Progettazione del proprio ElastiCache cluster (Valkey)

Di seguito sono riportate le azioni una tantum da intraprendere per iniziare a progettare il cluster ElastiCache (Valkey).

Fase 1: creare un gruppo di sottoreti

Prima di creare un cluster ElastiCache (Valkey), è necessario creare un gruppo di sottoreti. Un gruppo di sottoreti di cache è una raccolta di sottoreti che è possibile designare per i cluster di cache in un. VPC Quando si avvia un cluster di cache in unVPC, è necessario selezionare un gruppo di sottoreti di cache. Quindi ElastiCache utilizza quel gruppo di sottorete di cache per assegnare gli indirizzi IP all'interno di quella sottorete a ciascun nodo di cache del cluster.

Quando si crea un nuovo gruppo di sottoreti, tieni presente il numero di indirizzi IP disponibili. Se la sottorete ha un numero molto ridotto di indirizzi IP gratuiti, potresti avere delle limitazioni sul numero di nodi aggiuntivi da aggiungere al cluster. Per risolvere questo problema, è possibile assegnare una o più sottoreti a un gruppo di sottoreti in modo da avere un numero sufficiente di indirizzi IP nella zona di disponibilità del cluster. Dopodiché, è possibile aggiungere ulteriori nodi al cluster.

Per ulteriori informazioni sulla configurazione, vedere. ElastiCache Configurazione ElastiCache

Le procedure seguenti illustrano come creare un gruppo di sottoreti chiamato mysubnetgroup con la console e la AWS CLI.

Creazione di un gruppo di sottoreti (Console)

La procedura seguente mostra come creare un gruppo di sottoreti (console).

Per creare un gruppo di sottoreti (Console)

1. Accedi alla console di AWS gestione e apri la ElastiCache console all'indirizzo https://console.aws.amazon.com/elasticache/.

2. Nell'elenco di navigazione, scegliere Subnet Groups (Gruppi di sottoreti).

3. Scegliere Create Subnet Group (Crea gruppo di sottoreti).

4. Nella procedura guidata Create subnet group (Crea gruppo di sottoreti), eseguire le operazioni seguenti: Dopo aver selezionato tutte le impostazioni desiderate, scegliere Yes, Create (Crea).

   1. Nella casella Name (Nome), digitare un nome per il gruppo di sottoreti.

   2. Nella casella Description (Descrizione), digitare una descrizione per il gruppo di sottoreti.

   3. Nella casella VPCID, scegli l'Amazon VPC che hai creato.

   4. Negli elenchi Zona di disponibilità e ID di sottorete, scegli la Zona di disponibilità o Utilizzo delle zone locali con ElastiCache l'ID della tua sottorete privata, quindi scegli Aggiungi.

      

5. Nel messaggio di conferma visualizzato, scegliere Close (Chiudi).

Il nuovo gruppo di sottoreti viene visualizzato nell'elenco dei gruppi di sottoreti della console. ElastiCache Nella parte in basso della finestra puoi scegliere il gruppo di sottoreti per visualizzare i dettagli, ad esempio tutte le sottoreti associate a tale gruppo.

Per creare un gruppo di sottoreti (AWS CLI)

Al prompt dei comandi, utilizzare il comando create-cache-subnet-group per creare un gruppo di sottoreti.

Per Linux, macOS o Unix:

aws elasticache create-cache-subnet-group \
    --cache-subnet-group-name mysubnetgroup \
    --cache-subnet-group-description "Testing" \
    --subnet-ids subnet-53df9c3a

Per Windows:

aws elasticache create-cache-subnet-group ^
    --cache-subnet-group-name mysubnetgroup ^
    --cache-subnet-group-description "Testing" ^
    --subnet-ids subnet-53df9c3a

Questo comando dovrebbe generare un output simile al seguente:

{
    "CacheSubnetGroup": {
        "VpcId": "vpc-37c3cd17", 
        "CacheSubnetGroupDescription": "Testing", 
        "Subnets": [
            {
                "SubnetIdentifier": "subnet-53df9c3a", 
                "SubnetAvailabilityZone": {
                    "Name": "us-west-2a"
                }
            }
        ], 
        "CacheSubnetGroupName": "mysubnetgroup"
    }
}

Per ulteriori informazioni, consulta l'argomento AWS CLI create-cache-subnet-group.

Fase 2: creazione di un cluster

Prima di creare un cluster per l'utilizzo in produzione, è ovviamente necessario considerare come configurare il cluster per soddisfare le esigenze aziendali. Tali problemi sono affrontati nella sezione Preparazione di un cluster in ElastiCache. Ai fini di questo esercizio introduttivo, verrà creato un cluster con la modalità cluster disabilitata e sarà possibile accettare i valori di configurazione predefiniti dove vengono applicati.

