步驟3：串連Tair執行個體 - Tair

雲原生記憶體資料庫Tair提供多種類型的串連地址，支援在Virtual Private Cloud或公網（Internet）環境下，通過DMS、redis-cli或不同程式用戶端等多種方式串連至Tair執行個體。

串連情境介紹

Tair預設支援通過 Virtual Private Cloud 訪問Tair執行個體，若需要在本地裝置或其他僅公網條件下的裝置串連時，可以申請Tair執行個體的公網串連地址，並通過公網訪問Tair執行個體。

ECS執行個體（與Tair執行個體為同一VPC）：推薦通過專用網路串連Tair執行個體，串連時，需串連Tair執行個體的專用網路串連地址，可獲得更高的安全性和更低的網路延遲。
本地裝置、與Tair執行個體跨地區的ECS執行個體（與Tair執行個體為不同VPC）：可通過公網串連Tair執行個體，串連時，需串連Tair執行個體的公網串連地址，否則會導致串連失敗。

前提條件

已將用戶端的IP地址添加至Tair執行個體的白名單中。
通過專用網路或公網訪問Tair執行個體，均需要先將用戶端的IP地址或IP位址區段添加到Tair執行個體的白名單中，才允許訪問Tair執行個體，詳情請參見設定白名單。
已設定Tair執行個體的賬戶密碼，用於登入Tair執行個體。
您可以通過Tair執行個體預設帳號、建立帳號等方式訪問Tair執行個體，詳情請參見Tair執行個體登入方式。

操作步驟

本樣本介紹如何在與Tair執行個體為同一Virtual Private Cloud的ECS執行個體（Linux）上通過redis-cli訪問Tair執行個體。

登入ECS執行個體，下載、安裝redis-cli。
1. 執行下述命令，安裝gcc依賴環境。
```
sudo yum -y install gcc
```
2. 執行下述命令下載Redis源碼檔案。
```
wget https://download.redis.io/releases/redis-7.0.0.tar.gz
```
  說明
  本文以redis-7.0.0版本為例示範操作流程，您也可以安裝其他版本。具體操作，請參見Redis官網。
3. 執行下述命令解壓Redis源碼檔案。
```
tar xzf redis-7.0.0.tar.gz
```
4. 執行下述命令進入解壓後的目錄並編譯安裝Redis源碼檔案。
```
cd redis-7.0.0&&make
```
  編譯安裝需要一段時間（通常為2分鐘~3分鐘）。
5. 執行下述命令進入src目錄，準備串連執行個體。
```
cd src
```

擷取串連資訊，並在命令列視窗執行下述命令串連Tair執行個體。

./redis-cli -h hostname -p port [-c]

表 1. 參數說明

參數	說明	擷取方式
hostname	Tair執行個體的串連地址	通過專用網路串連：需擷取Tair執行個體的專用網路串連地址。通過公網串連：需擷取Tair執行個體的公網串連地址。具體操作，請參見查看串連地址。
port	Tair執行個體的連接埠號碼	連接埠號碼，預設為6379。
-c	啟用叢集模式	該模式僅當Tair執行個體為叢集架構，且使用直連地址串連時可用。

串連樣本：

預設地址（適用於通過預設地址串連的情境，例如標準架構執行個體的串連地址或叢集架構執行個體的Proxy 位址）。
```
./redis-cli -h r-bp1zxszhcgatnx****.redis.rds.aliyuncs.com -p 6379
```
叢集架構直連地址（適用於叢集架構通過直連地址串連的情境）。
```
./redis-cli -h r-bp1zxszhcgatnx****.redis.rds.aliyuncs.com -p 6379 -c
```

執行下述命令完成密碼驗證。

AUTH password

表 2. 參數說明

參數

說明

password

填寫帳號、密碼：

使用預設帳號：直接填寫密碼即可。例如執行個體預設帳號為r-bp1zxszhcgatnx****，自訂密碼為Password21，密碼驗證命令為AUTH Password21。
使用新建立的帳號：密碼格式為user:password。例如自訂帳號為testaccount，密碼為Rp829dlwa，密碼驗證命令為AUTH testaccount:Rp829dlwa。

說明

如果忘記或未設定密碼，您可以重設密碼。具體操作，請參見修改或重設密碼。
如果通過第三方資料庫管理工具（例如RDM等）串連Tair執行個體，請在密碼框中輸入user:password進行串連，請不要在使用者名稱框中輸入任何資訊，否則會導致串連失敗。
如果執行個體已開啟專用網路免密訪問，通過專用網路串連Tair執行個體時無需執行本步驟即可執行Tair命令。

樣本：

AUTH testaccount:Rp829dlwa

顯示OK表示已成功串連Tair執行個體，可執行Tair命令。

其他常用串連方式

用戶端	推薦串連網路類型	說明
DMS	專用網路	通過DMS串連Tair
與Tair執行個體同VPC的ECS執行個體	專用網路	通過redis-cli串連Tair 用戶端程式串連Tair
與Tair執行個體跨地區的ECS執行個體本地裝置	公網	通過redis-cli串連Tair 用戶端程式串連Tair

特殊串連方式

啟用TLS（SSL）加密串連Tair：啟用TLS加密功能提高資料鏈路的安全性，保障資料的完整性。
使用直連模式串連Tair：Tair叢集架構執行個體可申請直連地址，通過該地址可直接存取後端的資料分區（類似串連原生Redis叢集）。相比代理模式，直連模式節約了通過代理處理請求的時間，可以在一定程度上提高Tair服務的響應速度。
使用Sentinel相容模式串連Tair：Tair執行個體提供Sentinel（哨兵）相容模式，開啟後用戶端可以像串連原生Redis Sentinel一樣串連Tair執行個體。

常見報錯

報錯資訊	原因及解決方案
`(error) ERR illegal address`	未設定正確的白名單，可依次排查如下事項：是否已將用戶端的IP地址添加至Tair執行個體的白名單中，詳情請參見設定白名單。是否選擇正確的Tair串連地址，例如通過公網串連Tair執行個體，需串連Tair執行個體的公網串連地址，若此時選擇Tair執行個體的專用網路串連地址會導致串連失敗。使用ECS執行個體通過專用網路串連時，檢查ECS執行個體是否與Tair執行個體為同一VPC，若兩者不是同一VPC，則可使用公網的方式進行訪問。排查後，可通過`ping 執行個體地址`進行測試，例如`ping r-bp1zxszhcgatnx****.redis.rds.aliyuncs.com`，若返回正常，則表示用戶端與Tair執行個體可正常串連。
`(error) ERR client ip is not in whitelist`
`Could not connect to Redis`
`(error) ERR invalid password` `(error) WRONGPASS invalid username-password pair`	密碼錯誤，請使用正確的密碼和密碼格式。根據選取帳號的不同，密碼格式有一定區別。使用預設帳號：直接填寫密碼即可。例如執行個體預設帳號為`r-bp1zxszhcgatnx**`，自訂密碼為`Password21`，密碼驗證命令為`AUTH Password21`。使用新建立的帳號：密碼格式為`user:password`。例如自訂帳號為`testaccount`，密碼為`Rp829dlwa`，密碼驗證命令為`AUTH testaccount:Rp829dlwa`。說明如果通過第三方資料庫管理工具（例如RDM等）串連Tair執行個體，請在密碼框中輸入`user:password`進行串連，請不要在使用者名稱**框中輸入任何資訊，否則會導致串連失敗。如果忘記密碼，您可以重設密碼。具體操作，請參見修改或重設密碼。