Conception de votre propre ElastiCache cluster (Valkey)

Voici les actions ponctuelles que vous devez effectuer pour commencer à concevoir votre cluster ElastiCache (Valkey).

Étape 1 : Créer un groupe de sous-réseaux

Avant de créer un cluster ElastiCache (Valkey), vous devez d'abord créer un groupe de sous-réseaux. Un groupe de sous-réseaux de cache est un ensemble de sous-réseaux que vous souhaitez indiquer dans vos clusters de cache dans un VPC. Lors du lancement d'un cluster de cache dans un VPC, vous devez sélectionner un groupe de sous-réseaux de cache. ElastiCache Utilise ensuite ce groupe de sous-réseaux de cache pour attribuer des adresses IP au sein de ce sous-réseau à chaque nœud de cache du cluster.

Lorsque vous créez un nouveau groupe de sous-réseaux de , notez le nombre d'adresses IP disponibles. Si le sous-réseau a très peu d'adresses IP libres, vous pourriez ne pas pouvoir ajouter autant de nœuds de que vous le souhaitez au cluster. Pour résoudre ce problème, vous pouvez assigner un ou plusieurs sous-réseaux à un groupe de sous-réseaux afin d'avoir un nombre suffisant d'adresses IP dans la zone de disponibilité de votre cluster. Vous pouvez, ensuite, ajouter plusieurs nœuds de cache à votre cluster.

Pour plus d'informations sur la configuration, ElastiCache voirCon ElastiCachefiguration.

Les procédures suivantes expliquent comment créer un groupe de sous-réseaux appelé mysubnetgroup à l’aide de la console et de l’ AWS CLI.

Pour créer un groupe de sous-réseaux (console)

La procédure suivante indique comment créer un groupe de sous-réseaux (console).

Pour créer un groupe de sous-réseaux (console)

1. Connectez-vous à la console AWS de gestion et ouvrez-la à l' ElastiCache adresse https://console.aws.amazon.com/elasticache/.

2. Dans la liste de navigation, sélectionnez Subnet Groups.

3. Choisissez Créer un groupe de sous-réseaux.

4. Dans l'assistant Create Subnet Group, procédez comme suit. Lorsque tous les paramètres sont définis selon vos choix, choisissez Yes, Create.

   1. Dans le champ Name, saisissez le nom de votre groupe de sous-réseaux de

   2. Dans la zone Description, saisissez une description de votre groupe de sous-réseaux de

   3. Dans la zone VPC ID (ID du VPC), choisissez l’Amazon VPC que vous avez créé.

   4. Dans les listes de zone de disponibilité et d'ID de sous-réseau, choisissez la zone de disponibilité ou Utilisation de zones locales avec ElastiCache l'ID de votre sous-réseau privé, puis choisissez Ajouter.

      

5. Dans le message de confirmation qui s'affiche, cliquez sur Close.

Votre nouveau groupe de sous-réseaux apparaît dans la liste des groupes de sous-réseaux de la ElastiCache console. En bas de la fenêtre, vous pouvez choisir le groupe de sous-réseaux pour voir les détails, tels que tous les sous-réseaux associés à ce groupe.

Créer un groupe de sous-réseaux (AWS CLI)

A l'invite de commande, utilisez la commande create-cache-subnet-group pour créer un groupe de sous-réseaux de

Pour Linux, macOS ou Unix :

aws elasticache create-cache-subnet-group \
    --cache-subnet-group-name mysubnetgroup \
    --cache-subnet-group-description "Testing" \
    --subnet-ids subnet-53df9c3a

Pour Windows :

aws elasticache create-cache-subnet-group ^
    --cache-subnet-group-name mysubnetgroup ^
    --cache-subnet-group-description "Testing" ^
    --subnet-ids subnet-53df9c3a

Cette commande doit produire une sortie similaire à ce qui suit :

{
    "CacheSubnetGroup": {
        "VpcId": "vpc-37c3cd17", 
        "CacheSubnetGroupDescription": "Testing", 
        "Subnets": [
            {
                "SubnetIdentifier": "subnet-53df9c3a", 
                "SubnetAvailabilityZone": {
                    "Name": "us-west-2a"
                }
            }
        ], 
        "CacheSubnetGroupName": "mysubnetgroup"
    }
}

Pour plus d'informations, consultez la AWS CLI rubrique create-cache-subnet-group.

Étape 2 : Créer un cluster

Avant de créer un cluster pour une utilisation en production, vous devez évidemment réfléchir à la façon dont vous allez configurer le cluster pour répondre aux besoins métier. Ces questions sont abordées dans la section Préparation d'un cluster dans ElastiCache. Pour les besoins de cet exercice de mise en route, vous allez créer un cluster avec le mode cluster désactivé et vous pouvez accepter les valeurs de configuration par défaut lorsqu'elles s'appliquent.

