Wie stelle ich eine Verbindung zu ElastiCache Serverless oder selbstverwalteten Clustern her, die auf ElastiCache für Valkey-, Redis OSS- oder Memcached-Engines ausgeführt werden?
Ich möchte die Konnektivität für meine Amazon ElastiCache Serverless- oder selbstverwalteten Cluster testen, die auf Amazon ElastiCache für Valkey, Amazon ElastiCache für Redis OSS oder Amazon ElastiCache für Memcached Engines ausgeführt werden.
Kurzbeschreibung
Hinweis: Mit der folgenden Lösung wird eine Verbindung nur für die ungeplante Nutzung getestet. Eine Liste der unterstützten Clients findest du unter Sich mit Redis-Client-API-Bibliotheken verbinden auf der Redis-Website und Client-Bibliotheken auf der Valkey-Website.
Führe auf der Grundlage der ElastiCache-Cluster-Konfiguration die Schritte im folgenden Abschnitt aus, um die Konnektivität zu testen:
- Stelle eine Verbindung zu einem unverschlüsselten ElastiCache für Valkey- oder ElastiCache für Redis OSS-Cluster her. Dazu gehören (Cluster-Modus deaktiviert) und (Cluster-Modus aktiviert) Cluster.
- Stelle eine Verbindung zu einem verschlüsselten ElastiCache für Valkey- oder ElastiCache für Redis OSS-Cluster her. Dazu gehören (Cluster-Modus deaktiviert) und (Cluster-Modus aktiviert) Cluster.
- Verwende Telnet oder OpenSSL, um eine Verbindung zu einem Cluster (Cluster-Modus deaktiviert) herzustellen.
- Stelle eine Verbindung zu einem ElastiCache für Memcached-Cluster her. Dazu gehören unverschlüsselte und verschlüsselte Cluster.
- Stelle eine Verbindung zu einem ElastiCache Serverless-Cache her.
Lösung
Hinweis: Wenn du beim Ausführen von AWS Command Line Interface (AWS CLI)-Befehlen Fehlermeldungen erhältst, findest du weitere Informationen dazu unter Problembehandlung bei der AWS CLI. Stelle außerdem sicher, dass du die neueste Version der AWS CLI verwendest.
Eine Verbindung zu einem unverschlüsselten ElastiCache für Valkey- oder ElastiCache für Redis OSS-Cluster herstellen
ElastiCache unterstützt Valkey- und Redis OSS-Cluster sowohl mit (deaktiviertem Cluster-Modus) als auch mit (aktiviertem Cluster-Modus). Verwende valkey-cli oder redis6-cli, um eine Verbindung zu den Clustern zu testen. Weitere Informationen findest du unter Valkey-CLI auf der Valkey-Website und unter Redis-CLI auf der Redis-Website.
Hinweis: Informationen zur Installation von valkey-cli findest du unter Verschlüsselte Verbindung mit Linux. Wenn das Cluster unverschlüsselt ist, gib den Parameter BUILD_TLS nicht an. Um mit Amazon Linux 2023 zu testen, installiere das Redis6-Paket. Dieses Paket enthält redis6-cli mit Standardverschlüsselungsunterstützung.
Informationen zum Suchen von Redis-Endpunkten findest du unter Verbindungsendpunkte in ElastiCache suchen.
Stelle eine Verbindung zu einem Valkey- oder Redis OSS-Cluster her (Cluster-Modus deaktiviert)
Führe den folgenden Befehl aus, um eine Verbindung zu einem Cluster (Cluster-Modus deaktiviert) herzustellen:
Amazon Linux 2023:
redis6-cli -h yourEndpoint -p 6379
Amazon Linux und Amazon Linux 2:
src/valkey-cli -h yourEndpoint -p 6379
Hinweis: Ersetze yourEndpoint durch den Endpunkt des Clusters und 6379 durch deine Portnummer.
Der vorhergehende Befehl gibt eine Valkey-Befehlszeile zurück, die dem folgenden Beispiel ähnelt:
yourEndpoint:6379>
Stelle eine Verbindung zu einem Valkey- oder Redis OSS-Cluster her (Cluster-Modus aktiviert)
Führe den folgenden Befehl aus, um eine Verbindung zu einem Cluster (Cluster-Modus aktiviert) herzustellen:
Amazon Linux 2023:
redis6-cli -c -h yourConfigEndpoint -p 6379
Amazon Linux und Amazon Linux 2:
src/valkey-cli -c -h yourConfigEndpoint -p 6379
Hinweis: Ersetze yourConfigEndpoint durch den Endpunkt des Clusters und 6379 durch deine Portnummer. Der Parameter**-c** aktiviert den Cluster-Modus, nachdem die Umleitungen**-ASK** und**-MOVED** erfolgt sind. Wenn du die Umleitung nicht aktivierst, gibt der Befehl den Fehler MOVED zurück.
