步骤 1:创建集群 - Amazon MemoryDB
创建 MemoryDB 集群设置身份验证

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

步骤 1:创建集群

在创建用于生产使用的集群之前,您显然需要考虑如何配置集群以满足您的业务需求。这些问题在 准备集群 部分中解决。就本入门练习而言,您可以在其适用时接受默认配置值。

您所创建的集群将是活动的,不会在沙盒中运行。您需要为实例支付标准的 MemoryDB 使用费,直到您删除该实例。如果您一鼓作气完成此处描述的练习并在使用完毕后删除集群,则产生的全部费用将非常少(通常不到一美元)。有关 MemoryDB 使用费率的更多信息,请参阅 MemoryDB

您的集群将在基于 Amazon VPC 服务的虚拟私有云 (VPC) 中启动。

创建 MemoryDB 集群

以下示例说明如何使用 AWS Management Console、 AWS CLI 和 Memory API DB 创建集群。

使用 MemoryDB 控制台创建集群

  1. 登录 AWS Management Console 并打开 MemoryDB 控制台,网址为。https://console.aws.amazon.com/memorydb/

  2. 在左侧导航窗格中,选择集群,然后选择创建

Easy create

  1. 填写 Configuration (配置) 部分。这将配置集群的节点类型和默认配置。从以下选项中选择所需的适当内存大小和网络性能:

    • 生产

    • 开发/测试

    • 演示

  2. 完成集群信息部分。

    1. 名称中,输入集群的名称。

      集群命名约束如下:

      • 必须包含 1 – 40 个字母数字字符或连字符。

      • 必须以字母开头。

      • 不能包含两个连续连字符。

      • 不能以连字符结束。

    2. 描述 框中,输入此集群的描述。

  3. 完成子网组部分:

    1. 对于子网组,创建新的子网组,或从可用列表中选择要应用于此集群的现有子网组。如果要创建一个新的:

      • 输入名称

      • 输入描述

      • 如果启用了多可用区,则子网组必须至少包含两个位于不同可用区中的子网。有关更多信息,请参阅 子网和子网组

      • 如果您正在创建新的子网组但没有现有子网组VPC,则系统会要求您创建一个VPC。有关更多信息,请参阅什么是亚马逊VPC? 在《亚马逊VPC用户指南》中。

  4. 对于向量搜索,您可以启用向量搜索功能来存储向量嵌入和执行向量搜索。请注意,这将修复 Redis OSS 版本兼容性参数组和分的值。有关更多信息,请参阅 向量搜索

  5. 查看默认设置

    使用轻松创建时,其余集群设置均为默认设置。请注意,其中一些设置可以在创建后更改,如创建后可编辑所示。

  6. 对于标签,您可以选择应用标签来搜索和筛选集群或跟踪 AWS 成本。

  7. 查看您的所有输入和选择,然后进行任意所需的更正。准备就绪后,请选择创建启动集群或选择取消取消操作。

一旦集群的状态变为可用,您就可以授予对其的EC2访问权限、连接到集群并开始使用它。有关更多信息,请参阅 步骤 2:授予对集群的访问权限

重要

一旦您的集群变为可用状态,您便需要为集群处于活动状态的每个小时或分钟支付费用(即使您并未主动使用集群)。要停止此集群产生的费用,您必须将其删除。请参阅 步骤 4:删除集群

Create new cluster

  1. 完成集群信息部分。

    1. 名称中,输入集群的名称。

      集群命名约束如下:

      • 必须包含 1 – 40 个字母数字字符或连字符。

      • 必须以字母开头。

      • 不能包含两个连续连字符。

      • 不能以连字符结束。

    2. 描述 框中,输入此集群的描述。

  2. 完成子网组部分:

    1. 对于子网组,创建新的子网组,或从可用列表中选择要应用于此集群的现有子网组。如果要创建一个新的:

