Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
ElastiCache for Valkey, Redis OSS 또는 Memcached 엔진에서 실행되는 ElastiCache Serverless 또는 자체 관리형 클러스터에 연결하려면 어떻게 해야 합니까?
Amazon ElastiCache for Valkey, Amazon ElastiCache for Redis OSS 또는 Amazon ElastiCache for Memcached 엔진에서 실행되는 Amazon ElastiCache Serverless 또는 자체 관리형 클러스터의 연결을 테스트하려고 합니다.
간략한 설명
참고: 다음 해결 방법은 계획되지 않은 사용에 대해서만 연결을 테스트합니다. 지원되는 클라이언트 목록은 Redis 웹 사이트의 Redis 클라이언트 API 라이브러리와 연결 및 Valkey 웹 사이트의 클라이언트 라이브러리를 참조하십시오.
ElastiCache 클러스터 구성을 기반으로 다음 섹션의 단계를 완료하여 연결을 테스트하십시오.
- 암호화되지 않은 ElastiCache for Valkey 또는 ElastiCache for Redis OSS 클러스터에 연결합니다. 여기에는 (클러스터 모드 비활성화) 및 (클러스터 모드 활성화) 클러스터가 포함됩니다.
- 암호화된 ElastiCache for Valkey 또는 ElastiCache for Redis OSS 클러스터에 연결합니다. 여기에는 (클러스터 모드 비활성화) 및 (클러스터 모드 활성화) 클러스터가 포함됩니다.
- telnet 또는 OpenSSL을 사용하여 (클러스터 모드 비활성화) 클러스터에 연결합니다.
- ElastiCache for Memcached 클러스터에 연결합니다. 여기에는 암호화되지 않은 클러스터와 암호화된 클러스터가 포함됩니다.
- ElastiCache Serverless 캐시에 연결합니다.
해결 방법
참고: AWS Command Line Interface(AWS CLI) 명령을 실행할 때 오류가 발생하면 AWS CLI의 오류 해결을 참조하십시오. 또한 최신 AWS CLI 버전을 사용하고 있는지 확인하십시오.
암호화되지 않은 ElastiCache for Valkey 또는 ElastiCache for Redis OSS 클러스터에 연결
ElastiCache는 Valkey and Redis OSS 클러스터에서 (클러스터 모드 비활성화) 및 클러스터 모드 활성화)를 모두 지원합니다. 클러스터에 대한 연결을 테스트하려면 valkey-cli 또는 redis6-cli를 사용하십시오. 자세한 내용은 Valkey 웹 사이트의 Valkey CLI 및 Redis 웹 사이트의 Redis CLI를 참조하십시오.
참고: valkey-cli를 설치하려면 Linux와의 암호화된 연결을 참조하십시오. 클러스터가 암호화되지 않은 경우 BUILD_TLS 파라미터를 포함하지 마십시오. Amazon Linux 2023으로 테스트하려면 redis6 패키지를 설치하십시오. 이 패키지에는 기본 암호화를 지원하는 redis6-cli가 포함되어 있습니다.
Redis 엔드포인트를 찾는 방법에 대한 자세한 내용은 ElastiCache에서 연결 엔드포인트 찾기를 참조하십시오.
(클러스터 모드 비활성화) Valkey 또는 Redis OSS 클러스터에 연결
(클러스터 모드 비활성화) 클러스터에 연결하려면 다음 명령을 실행합니다.
Amazon Linux 2023:
redis6-cli -h yourEndpoint -p 6379
Amazon Linux 및 Amazon Linux 2:
src/valkey-cli -h yourEndpoint -p 6379
참고: yourEndpoint를 해당 클러스터의 엔드포인트로 바꾸고 6379를 포트 번호로 바꾸십시오.
위 명령은 다음 예와 비슷한 Valkey 명령 프롬프트를 반환합니다.
yourEndpoint:6379>
(클러스터 모드 활성화) Valkey 또는 Redis OSS 클러스터에 연결
(클러스터 모드 활성화) 클러스터에 연결하려면 다음 명령을 실행합니다.
Amazon Linux 2023:
redis6-cli -c -h yourConfigEndpoint -p 6379
Amazon Linux 및 Amazon Linux 2:
src/valkey-cli -c -h yourConfigEndpoint -p 6379
참고: yourConfigEndpoint를 해당 클러스터의 엔드포인트로 바꾸고 6379를 포트 번호로 바꾸십시오. -c 파라미터는 -ASK 및 -MOVED 리디렉션이 발생한 후 클러스터 모드를 활성화합니다. 리디렉션을 설정하지 않으면 명령이 MOVED 오류를 반환합니다.