Le cluster que vous allez créer sera opérationnel, et non pas exécuté dans un environnement de test (sandbox). Les frais d' ElastiCache utilisation standard de l'instance vous seront facturés jusqu'à ce que vous la supprimiez. Le total frais seront minimes (généralement moins d'un dollar) si vous terminez l'exercice décrit ici en une seule fois et que vous supprimez votre cluster quand vous avez terminé. Pour plus d'informations sur les taux ElastiCache d'utilisation, consultez Amazon ElastiCache.

Votre cluster est lancé dans un cloud privé virtuel (VPC) basé sur le service Amazon VPC.

Création d'un cluster Valkey (mode cluster désactivé) (console)

Pour créer un cluster Valkey (mode cluster désactivé) à l'aide de la console ElastiCache

1. Connectez-vous à la ElastiCache console Amazon AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/elasticache/.

2. Dans la liste située dans le coin supérieur droit, choisissez la AWS région dans laquelle vous souhaitez lancer ce cluster.

3. Choisissez Get started (Mise en route) dans le panneau de navigation.

4. Choisissez Create VPC (Créer un VPC) et suivez les étapes décrites à la page Création d'un cloud privé virtuel (VPC).

5. Sur la page du tableau de ElastiCache bord, choisissez Valkey cache ou Redis OSS cache, puis choisissez Create Valkey cache ou Create Redis OSS cache.

6. Sous Cluster settings (Paramètres du cluster), procédez comme suit :

   1. Choisissez Configure and create a new cluster (Configurer et créer un cluster).

   2. Pour Cluster mode (Mode du cluster), choisissez Disabled (Désactivé).

   3. Pour Cluster info (Informations sur le cluster), saisissez une valeur pour Name (Nom).

   4. (Facultatif) Saisissez une valeur pour Description.

7. Sous Location (Emplacement) :

   AWS Cloud

   1. Pour AWS Cloud, nous vous recommandons d'accepter les paramètres par défaut pour Multi-AZ et Auto-failover (Basculement automatique). Pour plus d'informations, consultez Minimiser les temps d'arrêt ElastiCache pour Redis OSS avec Multi-AZ.

   2. Sous Cluster settings (Paramètres de cluster)

      1. Pour Engine version (Version du moteur), choisissez une version disponible.

      2. Pour Port, utilisez le port par défaut, 6379. Si vous avez une raison d'utiliser un autre port, saisissez le numéro de port.

      3. Pour Groupe de paramètres, choisissez un groupe de paramètres ou créez-en un nouveau. Les groupes de paramètres contrôlent les paramètres d'exécution de votre cluster. Pour plus d'informations sur les groupes de paramètres, consultez Paramètres OSS Valkey et Redis et Création d'un groupe ElastiCache de paramètres.

         Note

         Lorsque vous sélectionnez un groupe de paramètres pour définir les valeurs de configuration du moteur, ce groupe de paramètres est appliqué à tous les clusters du magasin de données global. Dans la page Parameter Groups (Groupes de paramètres) l'attribut Global yes/no (oui/non) indique si un groupe de paramètres fait partie d'un magasin de données global.

      4. Pour Type de nœud, choisissez la flèche vers le bas ( ). Dans la boîte de dialogue Modifier le type de nœud choisissez une valeur pour la famille d'instances pour le type de nœud souhaité. Choisissez ensuite le type de nœud que vous souhaitez utiliser pour ce cluster, puis choisissez Enregistrer.

         Pour de plus amples informations, veuillez consulter Choix de la taille de votre nœud.

         Si vous choisissez un type de nœud r6gd, la hiérarchisation des données est automatiquement activée. Pour de plus amples informations, veuillez consulter Hiérarchisation des données ElastiCache.

      5. Pour Number of replicas (Nombre de réplicas), choisissez le nombre de réplicas en lecture que vous voulez. Si vous avez activé Multi-AZ, le nombre doit être compris entre 1 et 5.

   3. Sous Connectivity (Connectivité)

      1. Dans Network type (Type de réseau), choisissez la ou les versions d'adresses IP que ce cluster prendra en charge.

      2. Pour les groupes de sous-réseaux, choisissez le sous-réseau que vous souhaitez appliquer à ce cluster. ElastiCache utilise ce groupe de sous-réseaux pour choisir un sous-réseau et les adresses IP de ce sous-réseau à associer à vos nœuds. ElastiCache les clusters nécessitent un sous-réseau à double pile auquel les deux IPv6 adresses sont attribuées pour fonctionner en mode double pile IPv4 et un sous-réseau « uniquement » pour fonctionner en tant que «  IPv6 -only ». IPv6

         Lorsque vous créez un nouveau groupe de sous-réseaux, entrez le VPC ID (ID du VPC) auquel il appartient.

