Come posso connettermi a cluster ElastiCache Serverless o self-managed eseguiti su motori ElastiCache per Valkey, Redis OSS o Memcached?

Breve descrizione

Nota: la seguente risoluzione verifica una connessione solo per un utilizzo non programmato. Per un elenco dei client supportati, consulta Connect with Redis client API libraries (Collegamento con le librerie API client Redis) sul sito web Redis e Client libraries (Librerie client) sul sito web Valkey.

In base alla configurazione del cluster ElastiCache, completa i passaggi nella sezione seguente per verificare la connettività:

• Connessione a un cluster ElastiCache per Valkey o ElastiCache per Redis OSS non crittografato. Vale sia per i cluster (modalità cluster disattivata) che per i cluster (modalità cluster abilitata).
• Connessione a un cluster ElastiCache per Valkey o ElastiCache per Redis OSS crittografato. Vale sia per i cluster (modalità cluster disattivata) che per i cluster (modalità cluster abilitata).
• Utilizzo di telnet o OpenSSL per la connessione a un cluster (modalità cluster disattivata).
• Connessione a un cluster ElastiCache Memcached. Vale sia per cluster non crittografati che per cluster crittografati.
• Connessione a una cache ElastiCache Serverless.

Risoluzione

Nota: se ricevi errori quando esegui i comandi dell'Interfaccia della linea di comando AWS (AWS CLI), consulta Risoluzione degli errori per AWS CLI. Inoltre, assicurati di utilizzare la versione più recente di AWS CLI.

Connessione a un cluster OSS ElastiCache per Valkey o ElastiCache per Redis non crittografato

ElastiCache supporta i cluster Redis OSS sia in modalità cluster abilitata (CMD) che in modalità cluster disabilitata (CME). Per verificare una connessione ai cluster, utilizza valkey-cli o redis6-cli. Per ulteriori informazioni, consulta la Valkey CLI sul sito web Valkey e ](https://redis.io/docs/latest/develop/tools/cli/)Redis CLI[ sul sito web Redis.

Nota: per installare valkey-cli, consulta Connessione crittografata con Linux. Se il cluster non è crittografato, non includere il parametro BUILD_TLS. Per eseguire la verifica con Amazon Linux 2023, installa il pacchetto redis6. Il pacchetto include redis6-cli con supporto di crittografia predefinito.

Per informazioni sull'individuazione degli endpoint di Redis, consulta Individuazione degli endpoint di connessione in ElastiCache.

Connessione a un cluster Valkey o Redis OSS (modalità cluster disabilitata)

Per connetterti a un cluster (modalità cluster disabilitata), esegui questo comando:

Amazon Linux 2023:

redis6-cli -h yourEndpoint -p 6379

Amazon Linux e Amazon Linux 2:

src/valkey-cli -h yourEndpoint -p 6379

Nota: sostituisci yourEndpoint con l'endpoint del tuo cluster e 6379 con il tuo numero di porta.

I comandi precedenti restituiscono un prompt di comando Valkey simile all'esempio seguente:

yourEndpoint:6379>

Connessione a un cluster Valkey o Redis OSS (abilitata in modalità cluster)

Per connetterti a un cluster (modalità cluster abilitata), esegui questo comando:

Amazon Linux 2023:

redis6-cli -c -h yourConfigEndpoint -p 6379

Amazon Linux e Amazon Linux 2:

src/valkey-cli -c -h yourConfigEndpoint -p 6379

Nota: sostituisci yourConfigEndpoint con l'endpoint del tuo cluster e 6379 con il tuo numero di porta. Il parametro**-c** attiva la modalità cluster dopo i reindirizzamenti -ASK e -MOVED. Se non attivi il reindirizzamento, il comando restituisce l'errore MOVED.

I comandi precedenti restituiscono un prompt di comando Valkey simile all'esempio seguente:

yourConfigEndpoint:>

Connessione a un cluster ElastiCache per Valkey o ElastiCache per Redis OSS crittografato

Per connetterti a un cluster crittografato (modalità cluster abilitata) o (modalità cluster disabilitata), utilizza il parametro --tls in valkey-cli. Il parametro**--tls** attiva la crittografia in transito per il cluster. Se nel cluster è impostato un token AUTH, utilizza il parametro -a per fornire una password AUTH. In alternativa, utilizza il comando AUTH per l'autenticazione, come illustrato nei seguenti esempi di comando.

Dopo aver attivato la crittografia in transito, aggiorna la configurazione del client per utilizzare i nuovi endpoint specifici per TLS. Per ulteriori informazioni, consulta Best practice per abilitare la crittografia dei dati in transito.

Nota: nei cluster con Valkey o Redis OSS versione 7 e successive, puoi attivare la crittografia in transito per i cluster ElastiCache esistenti. Non occorre ricostruire il cluster per modificare la configurazione TLS per un cluster Valkey o Redis OSS.

**Connessione a un cluster crittografato (modalità cluster disabilitata) **

Per connetterti a un cluster (modalità cluster disabilitata) con crittografia e autenticazione attivate, esegui questo comando:

Amazon Linux 2023:

redis6-cli -h yourEndpoint -p 6379 --tls

AUTH <username> <password>

Amazon Linux e Amazon Linux 2:

src/valkey-cli -h yourEndpoint -p 6379 –tls

AUTH <username> <password>

Nota: sostituisci yourEndpoint con l'endpoint del tuo cluster e 6379 con il tuo numero di porta. Quando utilizzi AUTH con un forma del comando ad argomento singolo e specifichi solo la password, Valkey CLI presuppone che il nome utente sia default. Per ulteriori informazioni, consulta il comando AUTH sul sito web Valkey.