위 명령은 다음 예와 비슷한 Valkey 명령 프롬프트를 반환합니다.
yourConfigEndpoint:>
암호화된 ElastiCache for Valkey 또는 ElastiCache for Redis OSS 클러스터에 연결
(클러스터 모드 활성화) 또는 (클러스터 모드 비활성화) 암호화된 클러스터에 연결하려면 valkey-cli에서 --tls 파라미터를 사용합니다. --tls 파라미터는 클러스터의 전송 중 암호화를 활성화합니다. 클러스터에 설정된 AUTH 토큰이 있는 경우 -a 파라미터를 사용하여 AUTH 암호를 제공하십시오. 또는 다음 예제 명령에 나온 것처럼 AUTH 명령을 사용하여 인증합니다.
전송 중 암호화를 켠 후 새로운 TLS 전용 엔드포인트를 사용하도록 클라이언트 구성을 업데이트하십시오. 자세한 내용은 전송 중 암호화를 활성화할 때의 모범 사례를 참조하십시오.
참고: Valkey 또는 Redis OSS 버전 7 이상이 있는 클러스터에서는 기존 ElastiCache 클러스터에 대해 전송 중 암호화를 켤 수 있습니다. Valkey 또는 Redis OSS 클러스터의 TLS 구성을 변경하기 위해 클러스터를 재구축할 필요가 없습니다.
(클러스터 모드 비활성화) 암호화된 클러스터에 연결
암호화 및 인증이 켜진 (클러스터 모드 비활성화) 클러스터에 연결하려면 다음 명령을 실행합니다.
Amazon Linux 2023:
redis6-cli -h yourEndpoint -p 6379 --tls AUTH <username> <password>
Amazon Linux 및 Amazon Linux 2:
src/valkey-cli -h yourEndpoint -p 6379 –tls AUTH <username> <password>
참고: yourEndpoint를 해당 클러스터의 엔드포인트로 바꾸고 6379를 포트 번호로 바꾸십시오. 명령의 단일 인수 형식으로 AUTH를 사용하고 암호만 지정하는 경우 Valkey CLI는 사용자 이름을 기본값으로 간주합니다. 자세한 내용은 Valkey 웹 사이트에서 AUTH 명령을 참조하십시오.
(클러스터 모드 활성화) 암호화된 클러스터에 연결
암호화 및 인증이 켜진 (클러스터 모드 활성화) 클러스터에 연결하려면 다음 명령을 실행합니다.
Amazon Linux 2023:
redis6-cli -c -h yourConfigEndpoint -p 6379 –tls AUTH <username> <password>
Amazon Linux 및 Amazon Linux 2:
src/valkey-cli -c -h yourConfigEndpoint -p 6379 –tls AUTH <username> <password>
참고: yourConfigEndpoint를 해당 클러스터의 엔드포인트로 바꾸고 6379를 포트 번호로 바꾸십시오. 명령의 단일 인수 형식으로 AUTH를 사용하고 암호만 지정하는 경우 Valkey CLI는 사용자 이름을 기본값으로 간주합니다. 자세한 내용은 Valkey 웹 사이트에서 AUTH 명령을 참조하십시오.
telnet 또는 OpenSSL을 사용하여 (클러스터 모드 비활성화) 클러스터에 연결
valkey-cli 구성 없이 간단한 테스트를 실행하려면 telnet 또는 OpenSSL을 사용하여 (클러스터 모드 비활성화) 클러스터에 연결합니다. telnet 또는 OpenSSL을 사용하여 연결한 후 Valkey 명령을 실행할 수 있습니다.
다음 예제 명령은 암호화 또는 인증된 (클러스터 모드 비활성화) 클러스터에 연결합니다.
openssl s_client -connect master.valkeycmdencrypted.dcba18.use1.cache.amazonaws.com:6379
클러스터의 암호를 설정한 경우 클러스터에 연결하고 다음 명령을 실행하여 클러스터를 인증합니다. 그런 다음, Enter를 누릅니다.
AUTH <username> <password>
참고: username 및 password를 사용자 자격 증명으로 바꾸십시오.