         Pour plus d'informations, consultez :

         • Choix d'un type de réseau dans ElastiCache.

         • Créer un sous-réseau dans votre VPC

         Si vous utilisez Utilisation de zones locales avec ElastiCache, vous devez créer ou choisir un sous-réseau qui se trouve dans la zone locale.

         Pour de plus amples informations, veuillez consulter Sous-réseaux et groupes de sous-réseaux.

   4. Pour Availability zone placements (Placement de zones de disponibilité), vous avez deux options :

      • Aucune préférence : ElastiCache choisit la zone de disponibilité.

      • Specify availability zones (Spécifier les zones de disponibilité) : vous spécifiez la zone de disponibilité pour chaque cluster.

        Si vous avez choisi de spécifier les Zones de disponibilité, pour chaque cluster de chaque partition, choisissez la Zone de disponibilité depuis la liste.

      Pour de plus amples informations, veuillez consulter Choix des régions et des zones de disponibilité pour ElastiCache.

   5. Choisissez Next (Suivant)

   6. Dans les paramètres avancés de Valkey ou Redis OSS

      1. Pour Security (Sécurité) :

         1. Pour le chiffrement de vos données, vous avez les options suivantes :

            • Encryption at rest (Chiffrement au repos) : active le chiffrement des données stockées sur le disque. Pour de plus amples informations, veuillez consulter Chiffrement au repos.

              Note

              Vous avez la possibilité de fournir une autre clé de chiffrement en choisissant la clé AWS KMS gérée par le client et en choisissant la clé. Pour de plus amples informations, veuillez consulter Utilisation clés AWS KMS gérées par le client.

            • Encryption in-transit (Chiffrement en transit) : permet le chiffrement des données sur le câble. Pour de plus amples informations, veuillez consulter Chiffrement en transit. Pour Valkey et pour Redis OSS 6.0 et versions ultérieures, si vous activez le chiffrement en transit, vous serez invité à spécifier l'une des options de contrôle d'accès suivantes :

              • No Access Control (Aucun contrôle d'accès) – il s'agit du paramètre par défaut. Cela indique qu'aucune restriction n'est imposée à l'accès des utilisateurs au cluster.

              • User Group Access Control List (Liste de contrôle d'accès au groupe d'utilisateurs) : choisissez un groupe d'utilisateurs avec un ensemble défini d'utilisateurs pouvant accéder au cluster. Pour de plus amples informations, veuillez consulter Gestion des groupes d'utilisateurs avec la console et la CLI.

              • Utilisateur par défaut AUTH — Mécanisme d'authentification pour le serveur Redis OSS. Pour plus d'informations, consultez AUTH.

            • AUTH — Mécanisme d'authentification pour le serveur Redis OSS. Pour plus d'informations, consultez AUTH.

            Note

            Pour les versions de Valkey et Redis OSS supérieures à 3.2.6, à l'exception de la version 3.2.10, Redis OSS AUTH est la seule option.

         2. Pour Groupes de sécurité, choisissez les groupes de sécurité que vous souhaitez utiliser pour ce cluster. Un groupe de sécurité agit comme un pare-feu pour contrôler l'accès réseau à votre cluster. Vous pouvez utiliser le groupe de sécurité par défaut pour votre VPC ou en créer un nouveau.

            Pour plus d'informations sur les groupes de sécurité, consultez Groupes de sécurité pour votre VPC dans le Guide de l'utilisateur Amazon VPC.

   7. Pour des sauvegardes automatiques régulières, choisissez Activer les sauvegardes automatiques, puis entrez le nombre de jours pendant lesquels vous souhaitez conserver une sauvegarde automatique avant sa suppression automatique. Si vous ne souhaitez pas de sauvegardes automatiques régulières, désactivez la case à cocher Enable automatic backups. Dans les deux cas, vous avez toujours la possibilité de créer des sauvegardes manuelles.

      Pour plus d'informations sur la sauvegarde et la restauration de Redis OSS, consultezInstantané et restauration.

   8. (Facultatif) Spécifiez une fenêtre de maintenance. La fenêtre de maintenance indique le moment, généralement d'une durée d'une heure, chaque semaine, où ElastiCache planifie la maintenance du système pour votre cluster. Vous pouvez autoriser ElastiCache à choisir le jour et l'heure de la fenêtre de maintenance (Aucune préférence) ou vous pouvez choisir vous-même le jour, l'heure et la durée (Specify maintenance window (Spécifier la fenêtre de maintenance)). Si vous choisissez Specify maintenance window, choisissez dans les listes les valeurs de Start day, Start time et Duration (en heures) pour le créneau de maintenance. Toutes les heures sont en UTC.

