步骤 1:创建集群 - 适用于 Redis 的 Amazon MemoryDB
创建 MemoryDB 集群设置身份验证
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 1:创建集群

在创建用于生产使用的集群之前,您显然需要考虑如何配置集群以满足您的业务需求。这些问题在 准备集群 部分中解决。就本入门练习而言,您可以在其适用时接受默认配置值。

您所创建的集群将是活动的,不会在沙盒中运行。您需要为实例支付标准的 MemoryDB 使用费,直到您删除该实例。如果您一鼓作气完成此处描述的练习并在使用完毕后删除集群,则产生的全部费用将非常少(通常不到一美元)。有关 MemoryDB 使用费率的更多信息,请参阅 MemoryDB

在虚拟私有云(VPC)中基于 Amazon VPC 服务启动集群。

创建 MemoryDB 集群

以下示例展示了如何使用 Amazon Web Services Management Console、 Amazon CLI 和 MemoryDB API 创建集群。

使用 MemoryDB 控制台创建集群

  1. 登录 Amazon Web Services Management Console 并打开 Redis 版 MemoryDB 控制台,网址为 https://console.aws.amazon.com/memorydb/。

  2. 在左侧导航窗格中,选择集群,然后选择创建

Easy create

  1. 填写 Configuration (配置) 部分。这将配置集群的节点类型和默认配置。从以下选项中选择所需的适当内存大小和网络性能:

    • 生产

    • 开发/测试

    • 演示

  2. 完成集群信息部分。

    1. 名称中,输入集群的名称。

      集群命名约束如下:

      • 必须包含 1 – 40 个字母数字字符或连字符。

      • 必须以字母开头。

      • 不能包含两个连续连字符。

      • 不能以连字符结束。

    2. 描述 框中,输入此集群的描述。

  3. 完成子网组部分:

    1. 对于子网组,创建新的子网组,或从可用列表中选择要应用于此集群的现有子网组。如果要创建一个新的:

      • 输入名称

      • 输入描述

      • 如果启用了多可用区,则子网组必须至少包含两个位于不同可用区中的子网。有关更多信息,请参阅 子网和子网组

      • 如果要创建新的子网组但不具有现有 VPC,则系统会要求您创建 VPC。有关更多信息,请参阅《Amazon VPC 用户指南》中的什么是 Amazon VPC?

  4. 对于向量搜索,您可以启用向量搜索功能来存储向量嵌入和执行向量搜索。请注意,这将修复 Redis 版本兼容性参数组分片的值。有关更多信息,请参阅 向量搜索

  5. 查看默认设置

    使用轻松创建时,其余集群设置均为默认设置。请注意,其中一些设置可以在创建后更改,如创建后可编辑所示。

  6. 对于标签,您可以选择应用标签来搜索和筛选集群或跟踪 Amazon 成本。

  7. 查看您的所有输入和选择,然后进行任意所需的更正。准备就绪后,请选择创建启动集群或选择取消取消操作。

当您的集群状态为 available 时,您可向其授予 EC2 访问权限,连接到集群并开始使用它。有关更多信息,请参阅 步骤 2:授予对集群的访问权限

重要

一旦您的集群变为可用状态,您便需要为集群处于活动状态的每个小时或分钟支付费用(即使您并未主动使用集群)。要停止此集群产生的费用,您必须将其删除。请参阅 步骤 4:删除集群

Create new cluster

  1. 完成集群信息部分。

    1. 名称中,输入集群的名称。

      集群命名约束如下:

      • 必须包含 1 – 40 个字母数字字符或连字符。

      • 必须以字母开头。

      • 不能包含两个连续连字符。

      • 不能以连字符结束。

    2. 描述 框中,输入此集群的描述。

  2. 完成子网组部分:

    1. 对于子网组,创建新的子网组,或从可用列表中选择要应用于此集群的现有子网组。如果要创建一个新的:

      • 输入名称

      • 输入描述

      • 如果启用了多可用区,则子网组必须至少包含两个位于不同可用区中的子网。有关更多信息,请参阅 子网和子网组

      • 如果要创建新的子网组但不具有现有 VPC,则系统会要求您创建 VPC。有关更多信息,请参阅《Amazon VPC 用户指南》中的什么是 Amazon VPC?