Il cluster che stai per avviare verrà eseguito in un ambiente attivo e non in una sandbox. Finché non la elimini, ti verranno addebitati i costi di ElastiCache utilizzo standard per l'istanza. L'addebito totale sarà minimo (in genere meno di un dollaro) se completi l'esercizio descritto qui in una sola seduta ed elimini il cluster alla fine. Per ulteriori informazioni sui tassi di ElastiCache utilizzo, consulta Amazon ElastiCache.

Il cluster viene avviato in un cloud privato virtuale (VPC) basato sul VPC servizio Amazon.

Creazione di un cluster Valkey (modalità cluster disabilitata) (console)

Per creare un cluster Valkey (modalità cluster disabilitata) utilizzando la console ElastiCache

1. Accedi a AWS Management Console e apri la ElastiCache console Amazon all'indirizzo https://console.aws.amazon.com/elasticache/.

2. Dall'elenco nell'angolo in alto a destra, scegli la AWS regione in cui desideri avviare questo cluster.

3. Scegli Nozioni di base dal riquadro di navigazione.

4. Scegli Crea VPC e segui i passaggi descritti in Creazione di un cloud privato virtuale (). VPC

5. Nella pagina della ElastiCache dashboard, scegli Valkey cache o Redis OSS cache, quindi scegli Crea cache Valkey o Redis cache. OSS

6. In Cluster settings (Impostazioni cluster), procedi come indicato di seguito:

   1. Scegli Configurazione e creazione di un nuovo cluster.

   2. Per Modalità cluster, scegli Disabilitata.

   3. Per Informazioni sul cluster, inserisci un valore per Nome.

   4. (Facoltativo) Inserisci un valore per Descrizione.

7. In Location (Ubicazione):

   AWS Cloud

   1. Per Cloud AWS , è preferibile accettare le impostazioni predefinite per Multi-AZ e Failover automatico. Per ulteriori informazioni, consulta Ridurre al minimo i tempi di inattività in ElastiCache (Redis) con Multi-AZ. OSS

   2. In Cluster settings (Impostazioni cluster)

      1. Per Engine version (Versione motore), scegli una versione disponibile.

      2. Per Porta utilizza la porta predefinita, 6379. Se esiste un motivo per utilizzare una porta diversa, immettere il numero di porta.

      3. Per Parameter group (Gruppo di parametri), scegliere un gruppo di parametri o crearne uno nuovo. I gruppi di parametri controllano i parametri di runtime del cluster. Per ulteriori informazioni sui gruppi di parametri, consulta Parametri Valkey e Redis OSS e Creazione di un gruppo di ElastiCache parametri.

         Nota

         Quando si seleziona un gruppo di parametri per impostare i valori di configurazione del motore, tale gruppo di parametri viene applicato a tutti i cluster nel Global Datastore. Nella pagina Parameter Groups (Gruppi di parametri) con/senza l'attributo Global (Globale) indica se un gruppo di parametri fa parte di un Global Datastore.

      4. In Node type (Tipo di nodo), scegliere la freccia in giù ( ). Nella finestra di dialogo Change node type (Cambia tipo di nodo) scegliere un valore per Instance family (Famiglia di istanze) per il tipo di nodo desiderato. Scegliere quindi il tipo di nodo che si desidera utilizzare per il cluster, quindi scegliere Save (Salva).

         Per ulteriori informazioni, consulta Scelta delle dimensioni dei nodi.

         Se scegli un tipo di nodo r6gd, il tiering dei dati viene abilitato automaticamente. Per ulteriori informazioni, consulta Suddivisione dei dati su più livelli in ElastiCache.

      5. In Numero di repliche scegli il numero di repliche di lettura desiderato. Se hai abilitato Multi-AZ, il numero deve essere compreso tra 1 e 5.

   3. In Connectivity (Connettività)

      1. Per Network type (Tipo di rete), scegli le versioni IP supportate da questo cluster.

      2. Per i gruppi di sottoreti, scegli la sottorete che desideri applicare a questo cluster. ElastiCache utilizza quel gruppo di sottorete per scegliere una sottorete e gli indirizzi IP all'interno di quella sottorete da associare ai nodi. ElastiCache i cluster richiedono una sottorete dual-stack con entrambi IPv6 gli indirizzi assegnati per funzionare in modalità dual-stack IPv4 e una sottorete -only per funzionare solo come -only. IPv6 IPv6

         Quando crei un nuovo gruppo di sottoreti, inserisci l'ID a cui appartiene. VPC

         Per ulteriori informazioni, consultare:

         • Scelta del tipo di rete in ElastiCache.