      Pour de plus amples informations, veuillez consulter Gestion de la maintenance des ElastiCache clusters.

   9. (Facultatif) Pour Logs (Journaux) :

      • Sous Log format (Format de journal), sélectionnez Text (Texte) ou JSON.

      • Sous Type de destination, sélectionnez CloudWatch Logs ou Kinesis Firehose.

      • Sous Destination du journal, choisissez Create new et entrez le nom de votre groupe de CloudWatch journaux ou le nom de votre flux Firehose, ou choisissez Select existing, puis choisissez le nom de votre groupe de journaux de CloudWatch journaux ou le nom de votre stream Firehose,

   10. Pour les balises, pour vous aider à gérer vos clusters et autres ElastiCache ressources, vous pouvez attribuer vos propres métadonnées à chaque ressource sous forme de balises. Pour plus d'informations, consultez Marquer vos ressources ElastiCache .

   11. Choisissez Next (Suivant).

   12. Passez en revue toutes vos entrées et sélections, puis effectuez les corrections nécessaires. Lorsque vous êtes prêt, choisissez Create (Créer).

   On premises

   1. Pour On premises (Sur site), nous vous recommandons de laisser Auto-failover (Basculement automatique) activé. Pour plus d'informations, voir Minimiser les temps d'arrêt ElastiCache pour Redis OSS avec Multi-AZ

   2. Pour terminer la création du cluster, suivez les étapes de la section Utilisation d'Outposts.

Dès que le statut de votre cluster est disponible, vous pouvez autoriser Amazon à y EC2 accéder, vous y connecter et commencer à l'utiliser. Pour plus d’informations, consultez Étape 3. Autoriser l'accès au cluster et Étape 4 : Connectez-vous au nœud du cluster.

Important

Une fois que votre cluster est disponible, vous êtes facturé pour chaque heure ou partie d'heure où le cluster est actif, même si vous ne l'utilisez pas activement. Pour ne plus être facturé pour ce cluster, vous devez le supprimer. Voir Supprimer un cluster dans ElastiCache.

Pour utiliser le mode cluster activé, veuillez consulter les rubriques suivantes :

• Pour utiliser la console, veuillez consulter Création d'un cluster Valkey ou Redis OSS (mode cluster activé) (console).

• Pour utiliser le AWS CLI, voirCréation d'un cluster Valkey ou Redis OSS (mode cluster activé) ()AWS CLI.

Étape 3. Autoriser l'accès au cluster

Cette section part du principe que vous êtes familiarisé avec le lancement et la connexion aux EC2 instances Amazon. Pour plus d'informations, consultez le guide de EC2 démarrage Amazon.

Tous les ElastiCache clusters sont conçus pour être accessibles depuis une EC2 instance Amazon. Le scénario le plus courant consiste à accéder à un ElastiCache cluster depuis une EC2 instance Amazon dans le même Amazon Virtual Private Cloud (Amazon VPC), ce qui sera le cas pour cet exercice.

Par défaut, l'accès réseau à votre cluster est limité au compte qui a été utilisé pour le créer. Avant de pouvoir vous connecter à un cluster à partir d'une EC2 instance, vous devez autoriser l' EC2 instance à accéder au cluster.

Le cas d'utilisation le plus courant est celui où une application déployée sur une EC2 instance doit se connecter à un cluster dans le même VPC. La méthode la plus simple pour gérer l'accès entre les EC2 instances et les clusters d'un même VPC consiste à effectuer les opérations suivantes :

1. Créez un groupe de sécurité VPC pour votre cluster. Ce groupe de sécurité peut être utilisé pour restreindre l'accès aux instances de cluster. Par exemple, vous pouvez créer une règle personnalisée pour ce groupe de sécurité, qui autorise l'accès TCP à l'aide du port que vous avez attribué au cluster lorsque vous l'avez créé et une adresse IP que vous utiliserez pour accéder au cluster.

   Le port par défaut pour les clusters et les groupes de réplication Valkey ou Redis OSS est. 6379

   Important

   Les groupes ElastiCache de sécurité Amazon ne s'appliquent qu'aux clusters qui ne s'exécutent pas dans un environnement Amazon Virtual Private Cloud (VPC). Si vous exécutez un Amazon Virtual Private Cloud, les groupes de sécurité ne sont pas disponibles dans le panneau de navigation de la console.