      • 输入名称

      • 输入描述

      • 如果启用了多可用区,则子网组必须至少包含两个位于不同可用区中的子网。有关更多信息,请参阅 子网和子网组

      • 如果您正在创建新的子网组但没有现有子网组VPC,则系统会要求您创建一个VPC。有关更多信息,请参阅什么是亚马逊VPC? 在《亚马逊VPC用户指南》中。

  3. 完成集群设置部分:

    1. 对于启用向量搜索功能,您可以启用此功能来存储向量嵌入和执行向量搜索。请注意,这将修复 Redis OSS 版本兼容性参数组和分的值。有关更多信息,请参阅 向量搜索

    2. 为了 Redis OSS 版本兼容性,请接受默认值6.2

    3. 对于端口,请接受默认 Redis OSS 端口 6379,或者,如果您有理由使用其他端口,请输入端口号。

    4. 对于参数组,如果您启用了向量搜索,请使用 default.memorydb-redis7.search.preview。否则,请接受 default.memorydb-redis7 参数组。

      参数组控制集群的运行时参数。有关参数组的更多信息,请参阅 Redis OSS 的特定参数

    5. 对于节点类型,请为所需节点类型(及其关联的内存大小)选择一个值。

      如果您从 r6gd 系列中选择一种节点类型,则会自动启用数据分层,即在内存和之间拆分数据存储。SSD有关更多信息,请参阅 数据分层

    6. 对于分片数,选择要用于此集群的分片数。为实现更高的集群可用性,我们建议您至少添加 2 个分片。

      您可以动态更改集群中的分片数量。有关更多信息,请参阅 扩展 MemoryDB 集群

    7. 对于每个分片的副本数量,请选择每个分片中需要的只读副本节点数。

      存在以下限制:

      • 如果启用了多可用区,请确保每个分片至少有一个副本。

      • 使用控制台创建集群时,每个分片的副本数相同。

    8. 选择 下一步

    9. 完成高级设置部分:

      1. 对于安全组,选择要用于该集群的安全组。安全组 充当防火墙来控制对集群的网络访问。您可以为自己使用默认安全组,VPC也可以创建一个新的安全组。

        有关安全组的更多信息,请参阅 Amazon VPC 用户指南VPC中的适用于您的安全组

      2. 要加密您的数据,您有以下选项:

        • Encryption at rest(静态加密)– 对磁盘上存储的数据启用加密。有关更多信息,请参阅静态加密

          注意

          您可以选择提供默认以外的加密密钥,方法是选择客户管理的 AWS KMS密钥并选择密钥。

        • Encryption in-transit(传输中加密)– 对传输中数据启用加密。如果您选择不加密,则系统将使用默认用户创建一个名为“开放访问”的开放访问控制列表。有关更多信息,请参阅 使用访问控制列表(ACL)对用户进行身份验证

      3. 对于快照,请选择性地指定快照保留期和快照时段。默认情况下,启用自动快照处于预先选中状态。

      4. 对于维护时段,请选择性地指定维护时段。维护时段是每周中 MemoryDB 为您的集群计划系统维护的时间,通常以小时为时间长度。您可以允许 MemoryDB 选择维护时段的日期和时间(无首选项),或者自行选择日期、时间和持续时间(指定维护时段)。如果您在列表中选择 Specify maintenance window,则为您的维护时段选择 Start dayStart timeDuration(以小时为单位)。所有时间都是UCT时间。

        有关更多信息,请参阅 管理维护

      5. 对于通知,请选择现有的亚马逊简单通知服务 (AmazonSNS) 主题,或者选择手动ARN输入并输入该主题的亚马逊资源名称 (ARN)。Amazon SNS 允许您将通知推送到联网的智能设备。默认设置是禁用通知。有关更多信息,请参阅https://aws.amazon.com/sns/