Der vorhergehende Befehl gibt eine Valkey-Befehlszeile zurück, die dem folgenden Beispiel ähnelt:
yourConfigEndpoint:>
Eine Verbindung zu einem verschlüsselten ElastiCache für Valkey- oder ElastiCache für Redis OSS-Cluster herstellen
Um eine Verbindung zu einem (Cluster-Modus aktiviert) oder (Cluster-Modus deaktiviert) verschlüsselten Cluster herzustellen, verwende den Parameter**--tls** in valkey-cli. Der Parameter**--tls** aktiviert die Verschlüsselung während der Übertragung für das Cluster. Wenn auf dem Cluster ein AUTH-Token gesetzt ist, verwende den Parameter**-a**, um ein AUTH-Passwort bereitzustellen. Oder verwende den Befehl AUTH, um sich zu authentifizieren, wie in den folgenden Beispielbefehlen gezeigt.
Nachdem du die Verschlüsselung während der Übertragung aktivierst, aktualisiere die Client-Konfiguration, sodass sie die neuen TLS-spezifischen Endpunkte verwendet. Weitere Informationen findest du unter Bewährte Methoden beim Aktivieren der Verschlüsselung während der Übertragung.
Hinweis: In Clustern mit Valkey oder Redis OSS Version 7 und höher kannst du die Verschlüsselung während der Übertragung für bestehende ElastiCache-Cluster aktivieren. Du musst das Cluster nicht neu erstellen, um die TLS-Konfiguration für das Valkey- oder Redis OSS-Cluster zu ändern.
Eine Verbindung zu einem verschlüsselten Cluster mit deaktiviertem Cluster-Modus herstellen
Führe den folgenden Befehl aus, um eine Verbindung zu einem Cluster (Cluster-Modus deaktiviert) herzustellen, bei dem die Verschlüsselung und Authentifizierung aktiviert sind:
Amazon Linux 2023:
redis6-cli -h yourEndpoint -p 6379 --tls AUTH <username> <password>
Amazon Linux und Amazon Linux 2:
src/valkey-cli -h yourEndpoint -p 6379 –tls AUTH <username> <password>
Hinweis: Ersetze yourEndpoint durch den Endpunkt des Clusters und 6379 durch deine Portnummer. Wenn du AUTH mit einem einzelnen Argumentformular des Befehls verwenden und nur das Passwort angeben, geht Valkey CLI davon aus, dass der Benutzername Standard lautet. Weitere Informationen findest du unter Befehl AUTH auf der Valkey-Website.
Eine Verbindung zu einem verschlüsselten Cluster (Cluster-Modus aktiviert) herstellen
Führe den folgenden Befehl aus, um eine Verbindung zu einem Cluster (Cluster-Modus aktiviert) herzustellen, bei dem Verschlüsselung und Authentifizierung aktiviert sind:
Amazon Linux 2023:
redis6-cli -c -h yourConfigEndpoint -p 6379 –tls AUTH <username> <password>
Amazon Linux und Amazon Linux 2:
src/valkey-cli -c -h yourConfigEndpoint -p 6379 –tls AUTH <username> <password>
Hinweis: Ersetze yourConfigEndpoint durch den Endpunkt des Clusters und 6379 durch deine Portnummer. Wenn du AUTH mit einem einzelnen Argumentformular des Befehls verwenden und nur das Passwort angeben, geht Valkey CLI davon aus, dass der Benutzername Standard lautet. Weitere Informationen findest du unter Befehl AUTH auf der Valkey-Website.
Telnet von OpenSSL verwenden, um eine Verbindung zu einem Cluster (Cluster-Modus deaktiviert) herzustellen
Um einen kurzen Test ohne die valkey-cli-Konfiguration durchzuführen, verwende Telnet oder OpenSSL, um eine Verbindung zu einem Cluster (Cluster-Modus deaktiviert) herzustellen. Nachdem du Telnet oder OpenSSL für die Verbindung verwendet hast, kannst du Valkey-Befehle ausführen.
Der folgende Beispielbefehl stellt eine Verbindung zu einem verschlüsselten oder authentifizierten (Cluster-Modus deaktiviert) her:
openssl s_client -connect master.valkeycmdencrypted.dcba18.use1.cache.amazonaws.com:6379
Wenn du ein Passwort für den Cluster festlegen, stelle eine Verbindung zum Cluster her und führe den folgenden Befehl aus, um den Cluster zu authentifizieren. Drücke dann Eingabe:
AUTH <username> <password>
Hinweis: Ersetze Benutzernamen und Passwort durch die Benutzeranmeldeinformationen.