         • Crea una sottorete nel tuo. VPC

         Se si esegue per Utilizzo delle zone locali con ElastiCache, è necessario creare o scegliere una sottorete che si trova nella zona locale.

         Per ulteriori informazioni, consulta Sottoreti e gruppi di sottoreti.

   4. Per Posizionamento zone disponibilità, le opzioni sono due:

      • Nessuna preferenza: ElastiCache sceglie la zona di disponibilità.

      • Specify Availability Zones (Specifica zone di disponibilità) – L'utente specifica la zona di disponibilità per ogni cluster.

        Se hai scelto di specificare le zone di disponibilità, per ogni cluster in ognle partizioni, seleziona la zona di disponibilità dall'elenco.

      Per ulteriori informazioni, consulta Scelta delle regioni e delle zone di disponibilità per ElastiCache.

   5. Seleziona Successivo.

   6. Nelle impostazioni Advanced Valkey o Redis OSS

      1. Per Sicurezza:

         1. Per crittografare i dati, le opzioni disponibili sono le seguenti:

            • Crittografia dei dati inattivi : Consente la crittografia dei dati memorizzati su disco. Per ulteriori informazioni, consultare Crittografia dei dati inattivi.

              Nota

              Hai la possibilità di fornire una chiave di crittografia diversa selezionando la chiave gestita dal cliente e scegliendo la AWS KMS chiave. Per ulteriori informazioni, consulta Utilizzo delle chiavi gestite dai clienti di AWS KMS.

            • Crittografia dei dati in transito : Consente la crittografia dei dati in trasferimento. Per maggiori informazioni, consultare Crittografia dei dati in transito. Per Valkey e per la versione 6.0 e successive OSS del motore Redis, se abiliti Encryption in-transit ti verrà richiesto di specificare una delle seguenti opzioni di controllo degli accessi:

              • Nessun controllo degli accessi - Questa è l'impostazione di default. Questo non indica alcuna restrizione sull'accesso dell’utente al cluster.

              • Lista di controllo accessi – scegliere un gruppo di utenti con un set definito di utenti che possono accedere al cluster. Per ulteriori informazioni, consulta Gestione dei gruppi di utenti con la console e CLI.

              • AUTHUtente predefinito: un meccanismo di autenticazione per il server Redis. OSS Per ulteriori informazioni, consulta AUTH.

            • AUTH— Un meccanismo di autenticazione per il OSS server Redis. Per ulteriori informazioni, vedere AUTH.

            Nota

            Per Valkey e per OSS le versioni Redis comprese tra 3.2.6 e successive, esclusa la versione 3.2.10, Redis è l'unica opzione. OSS AUTH

         2. In Security groups (Gruppi di sicurezza), scegliere i gruppi di sicurezza per il cluster. Un gruppo di sicurezza si comporta come un firewall, controllando l'accesso di rete al cluster. Puoi utilizzare il gruppo di sicurezza predefinito per il tuo o crearne uno nuovo. VPC

            Per ulteriori informazioni sui gruppi di sicurezza, consulta la sezione Gruppi di sicurezza per te VPC nella Amazon VPC User Guide.

   7. Se si desiderano backup regolari pianificati regolarmente, scegliere Enable automatic backups (Abilita backup automatici), quindi digitare il numero di giorni in cui conservare ciascun backup automatico prima che venga automaticamente eliminato. Se non si desiderano backup automatici pianificati regolarmente, deselezionare la casella di controllo Enable automatic backups (Abilita backup automatici). In ogni caso, hai sempre la possibilità di creare backup manuali.

      Per ulteriori informazioni sul OSS backup e il ripristino di Redis, consultaSnapshot e ripristino.

   8. (Facoltativo) Specifica una finestra di manutenzione. La finestra di manutenzione è l'orario, generalmente di un'ora, ogni settimana in cui si ElastiCache pianifica la manutenzione del sistema per il cluster. È possibile ElastiCache scegliere il giorno e l'ora della finestra di manutenzione (nessuna preferenza) oppure scegliere autonomamente il giorno, l'ora e la durata (Specificare la finestra di manutenzione). Se dagli elenchi si sceglie Specify maintenance window (Specifica finestra di manutenzione), selezionare Start day (Giorno di inizio), Start time (Ora di inizio) e Duration (Durata) (in ore) per la finestra di manutenzione. Tutti gli orari sono UCT orari.