   Si vous exécutez vos ElastiCache nœuds dans un Amazon VPC, vous contrôlez l'accès à vos clusters à l'aide des groupes de sécurité Amazon VPC, qui sont différents des groupes de sécurité. ElastiCache Pour plus d'informations sur l'utilisation ElastiCache dans un Amazon VPC, consultez Amazon VPCs et la ElastiCache sécurité

2. Créez un groupe de sécurité VPC pour vos EC2 instances (serveurs Web et d'applications). Ce groupe de sécurité peut, si nécessaire, autoriser l'accès à l' EC2 instance depuis Internet via la table de routage du VPC. Par exemple, vous pouvez définir des règles sur ce groupe de sécurité pour autoriser l'accès TCP à l' EC2 instance via le port 22.

3. Créez des règles personnalisées dans le groupe de sécurité de votre cluster qui autorisent les connexions à partir du groupe de sécurité que vous avez créé pour vos EC2 instances. N'importe quel membre du groupe de sécurité peut ainsi accéder aux clusters.

Note

Si vous envisagez d'utiliser Local Zones, vérifiez que vous les avez activées. Lorsque vous créez un groupe de sous-réseaux dans cette zone locale, votre VPC est étendu à cette zone locale et votre VPC traitera le sous-réseau comme n'importe quel sous-réseau dans n'importe quelle autre zone de disponibilité. Toutes les passerelles et les tables de routage pertinentes seront automatiquement ajustées.

Pour créer une règle dans un groupe de sécurité VPC qui autorise les connexions à partir d'un autre groupe de sécurité

1. Connectez-vous à la console de AWS gestion et ouvrez la console Amazon VPC à https://console.aws.amazon.com l'adresse /vpc.

2. Dans le panneau de navigation, choisissez Groupes de sécurité.

3. Sélectionnez ou créez un groupe de sécurité que vous utiliserez pour vos instances cluster. Sous Règles entrantes, sélectionnez Modifier les règles entrantes, puis Ajouter une règle. Ce groupe de sécurité autorisera l'accès aux membres d'un autre groupe de sécurité.

4. Dans Type, choisissez Règle TCP personnalisée.

   1. Pour Plage de ports, spécifiez le port utilisé lors de la création de votre cluster.

      Le port par défaut pour les clusters et les groupes de réplication Valkey ou Redis OSS est. 6379

   2. Dans le champ Source, saisissez l'ID de votre groupe de sécurité. Dans la liste, sélectionnez le groupe de sécurité que vous utiliserez pour vos EC2 instances Amazon.

5. Choisissez Enregistrer lorsque vous avez terminé.

   

Une fois que vous avez activé l'accès, vous êtes maintenant prêt à vous connecter au nœud, comme indiqué dans la section suivante.

Pour plus d'informations sur l'accès à votre ElastiCache cluster à partir d'un autre Amazon VPC, d'une autre AWS région ou même de votre réseau d'entreprise, consultez ce qui suit :

• Modèles d'accès pour accéder à un ElastiCache cache dans un Amazon VPC

• Accès aux ElastiCache ressources depuis l'extérieur AWS

Étape 4 : Connectez-vous au nœud du cluster

Avant de continuer, terminez la section Étape 3. Autoriser l'accès au cluster.

Cette section part du principe que vous avez créé une EC2 instance Amazon et que vous pouvez vous y connecter. Pour obtenir des instructions sur la procédure à suivre, consultez le guide de EC2 démarrage Amazon.

Une EC2 instance Amazon ne peut se connecter à un nœud de cluster que si vous l'y autorisez.

Rechercher vos points de terminaison de nœud

Lorsque votre cluster est disponible et que vous y avez un accès autorisé, vous pouvez vous connecter à une EC2 instance Amazon et vous connecter au cluster. Pour cela, vous devez d'abord déterminer le point de terminaison.

Trouver les points de terminaison d'un cluster Valkey (mode cluster désactivé) (console)

Si un cluster Valkey (mode cluster désactivé) ne possède qu'un seul nœud, le point de terminaison du nœud est utilisé à la fois pour les lectures et les écritures. Si un cluster a plusieurs nœuds, il y a trois types de points de terminaison : le point de terminaison principal, le point de terminaison du lecteur et les points de terminaison des nœuds.

Le point de terminaison principal est un nom DNS qui est toujours résolu dans le nœud principal du cluster. Le point de terminaison principal n'est pas affecté par les changements apportés à votre cluster, tels que la promotion d'un réplica en lecture au rang de réplica principal. Pour l'activité d'écriture, il est préférable que vos applications se connectent au point de terminaison principal.