Connessione a un cluster crittografato (modalità cluster abilitata)

Per connetterti a un cluster (modalità cluster abilitata) con crittografia e autenticazione attivate, esegui questo comando:

Amazon Linux 2023:

redis6-cli -c -h yourConfigEndpoint -p 6379 –tls

AUTH <username> <password>

Amazon Linux e Amazon Linux 2:

src/valkey-cli -c -h yourConfigEndpoint -p 6379 –tls

AUTH <username> <password>

Nota: sostituisci yourConfigEndpoint con l'endpoint del tuo cluster e 6379 con il tuo numero di porta. Quando utilizzi AUTH con un forma del comando ad argomento singolo e specifichi solo la password, Valkey CLI presuppone che il nome utente sia default. Per ulteriori informazioni, consulta il comando AUTH sul sito web Valkey.

Utilizzo di telnet di OpenSSL per connetterti a un cluster (modalità cluster disabilitata)

Per eseguire una breve verifica senza la configurazione valkey-cli, utilizza telnet o OpenSSL per connetterti a un cluster (modalità cluster disabilitata). Dopo aver utilizzato telnet o OpenSSL per connetterti, puoi eseguire i comandi Valkey.

Il seguente esempio di comando si collega a un cluster (modalità cluster disabilitata) crittografato o autenticato:

openssl s_client -connect master.valkeycmdencrypted.dcba18.use1.cache.amazonaws.com:6379

Se imposti una password per il cluster, connettiti al cluster ed esegui questo comando per autenticare il cluster. Quindi premi Invio:

AUTH <username> <password>

Nota: sostituisci username e password con le tue credenziali utente.

Il seguente esempio di comando si collega a un cluster (modalità cluster disabilitata) che non ha la crittografia o l'autenticazione attivata:

telnet yourEndpoint 6379

Connessione a un cluster ElastiCache per Memcached

Per connetterti a un cluster ElastiCache per Memcached, completa i seguenti passaggi a seconda del cluster.

Connessione a un cluster Memcached non crittografato

Per connetterti a un cluster Memcached non crittografato, utilizza l'utilità telnet. Completa i seguenti passaggi:

1. Installa l'utilità telnet sull'istanza da cui desideri verificare la connessione.

   Per i sistemi basati su CentOS, esegui questo comando:

   sudo yum install telnet

   Per i sistemi basati su Debian (Ubuntu), esegui questo comando:

   sudo apt-get install telnet

   Per ulteriori informazioni, consulta Connessione alla tua istanza EC2.

2. Per connetterti all'endpoint, esegui questo comando:

   telnet yourEndpoint 11211

   Nota: sostituisci yourendpoint con l'endpoint del tuo cluster e 11211 con la porta del tuo nodo.

   Esempio di output:

   Trying 128.0.0.1...
   Connected to mycachecluster.dcba18.0001.usw2.cache.amazonaws.com.
   Escape character is '^]'.>

Connessione a un cluster Memcached crittografato

I cluster che eseguono Memcached versione 1.6.12 e successive supportano la crittografia in transito. Poiché telnet non supporta la crittografia, utilizza OpenSSL per connetterti a un cluster Memcached con crittografia attivata.

Nota: puoi attivare la crittografia in transito su un cluster solo durante la sua creazione. Non puoi modificare il cluster per attivare e disattivare la crittografia in transito. Per ulteriori informazioni, consulta Crittografia in transito di ElastiCache (TLS).

Per connetterti all'endpoint, esegui questo comando:

openssl s_client -quiet -crlf -connect yourEndpoint:11211

Nota: sostituisci yourEndpoint con il tuo endpoint e 11211 con la porta del tuo nodo.

Esempio di output:

depth=2 C = US, O = Amazon, CN = Amazon Root CA 1  verify return:1  depth=1 C = US, O = Amazon, CN = Amazon RSA 2048 M02  verify return:1  
depth=0 CN = *.testwithtls.qtyxq7.apse2.cache.amazonaws.com  
verify return:1

Connessione a una cache ElastiCache Serverless

Per impostazione predefinita, ElastiCache Serverless avvia tutti i cluster che hanno come impostazione predefinita la crittografia in transito attivata. Non puoi disattivare questa opzione. Per le librerie client selezionate, le librerie devono supportare la capacità di stabilire connessioni TLS.

Nel caso di ElastiCache Serverless per Valkey e Redis OSS, le cache pubblicizzano due porte con lo stesso nome host: Porta principale: 6379 e porta di lettura: 6380. La porta primaria consente la lettura e la scrittura e la porta di lettura utilizza il comando READONLY per consentire letture a coerenza finale con latenza inferiore.

Anche nel caso delle cache ElastiCache Serverless per Memcached, le cache pubblicizzano due porte con lo stesso nome host: Porta principale: 11211 e porta di lettura: 11212. Per consentire l'accesso delle risorse a queste porte, aggiorna i gruppi di sicurezza e le liste di controllo degli accessi alla rete (ACL).

Per connetterti a una cache ElastiCache Serverless, esegui questo comando a seconda del motore e delle porte:

Valkey per Redis OSS (Amazon Linux 2023):

redis6-cli -c -h yourEndpoint -p 6379 –tls

Valkey o Redis OSS (Amazon Linux o Amazon Linux 2):

src/valkey-cli -c -h yourEndpoint -p 6379 –tls

Memcached:

openssl s_client -connect yourEndpoint:11212 -crlf

Nota: sostituisci yourEndpoint con l'endpoint del tuo cluster.

Informazioni correlate

Command reference (Guida ai comandi) sul sito web Valkey

Crittografia in transito (TLS) di ElastiCache

Come posso risolvere i problemi di connessione di cluster autoprogettati ElastiCache per Valkey ed ElastiCache per Redis OSS?