For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Comment me connecter à ElastiCache sans serveur ou à des clusters autogérés qui s'exécutent sur les moteurs ElastiCache pour Valkey, Redis OSS ou Memcached ?
Je souhaite tester la connectivité de mes clusters Amazon ElastiCache sans serveur ou autogérés qui s'exécutent sur les moteurs Amazon ElastiCache pour Valkey, Amazon ElastiCache for Redis OSS ou Amazon ElastiCache pour les moteurs Memcached.
Brève description
Remarque : La résolution suivante teste une connexion uniquement pour une utilisation non planifiée. Pour obtenir une liste de clients pris en charge, consultez la page Connexion aux bibliothèques d'API clientes Redis sur le site Web de Redis et la page Bibliothèques clientes sur le site Web de Valkey.
En fonction de la configuration de votre cluster ElastiCache, suivez les étapes de la section suivante pour tester votre connectivité :
- Connectez-vous à un cluster ElastiCache pour Valkey ou ElastiCache for Redis OSS non chiffré. Cela inclut les clusters (mode cluster désactivé) et (mode cluster activé).
- Connectez-vous à un cluster ElastiCache pour Valkey ou ElastiCache for Redis OSS chiffré. Cela inclut les clusters (mode cluster désactivé) et (mode cluster activé).
- Utilisez Telnet ou OpenSSL pour vous connecter à un cluster (mode cluster désactivé).
- Connectez-vous à un cluster ElastiCache for Memcached. Cela inclut les clusters chiffrés et non chiffrés.
- Connectez-vous à un cache ElastiCache sans serveur.
Résolution
Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'interface.
Connexion à un cluster ElastiCache pour Valkey ou ElastiCache for Redis OSS non chiffré
ElastiCache prend en charge les clusters Valkey et Redis OSS pour lesquels le mode cluster est désactivé ou activé. Pour tester une connexion aux clusters, utilisez valkey-cli ou redis6-cli. Pour plus d'informations, consultez la CLI Valkey sur le site Web de Valkey et la CLI Redis sur le site Web de Redis.
Remarque : Pour installer valkey-cli, consultez la section Connexion chiffrée avec Linux. Si votre cluster n'est pas chiffré, n'incluez pas le paramètre BUILD_TLS. Pour effectuer un test avec Amazon Linux 2023, installez le package redis6. Ce paquet inclut redis6-cli avec prise en charge de chiffrement par défaut.
Pour plus d'informations sur la procédure de recherche de points de terminaison Redis, consultez la section Recherche de points de terminaison de connexion dans ElastiCache.
Connexion à un cluster Valkey ou Redis OSS (mode cluster désactivé)
Pour vous connecter à un cluster (mode cluster désactivé), exécutez la commande suivante :
Amazon Linux 2023 :
redis6-cli -h yourEndpoint -p 6379
Amazon Linux et Amazon Linux 2 :
src/valkey-cli -h yourEndpoint -p 6379
Remarque : Remplacez yourEndpoint par le point de terminaison de votre cluster et 6379 par votre numéro de port.
Les commandes précédentes renvoient une invite de commande Valkey qui ressemble à l’exemple suivant :
yourEndpoint:6379>
Connexion à un cluster Valkey ou Redis OSS (mode cluster activé)
Pour vous connecter à un cluster (mode cluster activé), exécutez la commande suivante :
Amazon Linux 2023 :
redis6-cli -c -h yourConfigEndpoint -p 6379
Amazon Linux et Amazon Linux 2 :
src/valkey-cli -c -h yourConfigEndpoint -p 6379
Remarque : Remplacez yourConfigEndpoint par le point de terminaison de votre cluster et 6379 par votre numéro de port. Le paramètre -c active le mode cluster après les redirections -ASK et -MOVED. Si vous n’activez pas la redirection, la commande renvoie l’erreur MOVED.