      Per ulteriori informazioni, consulta Gestione della manutenzione dei ElastiCache cluster.

   9. (Facoltativo) PerRegistro:

      • In Formato registro, scegli Testo o JSON.

      • In Tipo di destinazione, scegli CloudWatch Logs o Kinesis Firehose.

      • In Destinazione log, scegliete Crea nuovo e inserite il nome del gruppo di log CloudWatch Logs o il nome dello stream Firehose, oppure scegliete Seleziona esistente e quindi scegliete il nome del gruppo di log Logs o CloudWatch il nome dello stream Firehose,

   10. Per quanto riguarda i tag, per aiutarti a gestire i tuoi cluster e altre ElastiCache risorse, puoi assegnare i tuoi metadati a ciascuna risorsa sotto forma di tag. Per ulteriori informazioni, consulta Taggare le tue risorse ElastiCache .

   11. Scegli Next (Successivo).

   12. Riesaminare le voci e le selezioni, quindi apportare le eventuali correzioni. Al termine, scegli Crea.

   On premises

   1. Per On-premise, è preferibile lasciare abilitato il Failover automatico. Per ulteriori informazioni, consulta Ridurre al minimo i tempi di inattività in ElastiCache (Redis) con Multi-AZ OSS

   2. Per completare la creazione del cluster, segui la procedura in Utilizzo outpost.

Non appena lo stato del cluster è disponibile, puoi concedere ad Amazon EC2 l'accesso, connetterti e iniziare a utilizzarlo. Per ulteriori informazioni, consulta Fase 3. Autorizza l'accesso al cluster e Fase 4. Connect al nodo del cluster.

Importante

Quando il cluster è disponibile, viene addebitata ogni ora o frazione di ora in cui il cluster è attivo, anche se non viene effettivamente utilizzato. Per evitare di sostenere i costi del cluster, è necessario eliminarlo. Per informazioni, consulta Eliminazione di un cluster in ElastiCache.

Creazione di un cluster Valkey (modalità cluster disabilitata) (AWS CLI)

Esempio

Il CLI codice seguente crea un cluster di cache Valkey (modalità cluster disabilitata) senza repliche.

Per Linux, macOS o Unix:

aws elasticache create-cache-cluster \
--cache-cluster-id my-cluster \
--cache-node-type cache.r4.large \
--engine valkey \
--num-cache-nodes 1 \
--snapshot-arns arn:aws:s3:::my_bucket/snapshot.rdb

Per Windows:

aws elasticache create-cache-cluster ^
--cache-cluster-id my-cluster ^
--cache-node-type cache.r4.large ^
--engine valkey ^
--num-cache-nodes 1 ^
--snapshot-arns arn:aws:s3:::my_bucket/snapshot.rdb

Per utilizzare la modalità cluster abilitata, consulta i seguenti argomenti:

• Per utilizzare la console, consulta Creazione di un cluster Valkey o Redis OSS (modalità cluster abilitata) (console).

• Per utilizzare il AWS CLI, vedere. Creazione di un cluster Valkey o Redis OSS (modalità cluster abilitata) ()AWS CLI

Fase 3. Autorizza l'accesso al cluster

Questa sezione presuppone che tu abbia dimestichezza con l'avvio e la connessione alle istanze AmazonEC2. Per ulteriori informazioni, consulta la Amazon EC2 Getting Started Guide.

Tutti i ElastiCache cluster sono progettati per essere accessibili da un'EC2istanza Amazon. Lo scenario più comune consiste nell'accedere a un ElastiCache cluster da un'EC2istanza Amazon nello stesso Amazon Virtual Private Cloud (AmazonVPC), come nel caso di questo esercizio.

Per impostazione predefinita, l'accesso di rete al cluster è riservato all'account che è stato utilizzato per avviarlo. Prima di poterti connettere a un cluster da un'EC2istanza, devi autorizzare l'EC2istanza ad accedere al cluster.

Il caso d'uso più comune è quando un'applicazione distribuita su un'EC2istanza deve connettersi a un cluster della stessa. VPC Il modo più semplice per gestire l'accesso tra EC2 istanze e cluster all'interno di uno stesso sistema VPC consiste nel fare quanto segue:

1. Crea un gruppo VPC di sicurezza per il tuo cluster. Questo gruppo di sicurezza può essere utilizzato per limitare l'accesso alle istanze del cluster. Ad esempio, puoi creare una regola personalizzata per questo gruppo di sicurezza che consenta l'TCPaccesso utilizzando la porta assegnata al cluster al momento della creazione e un indirizzo IP che utilizzerai per accedere al cluster.