  3. 完成集群设置部分:

    1. 对于启用向量搜索功能,您可以启用此功能来存储向量嵌入和执行向量搜索。请注意,这将修复 Redis 版本兼容性参数组分片的值。有关更多信息,请参阅 向量搜索

    2. 对于 Redis 版本兼容性,请接受默认值 6.2

    3. 对于端口,请接受默认 Redis 端口 6379,或者,如果您出于某个原因需要使用其他端口,请输入相应的端口号。

    4. 对于参数组,如果您启用了向量搜索,请使用 default.memorydb-redis7.search.preview。否则,请接受 default.memorydb-redis7 参数组。

      参数组控制集群的运行时参数。有关参数组的更多信息,请参阅 Redis 特定的参数

    5. 对于节点类型,请为所需节点类型(及其关联的内存大小)选择一个值。

      如果您选择 r6gd 系列的节点类型,系统会自动启用数据分层,从而在内存和 SSD 之间拆分数据存储。有关更多信息,请参阅 数据分层

    6. 对于分片数,选择要用于此集群的分片数。为实现更高的集群可用性,我们建议您至少添加 2 个分片。

      您可以动态更改集群中的分片数量。有关更多信息,请参阅 扩展 MemoryDB 集群

    7. 对于每个分片的副本数量,请选择每个分片中需要的只读副本节点数。

      存在以下限制:

      • 如果启用了多可用区,请确保每个分片至少有一个副本。

      • 使用控制台创建集群时,每个分片的副本数相同。

    8. 选择 下一步

    9. 完成高级设置部分:

      1. 对于安全组,选择要用于该集群的安全组。安全组 充当防火墙来控制对集群的网络访问。您可以为 VPC 使用默认安全组或创建新安全组。

        有关安全组的更多信息,请参阅 Amazon VPC 用户指南中的您的 VPC 的安全组

      2. 要加密您的数据,您有以下选项:

        • Encryption at rest(静态加密)– 对磁盘上存储的数据启用加密。有关更多信息,请参阅静态加密

          注意

          您可以选择提供默认以外的加密密钥,方法是选择客户管理的 KM Amazon S 密钥并选择密钥。

        • Encryption in-transit(传输中加密)– 对传输中数据启用加密。如果您选择不加密,则系统将使用默认用户创建一个名为“开放访问”的开放访问控制列表。有关更多信息,请参阅 使用访问控制列表(ACL)对用户进行身份验证

      3. 对于快照,请选择性地指定快照保留期和快照时段。默认情况下,启用自动快照处于预先选中状态。

      4. 对于维护时段,请选择性地指定维护时段。维护时段是每周中 MemoryDB 为您的集群计划系统维护的时间,通常以小时为时间长度。您可以允许 MemoryDB 选择维护时段的日期和时间(无首选项),或者自行选择日期、时间和持续时间(指定维护时段)。如果您在列表中选择 Specify maintenance window,则为您的维护时段选择 Start dayStart timeDuration(以小时为单位)。所有时间均为 UCT 时间。

        有关更多信息,请参阅 管理维护

      5. 对于 通知,选择现有 Amazon Simple Notification Service (Amazon SNS) 主题,或选择手动 ARN 输入,然后输入主题的 Amazon 资源名称(ARN)。Amazon SNS 允许将通知推送到与 Internet 连接的智能设备。默认设置是禁用通知。欲了解更多信息,请参阅 https://aws.amazon.com/sns/