      6. 对于标签,您可以选择应用标签来搜索和筛选集群或跟踪 AWS 成本。

    10. 查看您的所有输入和选择,然后进行任意所需的更正。准备就绪后,请选择创建启动集群或选择取消取消操作。

    一旦集群的状态变为可用,您就可以授予对其的EC2访问权限、连接到集群并开始使用它。有关更多信息,请参阅 步骤 2:授予对集群的访问权限

    重要

    一旦您的集群变为可用状态,您便需要为集群处于活动状态的每个小时或分钟支付费用(即使您并未主动使用集群)。要停止此集群产生的费用,您必须将其删除。请参阅 步骤 4:删除集群

Restore from snapshots

快照源下,选择要从中迁移数据的源快照。有关更多信息,请参阅 快照和还原

注意

如果您希望新集群启用向量搜索,则源快照还必须启用向量搜索。

目标集群默认使用源集群的设置。(可选)您可以更改目标集群上的以下设置:

  1. 集群信息

    1. 名称中,输入集群的名称。

      集群命名约束如下:

      • 必须包含 1 – 40 个字母数字字符或连字符。

      • 必须以字母开头。

      • 不能包含两个连续连字符。

      • 不能以连字符结束。

    2. 描述 框中,输入此集群的描述。

  2. 子网组

    1. 对于子网组,创建新的子网组,或从可用列表中选择要应用于此集群的现有子网组。如果要创建一个新的:

      • 输入名称

      • 输入描述

      • 如果启用了多可用区,则子网组必须至少包含两个位于不同可用区中的子网。有关更多信息,请参阅 子网和子网组

      • 如果您正在创建新的子网组但没有现有子网组VPC,则系统会要求您创建一个VPC。有关更多信息,请参阅什么是亚马逊VPC? 在《亚马逊VPC用户指南》中。

  3. 集群设置

    1. 对于启用向量搜索功能,您可以启用此功能来存储向量嵌入和执行向量搜索。请注意,这将修复 Redis OSS 版本兼容性参数组和分的值。有关更多信息,请参阅 向量搜索

    2. 为了 Redis OSS 版本兼容性,请接受默认值6.2

    3. 对于端口,请接受默认 Redis OSS 端口 6379,或者,如果您有理由使用其他端口,请输入端口号。

    4. 对于参数组,如果您启用了向量搜索,请使用 default.memorydb-redis7.search.preview。否则,请接受 default.memorydb-redis7 参数组。

      参数组控制集群的运行时参数。有关参数组的更多信息,请参阅 Redis OSS 的特定参数

    5. 对于节点类型,请为所需节点类型(及其关联的内存大小)选择一个值。

      如果您从 r6gd 系列中选择一种节点类型,则会自动启用数据分层,即在内存和之间拆分数据存储。SSD有关更多信息,请参阅 数据分层

    6. 对于分片数,选择要用于此集群的分片数。为实现更高的集群可用性,我们建议您至少添加 2 个分片。

      您可以动态更改集群中的分片数量。有关更多信息,请参阅 扩展 MemoryDB 集群

    7. 对于每个分片的副本数量,请选择每个分片中需要的只读副本节点数。

      存在以下限制:

      • 如果启用了多可用区,请确保每个分片至少有一个副本。

      • 使用控制台创建集群时,每个分片的副本数相同。

    8. 选择 下一步

    9. 高级设置

      1. 对于安全组,选择要用于该集群的安全组。安全组 充当防火墙来控制对集群的网络访问。您可以为自己使用默认安全组,VPC也可以创建一个新的安全组。

        有关安全组的更多信息,请参阅 Amazon VPC 用户指南VPC中的适用于您的安全组

      2. 要加密您的数据,您有以下选项:

        • Encryption at rest(静态加密)– 对磁盘上存储的数据启用加密。有关更多信息,请参阅静态加密

          注意

          您可以选择提供默认以外的加密密钥,方法是选择客户管理的 AWS KMS密钥并选择密钥。

        • Encryption in-transit(传输中加密)– 对传输中数据启用加密。如果您选择不加密,则系统将使用默认用户创建一个名为“开放访问”的开放访问控制列表。有关更多信息,请参阅 使用访问控制列表(ACL)对用户进行身份验证