   La porta predefinita per i OSS cluster e i gruppi di replica Valkey o Redis è. 6379

   Importante

   I gruppi ElastiCache di sicurezza Amazon sono applicabili solo ai cluster che non sono in esecuzione in un ambiente Amazon Virtual Private Cloud (VPC). Se stai eseguendo in un Amazon Virtual Private Cloud, Security Groups (Gruppi di sicurezza) non è disponibile nel pannello di navigazione della console.

   Se gestisci i tuoi ElastiCache nodi in AmazonVPC, controlli l'accesso ai tuoi cluster con i gruppi di VPC sicurezza Amazon, che sono diversi dai gruppi ElastiCache di sicurezza. Per ulteriori informazioni sull'utilizzo ElastiCache in AmazonVPC, consulta Amazon VPCs e la ElastiCache sicurezza

2. Crea un gruppo VPC di sicurezza per le tue EC2 istanze (server web e applicativi). Questo gruppo di sicurezza può, se necessario, consentire l'accesso all'EC2istanza da Internet tramite la tabella VPC di routing dell'istanza. Ad esempio, è possibile impostare regole su questo gruppo di sicurezza per consentire TCP l'accesso all'EC2istanza tramite la porta 22.

3. Crea regole personalizzate nel gruppo di sicurezza per il tuo Cluster che consentano le connessioni dal gruppo di sicurezza che hai creato per le tue EC2 istanze. Ciò consente a qualsiasi membro del gruppo di sicurezza di accedere ai cluster.

Nota

Se si prevede di utilizzare Local Zones, assicurati di averlo abilitato. Quando crei un gruppo di sottoreti in quella zona locale, il tuo VPC viene esteso a quella zona locale e tratterai la sottorete come qualsiasi sottorete in qualsiasi altra zona di disponibilità. VPC Tutti i gateway e le tabelle di routing pertinenti verranno regolati automaticamente.

Per creare una regola in un gruppo di VPC sicurezza che consenta le connessioni da un altro gruppo di sicurezza

1. Accedi alla Console di AWS gestione e apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc.

2. Fai clic su Security Groups (Gruppi di sicurezza) nel pannello di navigazione.

3. Scegliere o creare un gruppo di sicurezza da utilizzare per le istanze del cluster. In Regole in entrata, scegliere Modifica regole in entrata e quindi Aggiungi regola. Tale gruppo di sicurezza consentirà di accedere ai membri di un altro gruppo di sicurezza.

4. Da Tipo scegli Regola personalizzata TCP.

   1. Per Port Range (Intervallo porte) specificare la porta utilizzata alla creazione del cluster.

      La porta predefinita per i OSS cluster e i gruppi di replica Valkey o Redis è. 6379

   2. Nella casella Source (fonte) iniziare a digitare l'ID del gruppo di sicurezza. Dall'elenco seleziona il gruppo di sicurezza che utilizzerai per le tue EC2 istanze Amazon.

5. Scegliere Save (Salva) al termine.

   

Una volta abilitato l'accesso, è ora possibile connettersi al nodo, come illustrato nella sezione successiva.

Per informazioni sull'accesso al tuo ElastiCache cluster da un'altra AmazonVPC, da una AWS regione diversa o persino dalla tua rete aziendale, consulta quanto segue:

• Modelli di accesso per accedere a una ElastiCache cache in Amazon VPC

• Accesso alle ElastiCache risorse dall'esterno AWS

Fase 4. Connect al nodo del cluster

Prima di continuare, completa Fase 3. Autorizza l'accesso al cluster.

Questa sezione presuppone che tu abbia creato un'EC2istanza Amazon e che tu possa connetterti ad essa. Per istruzioni su come eseguire questa operazione, consulta la Amazon EC2 Getting Started Guide.

Un'EC2istanza Amazon può connettersi a un nodo del cluster solo se l'hai autorizzata a farlo.

Individuazione degli endpoint dei nodi

Quando il cluster è nello stato disponibile e hai autorizzato l'accesso ad esso, puoi accedere a un'EC2istanza Amazon e connetterti al cluster. A questo scopo, devi innanzitutto determinare l'endpoint.

Individuazione degli endpoint di un cluster Valkey (modalità cluster disabilitata) (console)

Se un cluster Valkey (modalità cluster disabilitata) ha un solo nodo, l'endpoint del nodo viene utilizzato sia per le letture che per le scritture. Se un cluster dispone di più nodi, ci sono tre tipi di endpoint l'endpoint primario, l'endpoint di lettura e gli endpoint dei nodi.