Un point de terminaison de lecteur répartira de manière égale les connexions entrantes vers le point de terminaison entre toutes les répliques de lecture d'un ElastiCache cluster. Des facteurs supplémentaires, comme le moment où l'application crée les connexions ou la façon dont l'application utilise ou réutilise les connexions, détermineront la distribution du trafic. Les points de terminaison du lecteur suivent les changements de cluster en temps réel au fur et à mesure que des réplicas sont ajoutés ou supprimés. Vous pouvez placer les multiples répliques de lecture de votre ElastiCache cluster dans différentes zones de AWS disponibilité (AZ) pour garantir la haute disponibilité des points de terminaison des lecteurs.

Note

Un point de terminaison du lecteur n'est pas un équilibreur de charge. Il s'agit d'un enregistrement DNS qui se résoudra à une adresse IP de l'un des nœuds de réplica en mode round robin.

Pour l'activité de lecture, les applications peuvent également se connecter à n'importe quel nœud du cluster. Contrairement au point de terminaison principal, les points de terminaison des nœuds sont résolus dans des points de terminaison spécifiques. En cas de modification dans votre cluster, comme l'ajout ou la suppression d'un réplica, vous devez mettre à jour les points de terminaison des nœuds de votre application.

Pour trouver les points de terminaison d'un cluster Valkey (mode cluster désactivé)

1. Connectez-vous à la ElastiCache console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/elasticache/.

2. Dans le volet de navigation, choisissez les caches Valkey ou les caches Redis OSS.

   L'écran des clusters apparaîtra avec une liste qui inclura tous les caches sans serveur Valkey ou Redis OSS existants, les clusters Valkey (mode cluster désactivé) et Valkey (mode cluster activé). Choisissez le cluster que vous avez créé dans la section Création d'un cluster Valkey (mode cluster désactivé) (console).

3. Pour trouver les points de terminaison principaux et/ou du lecteur du cluster, choisissez le nom du cluster (pas le bouton radio).

   

   Points de terminaison principaux et lecteurs pour un cluster Valkey (mode cluster désactivé)

   S'il y a un seul nœud dans le cluster, il n'y a aucun point de terminaison principal et vous pouvez passer à l'étape suivante.

4. Si le cluster Valkey (mode cluster désactivé) possède des nœuds de réplication, vous pouvez trouver les points de terminaison des nœuds de réplication du cluster en choisissant le nom du cluster, puis en choisissant l'onglet Nœuds.

   L'écran des nœuds s'affiche avec chaque nœud du cluster, principal et de réplica, répertorié avec son point de terminaison.

   

   Points de terminaison de nœuds pour un cluster Valkey (mode cluster désactivé)

5. Pour copier un point de terminaison dans le presse-papiers :

   1. Un point de terminaison à la fois, recherchez le point de terminaison que vous souhaitez copier.

   2. Cliquez sur l'icône de copie située juste devant le point de terminaison.

   Le point de terminaison est maintenant copié dans votre presse-papiers. Pour en savoir plus sur l’utilisation du point de terminaison pour se connecter à un nœud, consultez Connexion aux nœuds.

Un point de terminaison principal Valkey (mode cluster désactivé) ressemble à ce qui suit. Il existe une différence selon que le chiffrement en transit est activé ou pas.

Chiffrement en transit non activé

clusterName.xxxxxx.nodeId.regionAndAz.cache.amazonaws.com:port
			
redis-01.7abc2d.0001.usw2.cache.amazonaws.com:6379

Chiffrement en transit activé

master.clusterName.xxxxxx.regionAndAz.cache.amazonaws.com:port

master.ncit.ameaqx.use1.cache.amazonaws.com:6379

Pour en savoir plus sur la recherche de vos points de terminaison, consultez les rubriques correspondant au moteur et au type de cluster que vous exécutez.

• Recherche de points de terminaison de connexion dans ElastiCache

• Recherche de points de terminaison pour un cluster Valkey ou Redis OSS (mode cluster activé) (console) – vous avez besoin du point de terminaison de la configuration du cluster.

• Recherche des points de terminaison (AWS CLI)

• Recherche de points de terminaison (ElastiCache API)

Connectez-vous à un cluster ou à un groupe de réplication Valkey ou Redis OSS (Linux)

Maintenant que vous disposez du point de terminaison dont vous avez besoin, vous pouvez vous connecter à une EC2 instance et vous connecter au cluster ou au groupe de réplication. Dans l'exemple suivant, vous utilisez l'utilitaire valkey-cli pour vous connecter à un cluster. La dernière version de valkey-cli prend également en charge les SSL/TLS for connecting encryption/authentication clusters activés.

