Comment résoudre les problèmes de connexion pour les clusters conçus par mes soins ElastiCache pour Valkey et ElastiCache for Redis OSS ?

Lecture de 7 minute(s)

Je souhaite résoudre les problèmes de connectivité liés à mon cluster conçu par moins Amazon ElastiCache pour Valkey et Amazon ElastiCache for Redis OSS.

Résolution

Vérifier l'état de votre cluster

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l’AWS CLI.

Si vous avez récemment créé le cluster, il est possible que vous rencontriez des problèmes de connectivité s'il n'est pas à l’état Disponible. Pour confirmer que la création est terminée, vérifiez l'état du cluster et de chaque nœud attaché au cluster :

Si la colonne Statut indique Disponible, le cluster est prêt à accepter les connexions.
Si la colonne Statut indique Création en cours ou Modification en cours, le cluster est en cours de création ou de mise à jour. Attendez quelques minutes jusqu’à ce que le statut passe à Disponible.

Vérifier l'état d’intégrité de votre cluster

Pour vérifier l'état d’intégrité du cluster, consultez les sources suivantes pour obtenir des informations sur votre cluster :

Examinez les événements récents de votre cluster pour la période au cours de laquelle le problème s'est produit.
Examinez les métriques Amazon CloudWatch pour obtenir un aperçu de l’état d’intégrité du cluster. Pour en savoir plus, consultez la page Meilleures pratiques de surveillance avec Amazon ElastiCache for Redis à l'aide d'Amazon CloudWatch.

Examiner vos groupes de sécurité et vos configurations ACL réseau

Vérifiez les configurations de vos groupes de sécurité et de vos listes de contrôle d'accès au réseau (ACL réseau) sur le cluster et la ressource à partir desquels vous établissez la connexion. Vous devez configurer les groupes de sécurité et les ACL réseau pour accéder aux ressources. Pour plus d'informations, consultez la section Accès à votre cluster ElastiCache ou à votre groupe de réplication.

Voici des exemples de ressources client :

Instances Amazon Elastic Compute Cloud (Amazon EC2)
Fonctions AWS Lambda
Conteneurs Amazon Elastic Container Service (Amazon ECS)
Conteneurs Amazon Elastic Kubernetes Service (Amazon EKS)

Pour examiner le groupe de sécurité du cluster, procédez comme suit :

Ouvrez la console ElastiCache.
Dans le volet de navigation, sous Ressources, choisissez les caches Valkey ou les caches Redis OSS, puis sélectionnez le cluster.
Sur la page des détails du cluster, sélectionnez l'onglet Connectivité et sécurité.
Vérifiez qu’au moins l’un des groupes de sécurité associés autorise les connexions entrantes depuis la ressource client vers le cluster sur le port du cluster.
Pour trouver le numéro de port, examinez l'un des points de terminaison du cluster. Les points de terminaison sont au format domain_name:port.
Remarque : Par défaut, le port du cluster est 6379/TCP. Vous pouvez remplacer le numéro du port lorsque vous créez un cluster.
Sur la ressource client, vérifiez que les groupes de sécurité autorisent les connexions sortantes du port du cluster vers les blocs CIDR des sous-réseaux du cluster.
Vérifiez que les ACL réseau autorisent les connexions sortantes et entrantes entre le client et le cluster. Vérifiez également que les tables de routage contiennent les routes appropriées.
Remarque : Par défaut, les ACL réseau autorisent toutes les connexions.

Pour résoudre les problèmes de configuration réseau, utilisez l'analyseur d'accès réseau Amazon Virtual Private Cloud (Amazon VPC).

Vérifiez que vous utilisez les points de terminaison appropriés pour les connexions

Assurez-vous de configurer l'application côté client pour utiliser les points de terminaison appropriés. Pour en savoir plus, consultez la section Recherche des points de terminaison de connexion dans ElastiCache.

Examiner la connexion TCP entre le cluster Valkey ou Redis OSS et le client

Assurez-vous qu'il existe une connexion TCP entre le cluster Valkey ou Redis OSS et la ressource client. Pour confirmer la connectivité entre le cluster ElastiCache et le client, exécutez la commande curl depuis la ressource client :

$ curl -v telnet://example-cluster-endpoint:6379

Remarque : Remplacez example-cluster-endpoint par le point de terminaison de votre cluster.

Exemple de sortie :

*   Trying 172.31.1.242:6379...* Connected to example-cluster-endpoint (172.31.1.242) port 6379

Dans l'exemple précédent, le message Connecté dans la sortie confirme que la connexion TCP est réussie.

Examiner les connexions aux clusters avec chiffrement en transit

Pour envoyer du trafic de cluster Valkey ou Redis OSS via TLS, vous devez utiliser le chiffrement en transit. Pour établir une connexion depuis le client, celui-ci doit disposer du support TLS.

Si vous utilisez valkey-cli ou redis-cli avec support TLS, vous pouvez ajouter l'argument --tls à la commande pour activer le support TLS.

exemple redis-cli :

$ redis-cli -h example-encrypted-cluster-endpoint -p 6379 --tls

exemple valkey-cli :

$ valkey-cli -h example-encrypted-cluster-endpoint -p 6379 --tls

Remarque : Remplacez example-encrypted-cluster-endpoint par le point de terminaison chiffré de votre cluster.