L'endpoint primario è un DNS nome che si risolve sempre nel nodo primario del cluster. L'endpoint primario è immune a modifiche al cluster, ad esempio la promozione di una replica di lettura al ruolo primario. Per attività di scrittura, è preferibile collegare le applicazioni all'endpoint primario.

Un endpoint di lettura suddividerà in modo uniforme le connessioni in entrata all'endpoint tra tutte le repliche di lettura in un cluster. ElastiCache Ulteriori fattori come, ad esempio, quando l'applicazione crea le connessioni o il modo in cui l'applicazione riutilizza le connessioni determineranno la distribuzione del traffico. Gli endpoint di lettura mantengono le modifiche ai cluster in tempo reale mano a mano che le repliche vengono aggiunte o rimosse. È possibile posizionare le repliche di lettura multiple del ElastiCache cluster in diverse zone di AWS disponibilità (AZ) per garantire l'elevata disponibilità degli endpoint di lettura.

Nota

Un endpoint di lettura non è un servizio di load balancer. È un DNS record che verrà risolto in un indirizzo IP di uno dei nodi di replica in modo round robin.

Per attività di lettura, le applicazioni possono inoltre connettersi a qualsiasi nodo nel cluster. A differenza dell'endpoint primario, gli endpoint dei nodi vengono risolti in endpoint specifici. Se apporti una modifica al cluster, ad esempio aggiungendo o eliminando una replica, devi aggiornare gli endpoint dei nodi nell'applicazione.

Per trovare gli endpoint di un cluster Valkey (modalità cluster disabilitata)

1. Accedi a AWS Management Console e apri la ElastiCache console all'indirizzo. https://console.aws.amazon.com/elasticache/

2. Dal pannello di navigazione, scegli Cache Valkey o cache Redis OSS.

   Apparirà la schermata dei cluster con un elenco che includerà tutte le cache OSS serverless Valkey o Redis esistenti, i cluster Valkey (modalità cluster disabilitata) e Valkey (modalità cluster abilitata). Scegliere il cluster creato nella sezione Creazione di un cluster Valkey (modalità cluster disabilitata) (console).

3. Per trovare l’endpoint primario e/o l’endpoint di lettura del cluster, scegli il nome del cluster (non il pulsante di opzione).

   

   Endpoint primari e Reader per un cluster Valkey (modalità cluster disabilitata)

   Se il cluster annovera un solo nodo, non c'è alcun endpoint primario e si può passare alla fase successiva.

4. Se il cluster Valkey (modalità cluster disabilitata) dispone di nodi di replica, è possibile trovare gli endpoint del nodo di replica del cluster scegliendo il nome del cluster e quindi selezionando la scheda Nodi.

   Così facendo, viene visualizzata una schermata con l'elenco di tutti i nodi del cluster, primario e di replica, e i relativi endpoint.

   

   Endpoint del nodo per un cluster Valkey (modalità cluster disabilitata)

5. Per copiare un endpoint negli appunti:

   1. Individua, uno alla volta, gli endpoint da copiare.

   2. Scegli l'icona di copia direttamente davanti all'endpoint.

   L'endpoint è stato correttamente copiato negli appunti. Per informazioni sull'utilizzo dell'endpoint per la connessione a un nodo, consulta Connessione ai nodi.

Un endpoint primario Valkey (modalità cluster disabilitata) ha un aspetto simile al seguente. Differisce in base all'avvenuta o mancata abilitazione della crittografia dati in transito.

Crittografia dati in transito non abilitata

clusterName.xxxxxx.nodeId.regionAndAz.cache.amazonaws.com:port
			
redis-01.7abc2d.0001.usw2.cache.amazonaws.com:6379

Crittografia dati in transito abilitata

master.clusterName.xxxxxx.regionAndAz.cache.amazonaws.com:port

master.ncit.ameaqx.use1.cache.amazonaws.com:6379

Per trovare gli endpoint, consulta l'argomento pertinente per il motore e il tipo di cluster in esecuzione.

• Ricerca degli endpoint di connessione in ElastiCache

• Ricerca degli endpoint per un cluster (console) Valkey o Redis OSS (modalità cluster abilitata): è necessario l'endpoint di configurazione del cluster.