Les commandes précédentes renvoient une invite de commande Valkey qui ressemble à l’exemple suivant :
yourConfigEndpoint:>
Connexion à un cluster ElastiCache pour Valkey ou ElastiCache for Redis OSS chiffré
Pour vous connecter à un cluster chiffré (mode cluster activé) ou (mode cluster désactivé), utilisez le paramètre --tls dans valkey-cli. Le paramètre --tls active le chiffrement en transit pour le cluster. Si un jeton AUTH est défini sur le cluster, utilisez le paramètre -a pour fournir un mot de passe AUTH. Vous pouvez également utiliser la commande AUTH pour vous authentifier, comme indiqué dans les exemples de commande suivants.
Une fois que vous avez activé le chiffrement en transit, mettez à jour la configuration de votre client pour utiliser les nouveaux points de terminaison spécifiques au TLS. Pour plus d'informations, consultez la section Bonnes pratiques lors de l'activation du chiffrement en transit.
Remarque : Dans les clusters dotés des versions 7 et ultérieures de Valkey ou Redis OSS, vous pouvez activer le chiffrement en transit pour les clusters ElastiCache existants. Il n'est pas nécessaire de reconstruire votre cluster pour modifier la configuration TLS de votre cluster Valkey ou Redis OSS.
Connexion à un cluster chiffré (mode cluster désactivé)
Pour vous connecter à un cluster (mode cluster désactivé) avec le chiffrement et l'authentification activés, exécutez la commande suivante :
Amazon Linux 2023 :
redis6-cli -h yourEndpoint -p 6379 --tls AUTH <username> <password>
Amazon Linux et Amazon Linux 2 :
src/valkey-cli -h yourEndpoint -p 6379 –tls AUTH <username> <password>
Remarque : Remplacez yourEndpoint par le point de terminaison de votre cluster et 6379 par votre numéro de port. Lorsque vous utilisez AUTH avec une forme d’argument unique de la commande et que vous ne spécifiez que le mot de passe, la CLI Valkey suppose que le nom d'utilisateur est par défaut. Pour plus d'informations, consultez la commande AUTH sur le site Web de Valkey.
Connexion à un cluster non chiffré (mode cluster activé)
Pour vous connecter à un cluster (mode cluster activé) avec le chiffrement et l'authentification activés, exécutez la commande suivante :
Amazon Linux 2023 :
redis6-cli -c -h yourConfigEndpoint -p 6379 –tls AUTH <username> <password>
Amazon Linux et Amazon Linux 2 :
src/valkey-cli -c -h yourConfigEndpoint -p 6379 –tls AUTH <username> <password>
Remarque : Remplacez yourConfigEndpoint par le point de terminaison de votre cluster et 6379 par votre numéro de port. Lorsque vous utilisez AUTH avec une forme d’argument unique de la commande et que vous ne spécifiez que le mot de passe, la CLI Valkey suppose que le nom d'utilisateur est par défaut. Pour plus d'informations, consultez la commande AUTH sur le site Web de Valkey.
Utiliser le telnet d'OpenSSL pour se connecter à un cluster (mode cluster désactivé)
Pour exécuter un court test sans la configuration valkey-cli, utilisez telnet ou OpenSSL pour vous connecter à un cluster (mode cluster désactivé). Après avoir utilisé Telnet ou OpenSSL pour vous connecter, vous pouvez exécuter les commandes Valkey.
L’exemple de commande suivant permet la connexion à un cluster (mode cluster désactivé) chiffré ou authentifié :
openssl s_client -connect master.valkeycmdencrypted.dcba18.use1.cache.amazonaws.com:6379
Si vous définissez un mot de passe pour le cluster, connectez-vous au cluster et exécutez la commande suivante pour authentifier le cluster. Appuyez ensuite sur Entrée :
AUTH <username> <password>
Remarque : Remplacez le nom d'utilisateur et le mot de passe par vos informations d'identification utilisateur.
L’exemple de commande suivant permet la connexion à un cluster pour lequel le mode cluster est désactivé et l’authentification ou le chiffrement n’est pas activé :
telnet yourEndpoint 6379
Connexion à un cluster ElastiCache for Memcached
Pour vous connecter à un cluster ElastiCache for Memcached, procédez comme suit en fonction de votre cluster.