L'exemple suivant utilise des EC2 instances Amazon exécutant Amazon Linux et Amazon Linux 2. Pour plus de détails sur l'installation et la compilation de valkey-cli avec d'autres distributions Linux, consultez la documentation de votre système d'exploitation spécifique.

Note

Ce processus couvre le test d'une connexion à l'aide de l'utilitaire valkey-cli pour une utilisation imprévue uniquement. Pour obtenir la liste des clients Valkey et Redis OSS pris en charge, consultez la documentation de Valkey. Pour des exemples d'utilisation du AWS SDKs with ElastiCache, voirTutoriels : Débuter avec Python et ElastiCache.

Connexion à un mode cluster désactivé cluster non chiffré

1. Exécutez la commande suivante pour vous connecter au cluster et remplacez primary-endpoint et port number par le point de terminaison de votre cluster et votre numéro de port. (Le port par défaut pour Valkey ou Redis OSS est 6379.)

   src/valkey-cli -h primary-endpoint -p port number

   Le résultat d'une invite de commande Valkey ou Redis OSS ressemble à ce qui suit :

   primary-endpoint:port number

2. Vous pouvez désormais exécuter des commandes Valkey ou Redis OSS.

   set x Hello
   OK
   
   get x
   "Hello"

Connexion à un cluster en mode unencrypted-cluster activé

1. Exécutez la commande suivante pour vous connecter au cluster et remplacez configuration-endpoint et port number par le point de terminaison de votre cluster et votre numéro de port. (Le port par défaut pour Valkey ou Redis OSS est 6379.)

   src/valkey-cli -h configuration-endpoint -c -p port number

   Note

   Dans la commande précédente, l'option -c active le mode cluster après les redirections -ASK et -MOVED.

   Le résultat d'une invite de commande Valkey ou Redis OSS ressemble à ce qui suit :

   configuration-endpoint:port number

2. Vous pouvez désormais exécuter des commandes Valkey ou Redis OSS. Notez que la redirection se produit car vous l'avez activée à l'aide de l'option -c. Si la redirection n'est pas activée, la commande renvoie l'erreur MOVED. Pour plus d'informations sur l'erreur MOVED, consultez la spécification du cluster Redis OSS.

   set x Hi
   -> Redirected to slot [16287] located at 172.31.28.122:6379
   OK
   set y Hello
   OK
   get y
   "Hello"
   set z Bye
   -> Redirected to slot [8157] located at 172.31.9.201:6379
   OK
   get z
   "Bye"
   get x
   -> Redirected to slot [16287] located at 172.31.28.122:6379
   "Hi"

Connexion à un cluster activé pour le chiffrement/l'authentification

Par défaut, valkey-cli utilise une connexion TCP non cryptée lors de la connexion à Valkey ou Redis OSS. L'option BUILD_TLS=yes active SSL/TLS au moment de la compilation de valkey-cli, comme indiqué dans la section précédente. Téléchargez et configurez l'accès en ligne de commande L'activation d'AUTH est facultative. Toutefois, vous devez activer le chiffrement en transit pour activer AUTH. Pour plus de détails sur le ElastiCache chiffrement et l'authentification, consultezElastiCache chiffrement en transit (TLS).

Note

Vous pouvez utiliser l'option --tls avec valkey-cli pour vous connecter aux clusters chiffrés activés et désactivés en mode cluster. Si un cluster a un jeu de jetons AUTH, vous pouvez utiliser l'option -a pour fournir un mot de passe AUTH.

Dans les exemples suivants, veillez à remplacer cluster-endpoint et port number par le point de terminaison de votre cluster et votre numéro de port. (Le port par défaut pour Valkey ou Redis OSS est 6379.)

Se connecter aux clusters chiffrés désactivés en mode cluster

L'exemple suivant se connecte à un cluster activé pour le chiffrement et l'authentification :

src/valkey-cli -h cluster-endpoint --tls -a your-password -p port number

L'exemple suivant se connecte à un cluster dont le chiffrement est activé uniquement :

src/valkey-cli -h cluster-endpoint --tls -p port number

Se connecter à des clusters chiffrés activés en mode cluster

L'exemple suivant se connecte à un cluster activé pour le chiffrement et l'authentification :

src/valkey-cli -c -h cluster-endpoint --tls -a your-password -p port number

L'exemple suivant se connecte à un cluster dont le chiffrement est activé uniquement :

src/valkey-cli -c -h cluster-endpoint --tls -p port number

Une fois connecté au cluster, vous pouvez exécuter les commandes Valkey ou Redis OSS comme indiqué dans les exemples précédents pour les clusters non chiffrés.

alternative à valkey-cli

Si le mode cluster n'est pas activé sur le cluster et que vous devez établir une connexion au cluster pour un court test, mais sans passer par la compilation valkey-cli, vous pouvez utiliser telnet ou openssl. Dans les exemples de commandes suivants, veillez à remplacer cluster-endpoint et port number par le point de terminaison de votre cluster et votre numéro de port. (Le port par défaut pour Valkey ou Redis OSS est 6379.)