• Individuazione degli endpoint (AWS CLI)

• Ricerca degli endpoint () ElastiCache API

Connect a un OSS cluster o gruppo di replica Valkey o Redis (Linux)

Ora che hai l'endpoint di cui hai bisogno, puoi accedere a un'EC2istanza e connetterti al cluster o al gruppo di replica. Nell'esempio seguente, si utilizza l'utilità valkey-cli per connettersi a un cluster. L'ultima versione di valkey-cli supporta anche/per la connessione di cluster abilitati alla crittografia/autenticazione. SSL TLS

L'esempio seguente utilizza EC2 istanze Amazon che eseguono Amazon Linux e Amazon Linux 2. Per i dettagli sull'installazione e la compilazione di valkey-cli con altre distribuzioni Linux, consulta la documentazione del tuo sistema operativo specifico.

Nota

Questo processo riguarda il test di una connessione utilizzando l'utilità valkey-cli solo per uso non pianificato. Per un elenco dei client Valkey e Redis OSS supportati, consulta la documentazione di Valkey. Per esempi di utilizzo di AWS SDKs with ElastiCache, consulta. Tutorial: Guida introduttiva a Python e ElastiCache

Connessione a un cluster non crittografato disattivato in modalità cluster

1. Esegui il comando seguente per connetterti al cluster e sostituirlo primary-endpoint e port number con l'endpoint del cluster e il numero di porta. (La porta predefinita per Valkey o Redis OSS è 6379.)

   src/valkey-cli -h primary-endpoint -p port number

   Il risultato in un prompt dei OSS comandi di Valkey o Redis è simile al seguente:

   primary-endpoint:port number

2. È ora possibile eseguire i comandi Valkey o Redis. OSS

   set x Hello
   OK
   
   get x
   "Hello"

Connessione a un cluster non crittografato attivato in modalità cluster

1. Esegui il comando seguente per connetterti al cluster e sostituirlo configuration-endpoint e port number con l'endpoint del cluster e il numero di porta. (La porta predefinita per Valkey o Redis OSS è 6379.)

   src/valkey-cli -h configuration-endpoint -c -p port number

   Nota

   Nel comando precedente, l'opzione -c abilita la modalità cluster seguendo - e - reindirizzamenti. ASK MOVED

   Il risultato in un prompt dei OSS comandi di Valkey o Redis è simile al seguente:

   configuration-endpoint:port number

2. È ora possibile eseguire i comandi Valkey o Redis. OSS Si noti che il reindirizzamento avviene perché è stato abilitato utilizzando l'opzione -c. Se il reindirizzamento non è abilitato, il comando restituisce l'errore. MOVED Per ulteriori informazioni sull'MOVEDerrore, consulta le specifiche del OSScluster Redis.

   set x Hi
   -> Redirected to slot [16287] located at 172.31.28.122:6379
   OK
   set y Hello
   OK
   get y
   "Hello"
   set z Bye
   -> Redirected to slot [8157] located at 172.31.9.201:6379
   OK
   get z
   "Bye"
   get x
   -> Redirected to slot [16287] located at 172.31.28.122:6379
   "Hi"

Connessione a un cluster abilitato per crittografia/autenticazione

Per impostazione predefinita, valkey-cli utilizza una connessione non crittografata per la TCP connessione a Valkey o Redis. OSS L'opzione BUILD_TLS=yes abilitaSSL/TLSal momento della compilazione di valkey-cli, come mostrato nella sezione precedente. Scarica e configura l'accesso alla riga di comando L'abilitazione è facoltativa. AUTH Tuttavia, è necessario abilitare la crittografia in transito per abilitare. AUTH Per ulteriori dettagli sulla ElastiCache crittografia e l'autenticazione, vedereElastiCache crittografia in transito () TLS.

Nota

È possibile utilizzare l'opzione --tls con valkey-cli per connettersi a cluster crittografati abilitati e disabilitati in modalità cluster. Se un cluster ha un set di AUTH token, puoi utilizzare l'opzione -a per fornire una password. AUTH

Negli esempi seguenti, assicurati di sostituire cluster-endpoint e port number con l'endpoint del cluster e il numero di porta. (La porta predefinita per Valkey o Redis OSS è 6379.)

Connect ai cluster crittografati disabilitati in modalità cluster

L'esempio seguente si connette a un cluster abilitato per la crittografia e l'autenticazione:

src/valkey-cli -h cluster-endpoint --tls -a your-password -p port number

L'esempio seguente si connette a un cluster per il quale è abilitata solo la crittografia:

src/valkey-cli -h cluster-endpoint --tls -p port number

Connect a cluster crittografati abilitati in modalità cluster

L'esempio seguente si connette a un cluster abilitato per la crittografia e l'autenticazione:

src/valkey-cli -c -h cluster-endpoint --tls -a your-password -p port number

L'esempio seguente si connette a un cluster per il quale è abilitata solo la crittografia:

src/valkey-cli -c -h cluster-endpoint --tls -p port number

Dopo la connessione al cluster, è possibile eseguire i OSS comandi Valkey o Redis come illustrato negli esempi precedenti per i cluster non crittografati.

alternativa a valkey-cli

Se il cluster non è abilitato in modalità cluster ed è necessario stabilire una connessione al cluster per un breve test ma senza eseguire la compilazione valkey-cli, è possibile utilizzare telnet o openssl. Nei seguenti comandi di esempio, assicurati di sostituire cluster-endpoint e port number con l'endpoint del cluster e il numero di porta. (La porta predefinita per Valkey o Redis OSS è 6379.)

