuration-endpoint -c -p port number
    注意

    上述命令中,選項 -c 可讓叢集模式遵循 -ASK 和 -MOVED 重新引導

    產生命令提示字元的結果看起來類似如下:

    configuration-endpoint:port number

  2. 您現在可以執行 Valkey 和 Redis OSS 命令。請注意,發生重新引導是因為您使用 -c 選項啟用了此功能。如果未啟用重新引導,該命令會傳回 MOVED 錯誤。如需 MOVED 錯誤的詳細資訊,請參閱叢集規格

    set x Hi
-> Redirected to slot [16287] located at 172.31.28.122:6379
OK
set y Hello
OK
get y
"Hello"
set z Bye
-> Redirected to slot [8157] located at 172.31.9.201:6379
OK
get z
"Bye"
get x
-> Redirected to slot [16287] located at 172.31.28.122:6379
"Hi"

連線到啟用加密/身分驗證的叢集

根據預設,valkey-cli 會在連線至 Valkey 和 Redis OSS 時使用未加密的 TCP 連線。選項會在 valkey-cli 編譯時BUILD_TLS=yes啟用 SSL/TLS,如上下載並設定命令列存取一節所示。啟用 AUTH 功能為選用操作。不過,您必須啟用傳輸中加密功能,才能啟用 AUTH。如需 ElastiCache 加密和身分驗證的詳細資訊,請參閱「ElastiCache 傳輸中加密 (TLS)」。

注意

您可以--tls搭配 valkey-cli 使用 選項,以連線至啟用和停用的叢集模式加密叢集。如果叢集已設定 AUTH 字符,則可以使用 -a 選項提供 AUTH 密碼。

在下列範例中,請務必將 cluster-endpointport number 取代為您叢集的端點和連接埠號碼。(Redis OSS 的預設連接埠為 6379。)

連線到停用叢集模式的加密叢集

下列範例會連線到啟用加密和身分驗證的叢集:

src/valkey-cli -h cluster-endpoint --tls -a your-password -p port number

下列範例會連線到只啟用加密的叢集:

src/valkey-cli -h cluster-endpoint --tls -p port number

連線到啟用叢集模式的加密叢集

下列範例會連線到啟用加密和身分驗證的叢集:

src/valkey-cli -c -h cluster-endpoint --tls -a your-password -p port number

下列範例會連線到只啟用加密的叢集:

src/valkey-cli -c -h cluster-endpoint --tls -p port number

連線至叢集後,您可以執行未加密叢集的 Valkey 或 Redis OSS 命令,如上述範例所示。

valkey-cli 或 Redis-cli 的替代方案

如果叢集未啟用叢集模式,而且您需要連線到叢集進行簡短測試,但不需要經過 valkey-cli 或 redis-cli 編譯,您可以使用 telnet 或 openssl。在下列命令範例中,請務必將 cluster-endpointport number 取代為您叢集的端點和連接埠號碼。(Redis OSS 的預設連接埠為 6379。)

下列範例會連線到啟用加密和/或身分驗證且停用叢集模式的叢集:

openssl s_client -connect cluster-endpoint:port number

如果叢集已設定密碼,請先連線至叢集。連線後,請使用下列命令驗證叢集,然後按 Enter 鍵。在下列範例中,將 your-password 取代為您的叢集密碼。

Auth your-password

下列範例會連線到沒有啟用加密和/或身分驗證且停用叢集模式的叢集:

telnet cluster-endpoint port number

若要使用 Valkey 或 Redis OSS CLI 從 EC2 Windows 執行個體連線至叢集,您必須下載 valkey-cli 套件,並使用 valkey-cli.exe 從 EC2 Windows 執行個體連線至 Valkey 或 Redis OSS 叢集。

在下列範例中,您使用 valkey-cli 公用程式來連線至未啟用加密並執行 Valkey 或 Redis OSS 的叢集。如需 Valkey 和可用命令的詳細資訊,請參閱 Valkey 網站上的 Valkey 命令

使用 valkey-cli 連線至未啟用加密的 Valkey 或 Redis OSS 叢集

  1. 使用您選擇的連線公用程式連線到 Amazon EC2 執行個體。如需如何連線到 Amazon EC2 執行個體的說明,請參閱 Amazon EC2 入門指南

  2. 在網際網路瀏覽器https://github.com/microsoftarchive/redis/releases/download/win-3.0.504/Redis-x64-3.0.504.zip中複製並貼上連結,以從 GitHub 的可用版本下載 Redis OSS 用戶端的 zip 檔案 https://github.com/microsoftarchive/redis/releases/tag/win-3.0.504

    將 zip 檔案解壓縮到所需的資料夾/路徑。

    開啟命令提示字元,並變更為 Valkey 目錄,然後執行命令 c:\Valkey>valkey-cli -h Valkey_Cluster_Endpoint -p 6379

    例如:

    c:\Valkey>valkey-cli -h cmd.xxxxxxx.ng.0001.usw2.cache.amazonaws.com -p 6379

  3. 執行 Valkey 或 Redis OSS 命令。

    您現在已連線至叢集,可以執行如下所示的 Valkey 或 Redis OSS 命令。

    set a "hello"          // Set key "a" with a string value and no expiration
OK
get a                  // Get value for key "a"
"hello"
get b                  // Get value for key "b" results in miss
(nil)				
set b "Good-bye" EX 5  // Set key "b" with a string value and a 5 second expiration
"Good-bye"
get b                  // Get value for key "b"
"Good-bye"
                       // wait >= 5 seconds
get b
(nil)                  // key has expired, nothing returned
quit                   // Exit from valkey-cli