      6. 对于标签,您可以选择应用标签来搜索和筛选集群或跟踪 Amazon 成本。

    10. 查看您的所有输入和选择,然后进行任意所需的更正。准备就绪后,请选择创建启动集群或选择取消取消操作。

    当您的集群状态为 available 时,您可向其授予 EC2 访问权限,连接到集群并开始使用它。有关更多信息,请参阅 步骤 2:授予对集群的访问权限

    重要

    一旦您的集群变为可用状态,您便需要为集群处于活动状态的每个小时或分钟支付费用(即使您并未主动使用集群)。要停止此集群产生的费用,您必须将其删除。请参阅 步骤 4:删除集群

Restore from snapshots

快照源下,选择要从中迁移数据的源快照。有关更多信息,请参阅 快照和还原

注意

如果您希望新集群启用向量搜索,则源快照还必须启用向量搜索。

目标集群默认使用源集群的设置。(可选)您可以更改目标集群上的以下设置:

  1. 集群信息

    1. 名称中,输入集群的名称。

      集群命名约束如下:

      • 必须包含 1 – 40 个字母数字字符或连字符。

      • 必须以字母开头。

      • 不能包含两个连续连字符。

      • 不能以连字符结束。

    2. 描述 框中,输入此集群的描述。

  2. 子网组

    1. 对于子网组,创建新的子网组,或从可用列表中选择要应用于此集群的现有子网组。如果要创建一个新的:

      • 输入名称

      • 输入描述

      • 如果启用了多可用区,则子网组必须至少包含两个位于不同可用区中的子网。有关更多信息,请参阅 子网和子网组

      • 如果要创建新的子网组但不具有现有 VPC,则系统会要求您创建 VPC。有关更多信息,请参阅《Amazon VPC 用户指南》中的什么是 Amazon VPC?

  3. 集群设置

    1. 对于启用向量搜索功能,您可以启用此功能来存储向量嵌入和执行向量搜索。请注意,这将修复 Redis 版本兼容性参数组分片的值。有关更多信息,请参阅 向量搜索

    2. 对于 Redis 版本兼容性,请接受默认值 6.2

    3. 对于端口,请接受默认 Redis 端口 6379,或者,如果您出于某个原因需要使用其他端口,请输入相应的端口号。

    4. 对于参数组,如果您启用了向量搜索,请使用 default.memorydb-redis7.search.preview。否则,请接受 default.memorydb-redis7 参数组。

      参数组控制集群的运行时参数。有关参数组的更多信息,请参阅 Redis 特定的参数

    5. 对于节点类型,请为所需节点类型(及其关联的内存大小)选择一个值。

      如果您选择 r6gd 系列的节点类型,系统会自动启用数据分层,从而在内存和 SSD 之间拆分数据存储。有关更多信息,请参阅 数据分层

    6. 对于分片数,选择要用于此集群的分片数。为实现更高的集群可用性,我们建议您至少添加 2 个分片。

      您可以动态更改集群中的分片数量。有关更多信息,请参阅 扩展 MemoryDB 集群

    7. 对于每个分片的副本数量,请选择每个分片中需要的只读副本节点数。

      存在以下限制:

      • 如果启用了多可用区,请确保每个分片至少有一个副本。

      • 使用控制台创建集群时,每个分片的副本数相同。

    8. 选择 下一步

    9. 高级设置

      1. 对于安全组,选择要用于该集群的安全组。安全组 充当防火墙来控制对集群的网络访问。您可以为 VPC 使用默认安全组或创建新安全组。

        有关安全组的更多信息,请参阅 Amazon VPC 用户指南中的您的 VPC 的安全组

      2. 要加密您的数据,您有以下选项:

        • Encryption at rest(静态加密)– 对磁盘上存储的数据启用加密。有关更多信息,请参阅静态加密

          注意

          您可以选择提供默认以外的加密密钥,方法是选择客户管理的 KM Amazon S 密钥并选择密钥。

        • Encryption in-transit(传输中加密)– 对传输中数据启用加密。如果您选择不加密,则系统将使用默认用户创建一个名为“开放访问”的开放访问控制列表。有关更多信息,请参阅 使用访问控制列表(ACL)对用户进行身份验证