L'esempio seguente si connette a un cluster abilitato per la crittografia e l'autenticazione:

openssl s_client -connect cluster-endpoint:port number

Se il cluster dispone di una password impostata, prima connettersi al cluster. Dopo la connessione, autenticare il cluster utilizzando il seguente comando, quindi premere il pulsante Enter chiave. Nell'esempio seguente, sostituisci your-password con la password per il tuo cluster.

Auth your-password

L'esempio seguente si connette a un cluster disabilitato in modalità cluster che non dispone di crittografia o autenticazione abilitata:

telnet cluster-endpoint port number

Connect a un OSS cluster o gruppo di replica Valkey o Redis (Windows)

Per connettersi al OSS cluster Valkey o Redis da un'istanza EC2 Windows utilizzando Valkey o Redis OSSCLI, è necessario scaricare il pacchetto valkey-cli e utilizzare valkey-cli.exe per connettersi al cluster Valkey CLI o Redis da un'istanza Windows. OSS EC2

Nell'esempio seguente, si utilizza l'utilità valkey-cli per connettersi a un cluster che non è abilitato alla crittografia e che esegue Valkey o Redis. OSS Per ulteriori informazioni su Valkey o Redis OSS e sui comandi disponibili, consulta Comandi Valkey e Redis sul sito Web di Valkey. OSS

Per connettersi a un cluster Valkey o Redis che non è OSS abilitato alla crittografia utilizzando valkey-cli

1. Connettiti alla tua EC2 istanza Amazon utilizzando l'utilità di connessione che preferisci. Per istruzioni su come connettersi a un'EC2istanza Amazon, consulta la Amazon EC2 Getting Started Guide.

2. Copia e incolla il link https://github.com/microsoftarchive/redis/releases/download/win-3.0.504/Redis-x64-3.0.504.zip in un browser Internet per scaricare il file zip per il client Valkey dalla versione disponibile all'indirizzo GitHub https://github.com/microsoftarchive/redis/releases/tag/win-3.0.504

   Estrarre il file zip nella cartella/percorso desiderato.

   Apri il prompt dei comandi, passa alla directory Valkey ed esegui il comando. c:\Valkey>valkey-cli -h Redis_Cluster_Endpoint -p 6379

   Per esempio:

   c:\Valkey>valkey-cli -h cmd.xxxxxxx.ng.0001.usw2.cache.amazonaws.com -p 6379

3. Esegui i comandi Valkey o Redis. OSS

   Ora sei connesso al cluster e puoi eseguire OSS comandi Valkey o Redis come i seguenti.

   set a "hello"          // Set key "a" with a string value and no expiration
   OK
   get a                  // Get value for key "a"
   "hello"
   get b                  // Get value for key "b" results in miss
   (nil)				
   set b "Good-bye" EX 5  // Set key "b" with a string value and a 5 second expiration
   "Good-bye"
   get b                  // Get value for key "b"
   "Good-bye"
                          // wait >= 5 seconds
   get b
   (nil)                  // key has expired, nothing returned
   quit                   // Exit from valkey-cli

A questo punto come si può procedere?

Ora che hai provato l'esercizio Getting Started, puoi esplorare le seguenti sezioni per saperne di più sugli strumenti ElastiCache disponibili:

• Guida introduttiva con AWS

• Strumenti per Amazon Web Services

• Interfaccia a riga di comando AWS

• ElastiCache APIRiferimento Amazon

Dopo aver completato l'esercizio Getting Started, puoi leggere queste sezioni per saperne di più sull' ElastiCache amministrazione:

• Scelta delle dimensioni dei nodi

  Le dimensioni della cache devono essere sufficienti a contenere tutti i dati che desideri memorizzare nella cache. Allo stesso tempo, non vuoi pagare per cache non necessaria. Utilizza questo argomento per scegliere le dimensioni nodo ottimali.

• ElastiCache migliori pratiche e strategie di caching

  Identifica e risolvi i problemi che possono influire sull'efficienza del cluster.