Exemple de sortie :

example-encrypted-cluster-endpoint:6379>

Si votre valkey-cli ou redis-cli ne prend pas en charge le protocole TLS, l'erreur suivante s'affiche :

"Unrecognized option or bad number of args for: '--tls' "

Pour résoudre l'erreur précédente, installez valkey-cli ou redis-cli avec support TLS.

Examiner les connexions aux clusters avec authentification

Pour vérifier les connexions aux clusters avec authentification, utilisez valkey-cli ou redis-cli. Pour en savoir plus, consultez la section Connexion à un cluster activé pour le chiffrement/l’authentification de la rubrique Se connecter au nœud du cluster.

exemple redis-cli :

redis-cli -h your-cluster-endpoint -p 6379 --tls -c --user your-user --askpass # Enter the password when prompted

exemple valkey-cli :

valkey-cli -h your-cluster-endpoint -p 6379 --tls -c --user your-user --askpass # Enter the password when prompted

Remarque : Les commandes valkey-cli et redis-cli requièrent à la fois les arguments --tls et --askpass ou -a. Si vous ne fournissez pas ces arguments ou si vous utilisez un mot de passe incorrect, un message NOAUTH ou Échec d’AUTH s’affiche. Si vous utilisez valkey-cli ou redis-cli uniquement avec --tls argument, utilisez AUTH <password> après vous être connecté pour terminer l'authentification.

Mettre à jour les attributs DNS de votre ressource client

Si vous rencontrez des problèmes DNS, il est possible que vous receviez une erreur telle que « Nom ou service inconnu » ou « NXDOMAIN ». Ces erreurs se produisent lorsque les recherches DNS échouent via votre serveur DNS personnalisé. Pour corriger ces erreurs, vérifiez que les attributs DNS de la ressource client Amazon VPC sont corrects.

Remarque : Il est recommandé d'utiliser le serveur DNS Amazon pour votre cloud privé virtuel (VPC).

Examiner vos connexions au client

Pour consulter les informations de connexion au client de votre cluster ElastiCache, vous pouvez utiliser des métriques pour Valkey et Redis OSS, telles que CurrConnections et NewConnections. ElastiCache utilise quatre à six connexions pour surveiller le cluster.

Pour trouver les informations de connexion de votre client, exécutez la commande valkey-cli ou redis-cli suivante :

$ CLIENT LIST

La sortie de la commande répertorie tous les clients connectés, y compris leurs adresses IP, leur temps d'inactivité et d'autres informations. Pour en savoir plus, consultez LISTE DE CLIENTS sur le site Web de Valkey et LISTE DE CLIENTS sur le site Web de Redis OSS.

Examiner la connectivité réseau entre votre cluster et la ressource client

Selon la manière dont vous accédez à votre cluster ElastiCache, vous pouvez rencontrer des problèmes de latence. Pour minimiser la latence, il est recommandé d'accéder à ElastiCache depuis Amazon EC2 ou depuis des ressources au sein du même Amazon VPC. Pour en savoir plus, consultez les sections Modèles d’accès pour accéder à un cache ElastiCache dans un Amazon VPC et Accès à votre cluster ElastiCache ou groupe de réplication.

Informations connexes

Problèmes de connexion persistants

Se connecter à un cluster ou à un groupe de réplication Valkey ou Redis OSS (Linux)

Sujets: Base de données
Balises: Amazon ElastiCache
Langue: Français

Vidéos associées

Regarder la vidéo de Rohit pour en savoir plus (6:53)

AWS OFFICIELA mis à jour il y a 3 mois

Aucun commentaire

Contenus pertinents

Problème de connexion - Compte AWS
Thomas M
demandé il y a un an
Problème d'accès à une base de données logique dans une application laravel multi-tenant
PaulineE
demandé il y a 6 mois
Probleme premiere connexion WHM/Cpanel Lightsail
Costes
demandé il y a 2 ans
filezila connexion
seb
demandé il y a 6 mois
Compte suspendu
Gautier
demandé il y a 9 mois
Comment suivre les bonnes pratiques en matière de basculement et de restauration pour les clusters ElastiCache pour Valkey ou ElastiCache for Redis OSS conçus par mes soins ?
AWS OFFICIELA mis à jour il y a 2 mois
Comment me connecter à ElastiCache sans serveur ou à des clusters autogérés qui s'exécutent sur les moteurs ElastiCache pour Valkey, Redis OSS ou Memcached ?
AWS OFFICIELA mis à jour il y a 3 mois
Comment puis-je mettre à niveau mon cluster ElastiCache for Redis OSS autogéré vers un cluster ElastiCache pour Valkey ?
AWS OFFICIELA mis à jour il y a 3 mois
Comment résoudre les problèmes de latence élevée dans ElastiCache pour Valkey ou ElastiCache for Redis OSS ?
AWS OFFICIELA mis à jour il y a 3 mois