      3. 对于快照,请选择性地指定快照保留期和快照时段。默认情况下,启用自动快照处于预先选中状态。

      4. 对于维护时段,请选择性地指定维护时段。维护时段是每周中 MemoryDB 为您的集群计划系统维护的时间,通常以小时为时间长度。您可以允许 MemoryDB 选择维护时段的日期和时间(无首选项),或者自行选择日期、时间和持续时间(指定维护时段)。如果您在列表中选择 Specify maintenance window,则为您的维护时段选择 Start dayStart timeDuration(以小时为单位)。所有时间均为 UCT 时间。

        有关更多信息,请参阅 管理维护

      5. 对于 通知,选择现有 Amazon Simple Notification Service (Amazon SNS) 主题,或选择手动 ARN 输入,然后输入主题的 Amazon 资源名称(ARN)。Amazon SNS 允许将通知推送到与 Internet 连接的智能设备。默认设置是禁用通知。欲了解更多信息,请参阅 https://aws.amazon.com/sns/

      6. 对于标签,您可以选择应用标签来搜索和筛选集群或跟踪 Amazon 成本。

    10. 查看您的所有输入和选择,然后进行任意所需的更正。准备就绪后,请选择创建启动集群或选择取消取消操作。

    当您的集群状态为 available 时,您可向其授予 EC2 访问权限,连接到集群并开始使用它。有关更多信息,请参阅 步骤 2:授予对集群的访问权限

    重要

    一旦您的集群变为可用状态,您便需要为集群处于活动状态的每个小时或分钟支付费用(即使您并未主动使用集群)。要停止此集群产生的费用,您必须将其删除。请参阅 步骤 4:删除集群

要使用创建集群 Amazon CLI,请参阅create-cluster。以下是 示例:

对于 Linux、macOS 或 Unix:

aws memorydb create-cluster \
    --cluster-name my-cluster \
    --node-type db.r6g.large \
    --acl-name my-acl \
    --subnet-group my-sg

对于 Windows:

aws memorydb create-cluster ^
   --cluster-name my-cluster ^
   --node-type db.r6g.large ^
   --acl-name my-acl ^
   --subnet-group my-sg

您应得到以下 JSON 响应:

{
    "Cluster": {
        "Name": "my-cluster",
        "Status": "creating",
        "NumberOfShards": 1,
        "AvailabilityMode": "MultiAZ",
        "ClusterEndpoint": {
            "Port": 6379
        },
        "NodeType": "db.r6g.large",
        "EngineVersion": "6.2",
        "EnginePatchVersion": "6.2.6",
        "ParameterGroupName": "default.memorydb-redis6",
        "ParameterGroupStatus": "in-sync",
        "SubnetGroupName": "my-sg",
        "TLSEnabled": true,
        "ARN": "arn:aws:memorydb:us-east-1:xxxxxxxxxxxxxx:cluster/my-cluster",
        "SnapshotRetentionLimit": 0,
        "MaintenanceWindow": "wed:03:00-wed:04:00",
        "SnapshotWindow": "04:30-05:30",
        "ACLName": "my-acl",
        "DataTiering": "false",
        "AutoMinorVersionUpgrade": true
    }
}

一旦集群的状态更改为 available,您即可开始使用该集群。

重要

一旦您的集群变为可用状态,您便需要为集群处于活动状态的每个小时或分钟支付费用(即使您并未主动使用集群)。要停止此集群产生的费用,您必须将其删除。请参阅 步骤 4:删除集群

要使用 MemoryDB API 创建集群,请使用操作。CreateCluster

重要

一旦您的集群变为可用状态,您便需要为集群处于活动状态的每个小时或分钟支付费用(即使您并未使用集群)。要停止此集群产生的费用,您必须将其删除。请参阅 步骤 4:删除集群

设置身份验证

有关为集群设置身份验证的信息,请参阅 使用 IAM 进行身份验证使用访问控制列表(ACL)对用户进行身份验证