다음 예제 명령은 암호화 또는 인증이 켜져 있지 않은 (클러스터 모드 비활성화) 클러스터에 연결합니다.
telnet yourEndpoint 6379
ElastiCache for Memcached 클러스터에 연결
ElastiCache for Memcached 클러스터에 연결하려면 클러스터에 따라 다음 단계를 완료하십시오.
암호화되지 않은 Memcached 클러스터에 연결
암호화되지 않은 Memcached 클러스터에 연결하려면 telnet 유틸리티를 사용합니다. 다음 단계를 완료하십시오.
-
연결을 테스트하려는 인스턴스에 telnet 유틸리티를 설치합니다.
CentOS 기반 시스템의 경우, 다음 명령을 실행합니다.
sudo yum install telnetDebian 기반 시스템(Ubuntu)의 경우, 다음 명령을 실행합니다.
sudo apt-get install telnet자세한 내용은 EC2 인스턴스에 연결을 참조하십시오.
-
엔드포인트에 연결하려면 다음 명령을 실행합니다.
telnet yourEndpoint 11211참고: yourendpoint를 클러스터 엔드포인트로 바꾸고 11211을 노드의 포트로 바꾸십시오.
출력 예시:
Trying 128.0.0.1... Connected to mycachecluster.dcba18.0001.usw2.cache.amazonaws.com. Escape character is '^]'.>
암호화된 Memcached 클러스터에 연결
Memcached 버전 1.6.12 이상을 실행하는 클러스터는 전송 중 암호화를 지원합니다. telnet은 암호화를 지원하지 않으므로 OpenSSL을 사용하여 암호화가 켜진 Memcached 클러스터에 연결하십시오.
참고: 클러스터를 생성할 때만 클러스터에서 전송 중 암호화를 켤 수 있습니다. 전송 중 암호화를 켜거나 끄도록 클러스터를 수정할 수 없습니다. 자세한 내용은 ElastiCache 전송 중 암호화(TLS)를 참조하십시오.
엔드포인트에 연결하려면 다음 예시 명령을 실행합니다.
openssl s_client -quiet -crlf -connect yourEndpoint:11211
참고: yourEndpoint를 엔드포인트로 바꾸고 11211을 노드의 포트로 바꾸십시오.
출력 예시:
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1 verify return:1 depth=1 C = US, O = Amazon, CN = Amazon RSA 2048 M02 verify return:1 depth=0 CN = *.testwithtls.qtyxq7.apse2.cache.amazonaws.com verify return:1
ElastiCache Serverless 캐시에 연결
기본적으로 ElastiCache Serverless는 전송 중 암호화가 기본적으로 켜진 상태로 모든 클러스터를 시작합니다. 이 옵션은 끌 수 없습니다. 선택한 클라이언트 라이브러리의 경우 라이브러리가 TLS 연결을 설정하는 기능을 지원해야 합니다.
ElastiCache Serverless for Valkey 및 Redis OSS의 경우 캐시는 동일한 호스트 이름을 가진 두 개의 포트를 알립니다. 기본 포트: 6379 및 읽기 포트: 6380. 기본 포트는 읽기 및 쓰기를 허용하고 읽기 포트는 READONLY 명령을 사용하여 지연 시간을 줄이고 궁극적으로는 일관된 읽기를 허용합니다.
ElastiCache Serverless for Memcached 캐시의 경우 캐시는 동일한 호스트 이름을 가진 두 개의 포트도 알립니다. 기본 포트: 11211 및 읽기 포트: 11212. 이러한 포트에 대한 리소스 액세스를 허용하려면 보안 그룹과 네트워크 액세스 제어 목록(네트워크 ACL)을 업데이트하십시오.
ElastiCache Serverless 캐시에 연결하려면 엔진 및 포트를 기반으로 다음 명령을 실행합니다.
Valkey 또는 Redis OSS(Amazon Linux 2023):
redis6-cli -c -h yourEndpoint -p 6379 –tls
Valkey 또는 Redis OSS(Amazon Linux 또는 Amazon Linux 2):
src/valkey-cli -c -h yourEndpoint -p 6379 –tls
Memcached:
openssl s_client -connect yourEndpoint:11212 -crlf
참고: yourEndpoint를 해당 클러스터의 엔드포인트로 바꾸십시오.
관련 정보
Valkey 웹 사이트의 명령 참조