Der folgende Beispielbefehl stellt eine Verbindung zu einem Cluster (Cluster-Modus deaktiviert) her, für den weder Verschlüsselung noch Authentifizierung aktiviert sind:
telnet yourEndpoint 6379
Eine Verbindung zu einem ElastiCache für Memcached-Cluster herstellen
Um eine Verbindung zu einem ElastiCache für Memcached-Cluster herzustellen, führe je nach Cluster die folgenden Schritte aus.
Eine Verbindung zu einem unverschlüsselten Memcached-Cluster herstellen
Verwende das Telnet-Dienstprogramm, um eine Verbindung zu einem unverschlüsselten Memcached-Cluster herzustellen. Führe die folgenden Schritte aus:
-
Installiere das telnet-Dienstprogramm auf der Instance, von der aus du eine Verbindung testen möchten.
Führe für CentOS-basierte Systeme den folgenden Befehl aus:
sudo yum install telnetFühre für Debian-basierte Systeme (Ubuntu) den folgenden Befehl aus:
sudo apt-get install telnetWeitere Informationen findest du unter Herstellen einer Verbindung zur EC2-Instance.
-
Führe den folgenden Befehl aus, um eine Verbindung zum Endpunkt herzustellen:
telnet yourEndpoint 11211Hinweis: Ersetze yourendpoint durch den Cluster-Endpunkt und 11211 durch den Port des Knotens.
Beispielausgabe:
Trying 128.0.0.1... Connected to mycachecluster.dcba18.0001.usw2.cache.amazonaws.com. Escape character is '^]'.>
Eine Verbindung zu einem verschlüsselten Memcached-Cluster herstellen
Cluster, auf denen Memcached-Versionen 1.6.12 und höher ausgeführt werden, unterstützen Verschlüsselung bei der Übertragung. Da Telnet keine Verschlüsselung unterstützt, verwende OpenSSL, um eine Verbindung zu einem Memcached-Cluster herzustellen, bei dem die Verschlüsselung aktiviert ist.
Hinweis: Du kannst die Verschlüsselung während der Übertragung auf einem Cluster nur aktivieren, wenn du das Cluster erstellst. Du kannst den Cluster nicht ändern, um die Verschlüsselung während der Übertragung zu aktivieren oder zu deaktivieren. Weitere Informationen findest du unter ElastiCache-Verschlüsselung während der Übertragung (TLS).
Führe den folgenden Befehl aus, um eine Verbindung zum Endpunkt herzustellen:
openssl s_client -quiet -crlf -connect yourEndpoint:11211
Hinweis: Ersetze yourEndpoint durch den Endpunkt und 11211 durch den Port des Knotens.
Beispielausgabe:
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1 verify return:1 depth=1 C = US, O = Amazon, CN = Amazon RSA 2048 M02 verify return:1 depth=0 CN = *.testwithtls.qtyxq7.apse2.cache.amazonaws.com verify return:1
Eine Verbindung zu einem ElastiCache Serverless-Cache herstellen
Standardmäßig startet ElastiCache Serverless alle Cluster, wobei die Verschlüsselung während der Übertragung standardmäßig aktiviert ist. Du kannst diese Option nicht deaktivieren. Für die von dir ausgewählten Client-Bibliotheken müssen die Bibliotheken die Möglichkeit unterstützen, TLS-Verbindungen herzustellen.
Für ElastiCache Serverless für Valkey und Redis OSS kündigen die Caches zwei Ports mit demselben Hostnamen an: Primärer Port: 6379 und Lese-Port: 6380. Der primäre Port ermöglicht Lesen und Schreiben, und der Lese-Port verwendet den READONLY-Befehl, um letztendlich konsistente Lesevorgänge mit geringerer Latenz zu ermöglichen.
Für ElastiCache Serverless für Memcached Caches kündigen die Caches auch zwei Ports mit demselben Hostnamen an: Primärer Port: 11211 und Lese-Port: 11212. Um den Ressourcenzugriff auf diese Ports zu ermöglichen, aktualisiere die Sicherheitsgruppen und Netzwerk-Zugriffssteuerungslisten (Netzwerk-ACL).
Um eine Verbindung zu einem ElastiCache Serverless-Cache herzustellen, führe je nach Engine und Ports den folgenden Befehl aus:
Valkey oder Redis OSS (Amazon Linux 2023):
redis6-cli -c -h yourEndpoint -p 6379 –tls
Valkey oder Redis OSS (Amazon Linux oder Amazon Linux 2):
src/valkey-cli -c -h yourEndpoint -p 6379 –tls
Memcached:
openssl s_client -connect yourEndpoint:11212 -crlf
Hinweis: Ersetze yourEndpoint durch den Endpunkt des Clusters.
Ähnliche Informationen
Befehlsreferenz auf der Valkey-Website
ElastiCache-Verschlüsselung während der Übertragung (TLS)
Wie behebe ich Verbindungsprobleme mit meinem selbst entworfenen ElastiCache für Redis Cluster?
- Themen
- Datenbank
- Sprache
- Deutsch