      3. 对于快照,请选择性地指定快照保留期和快照时段。默认情况下,启用自动快照处于预先选中状态。

      4. 对于维护时段,请选择性地指定维护时段。维护时段是每周中 MemoryDB 为您的集群计划系统维护的时间,通常以小时为时间长度。您可以允许 MemoryDB 选择维护时段的日期和时间(无首选项),或者自行选择日期、时间和持续时间(指定维护时段)。如果您在列表中选择 Specify maintenance window,则为您的维护时段选择 Start dayStart timeDuration(以小时为单位)。所有时间都是UCT时间。

        有关更多信息,请参阅 管理维护

      5. 对于通知,请选择现有的亚马逊简单通知服务 (AmazonSNS) 主题,或者选择手动ARN输入并输入该主题的亚马逊资源名称 (ARN)。Amazon SNS 允许您将通知推送到联网的智能设备。默认设置是禁用通知。有关更多信息,请参阅https://aws.amazon.com/sns/

      6. 对于标签,您可以选择应用标签来搜索和筛选集群或跟踪 AWS 成本。

    10. 查看您的所有输入和选择,然后进行任意所需的更正。准备就绪后,请选择创建启动集群或选择取消取消操作。

    一旦集群的状态变为可用,您就可以授予对其的EC2访问权限、连接到集群并开始使用它。有关更多信息,请参阅 步骤 2:授予对集群的访问权限

    重要

    一旦您的集群变为可用状态,您便需要为集群处于活动状态的每个小时或分钟支付费用(即使您并未主动使用集群)。要停止此集群产生的费用,您必须将其删除。请参阅 步骤 4:删除集群

要使用创建集群 AWS CLI,请参阅create-cluster。以下是 示例:

对于 Linux、macOS 或 Unix:

aws memorydb create-cluster \
    --cluster-name my-cluster \
    --node-type db.r6g.large \
    --acl-name my-acl \
    --subnet-group my-sg

对于 Windows:

aws memorydb create-cluster ^
   --cluster-name my-cluster ^
   --node-type db.r6g.large ^
   --acl-name my-acl ^
   --subnet-group my-sg

你应该会得到以下JSON回复:

{
    "Cluster": {
        "Name": "my-cluster",
        "Status": "creating",
        "NumberOfShards": 1,
        "AvailabilityMode": "MultiAZ",
        "ClusterEndpoint": {
            "Port": 6379
        },
        "NodeType": "db.r6g.large",
        "EngineVersion": "6.2",
        "EnginePatchVersion": "6.2.6",
        "ParameterGroupName": "default.memorydb-redis6",
        "ParameterGroupStatus": "in-sync",
        "SubnetGroupName": "my-sg",
        "TLSEnabled": true,
        "ARN": "arn:aws:memorydb:us-east-1:xxxxxxxxxxxxxx:cluster/my-cluster",
        "SnapshotRetentionLimit": 0,
        "MaintenanceWindow": "wed:03:00-wed:04:00",
        "SnapshotWindow": "04:30-05:30",
        "ACLName": "my-acl",
        "DataTiering": "false",
        "AutoMinorVersionUpgrade": true
    }
}

一旦集群的状态更改为 available,您即可开始使用该集群。

重要

一旦您的集群变为可用状态,您便需要为集群处于活动状态的每个小时或分钟支付费用(即使您并未主动使用集群)。要停止此集群产生的费用,您必须将其删除。请参阅 步骤 4:删除集群

要使用 MemoryDB 创建集群API,请使用操作。CreateCluster

重要

一旦您的集群变为可用状态,您便需要为集群处于活动状态的每个小时或分钟支付费用(即使您并未使用集群)。要停止此集群产生的费用,您必须将其删除。请参阅 步骤 4:删除集群

设置身份验证

有关为集群设置身份验证的信息,请参阅 使用 IAM 进行身份验证使用访问控制列表(ACL)对用户进行身份验证