L'exemple suivant se connecte à un cluster dont le mode cluster est activé pour le chiffrement et/ou l'authentification :

openssl s_client -connect cluster-endpoint:port number

Si un mot de passe est défini dans le cluster, connectez-vous d'abord au cluster. Après la connexion, authentifiez le cluster à l'aide de la commande suivante, puis appuyez sur la touche Enter. Dans l'exemple suivant, remplacez-le your-password par le mot de passe de votre cluster.

Auth your-password

L'exemple suivant se connecte à un cluster désactivé en mode cluster pour lequel le chiffrement ou l'authentification n'est pas activé :

telnet cluster-endpoint port number

Connectez-vous à un cluster ou à un groupe de réplication Valkey ou Redis OSS (Windows)

Pour vous connecter au cluster Valkey ou Redis OSS depuis une instance EC2 Windows à l'aide de la CLI Valkey ou de la CLI Redis OSS, vous devez télécharger le package valkey-cli et utiliser valkey-cli.exe pour vous connecter au cluster Valkey ou Redis OSS à partir d'une instance Windows. EC2

Dans l'exemple suivant, vous utilisez l'utilitaire valkey-cli pour vous connecter à un cluster dont le chiffrement n'est pas activé et qui exécute Valkey ou Redis OSS. Pour plus d'informations sur Valkey ou Redis OSS et les commandes disponibles, consultez les commandes Valkey et Redis OSS sur le site Web de Valkey.

Pour vous connecter à un cluster Valkey ou Redis OSS qui n'est pas activé pour le chiffrement à l'aide de valkey-cli

1. Connectez-vous à votre EC2 instance Amazon à l'aide de l'utilitaire de connexion de votre choix. Pour savoir comment vous connecter à une EC2 instance Amazon, consultez le guide de EC2 démarrage Amazon.

2. Copiez et collez le lien https://github.com/microsoftarchive/redis/releases/download/win-3.0.504/Redis-x64-3.0.504.zip dans un navigateur Internet pour télécharger le fichier zip du client Valkey à partir de la version disponible sur GitHub https://github.com/microsoftarchive/redis/releases/tag/win-3.0.504

   Extrayez le fichier zip dans le dossier/chemin de votre choix.

   Ouvrez l'invite de commande, accédez au répertoire Valkey et exécutez la commandec:\Valkey>valkey-cli -h Redis_Cluster_Endpoint -p 6379.

   Par exemple :

   c:\Valkey>valkey-cli -h cmd.xxxxxxx.ng.0001.usw2.cache.amazonaws.com -p 6379

3. Exécutez les commandes Valkey ou Redis OSS.

   Vous êtes maintenant connecté au cluster et pouvez exécuter les commandes Valkey ou Redis OSS comme suit.

   set a "hello"          // Set key "a" with a string value and no expiration
   OK
   get a                  // Get value for key "a"
   "hello"
   get b                  // Get value for key "b" results in miss
   (nil)				
   set b "Good-bye" EX 5  // Set key "b" with a string value and a 5 second expiration
   "Good-bye"
   get b                  // Get value for key "b"
   "Good-bye"
                          // wait >= 5 seconds
   get b
   (nil)                  // key has expired, nothing returned
   quit                   // Exit from valkey-cli

Comment procéder ensuite ?

Maintenant que vous avez essayé l'exercice Getting Started, vous pouvez explorer les sections suivantes pour en savoir plus sur les outils disponibles ElastiCache et les outils disponibles :

• Commencer avec AWS

• Outils pour Amazon Web Services

• Interface de ligne de commande AWS

• Référence ElastiCache d'API Amazon

Après avoir terminé l'exercice de mise en route, vous pouvez lire les sections suivantes pour en savoir plus sur ElastiCache l'administration :

• Choix de la taille de votre nœud

  Vous voulez que votre cache d'être suffisamment grand pour pouvoir accueillir toutes les données que vous souhaitez mettre en cache. En même temps, vous ne souhaitez pas payer pour plus d'espace de cache que ce dont vous avez besoin. Utilisez cette rubrique pour sélectionner la meilleure taille de nœud.

• ElastiCache meilleures pratiques et stratégies de mise en cache

  Identifier et résoudre les problèmes qui peuvent affecter l'efficacité de votre cluster.