Connexion à un cluster Memcached non chiffré
Pour vous connecter à un cluster Memcached non chiffré, utilisez l'utilitaire Telnet. Procédez comme suit :
-
Installez l'utilitaire Telnet sur l'instance à partir de laquelle vous souhaitez tester une connexion.
Pour les systèmes basés sur CentOS, exécutez la commande suivante :
sudo yum install telnetPour les systèmes basés sur Debian (Ubuntu), exécutez la commande suivante :
sudo apt-get install telnetPour en savoir plus, consultez la section Connexion à votre instance EC2.
-
Pour vous connecter au point de terminaison, exécutez la commande suivante :
telnet yourEndpoint 11211Remarque : Remplacez yourendpoint par le point de terminaison de votre cluster et 11211 par le port de votre nœud.
Exemple de sortie :
Trying 128.0.0.1... Connected to mycachecluster.dcba18.0001.usw2.cache.amazonaws.com. Escape character is '^]'.>
Connexion à un cluster Memcached chiffré
Les clusters qui exécutent les versions 1.6.12 et ultérieures de Memcached prennent en charge le chiffrement en transit. Étant donné que Telnet ne prend pas en charge le chiffrement, utilisez OpenSSL pour vous connecter à un cluster Memcached sur lequel le chiffrement est activé.
Remarque : Vous pouvez activer le chiffrement en transit sur un cluster uniquement lors de la création du cluster. Vous ne pouvez pas modifier le cluster pour activer ou désactiver le chiffrement en transit. Pour plus d’informations, consultez la section Chiffrement en transit ElastiCache (TLS).
Pour vous connecter au point de terminaison, exécutez la commande suivante :
openssl s_client -quiet -crlf -connect yourEndpoint:11211
Remarque : Remplacez yourEndpoint par votre point de terminaison et 11211 par le port de votre nœud.
Exemple de sortie :
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1 verify return:1 depth=1 C = US, O = Amazon, CN = Amazon RSA 2048 M02 verify return:1 depth=0 CN = *.testwithtls.qtyxq7.apse2.cache.amazonaws.com verify return:1
Connexion à un cache ElastiCache sans serveur
Par défaut, ElastiCache sans serveur lance tous les clusters avec le chiffrement en transit activé par défaut. Vous ne pouvez pas désactiver cette option. Les bibliothèques clientes que vous sélectionnez doivent permettre d'établir des connexions TLS.
Pour ElastiCache sans serveur pour Valkey et Redis OSS, les caches annoncent deux ports ayant le même nom d'hôte : Port principal : 6379 et port de lecture : 6380. Le port principal permet la lecture et l'écriture, et le port de lecture utilise la commande READONLY pour permettre des lectures lectures à latence inférieure, cohérentes à terme.
Pour les caches ElastiCache sans serveur for Memcached, les caches annoncent également deux ports ayant le même nom d'hôte : Port principal : 11211 et port de lecture : 11212. Pour autoriser l'accès aux ressources à ces ports, mettez à jour vos groupes de sécurité et vos listes de contrôle d'accès au réseau (ACL réseau).
Pour vous connecter à un cache ElastiCache sans serveur, exécutez la commande suivante en fonction de votre moteur et de vos ports :
Valkey ou Redis OSS (Amazon Linux 2023) :
redis6-cli -c -h yourEndpoint -p 6379 –tls
Valkey ou Redis OSS (Amazon Linux ou Amazon Linux 2) :
src/valkey-cli -c -h yourEndpoint -p 6379 –tls
Memcached :
openssl s_client -connect yourEndpoint:11212 -crlf
Remarque : Remplacez yourEndpoint par le point de terminaison de votre cluster.
Informations connexes
Référence de commande sur le site Web de Valkey
- Sujets
- Database
- Balises
- Amazon ElastiCache
- Langue
- Français
Contenus pertinents
- demandé il y a 6 mois
- demandé il y a 2 ans
- demandé il y a 2 ans
- demandé il y a 3 ans