嘿，这个问题问得很实在！我分两部分给你解答：先上Java连接AWS ElastiCache Redis的代码示例，再聊聊替代SSH隧道的更优方案。

首先，你需要引入Redis客户端依赖，这里以最常用的Jedis为例，Maven依赖配置如下：

<dependency>
    <groupId>redis.clients</groupId>
    <artifactId>jedis</artifactId>
    <version>4.4.3</version> <!-- 建议用最新稳定版 -->
</dependency>

单节点Redis连接代码 #

如果你的ElastiCache是单节点模式，用这段代码就能快速测试连接：

import redis.clients.jedis.Jedis;

public class RedisSingleNodeExample {
    public static void main(String[] args) {
        // 替换成你的ElastiCache端点（格式类似 xxx.cache.amazonaws.com）
        String redisEndpoint = "your-elasticache-endpoint";
        // Redis默认端口是6379，开启加密的话用6380
        int redisPort = 6379;

        // 用try-with-resources自动关闭连接
        try (Jedis jedis = new Jedis(redisEndpoint, redisPort)) {
            // 测试连接：设置并读取一个键值对
            jedis.set("demo-key", "Hello AWS Redis!");
            String value = jedis.get("demo-key");
            System.out.println("从Redis获取的值：" + value);

            // 如果你的Redis设置了密码，记得先认证
            // jedis.auth("your-redis-password");
        } catch (Exception e) {
            e.printStackTrace();
            System.err.println("连接失败？检查下端点、端口，还有EC2和ElastiCache的安全组规则哦！");
        }
    }
}

Redis集群模式连接代码 #

如果是Cluster模式的ElastiCache，代码需要适配集群节点：

import redis.clients.jedis.JedisCluster;
import redis.clients.jedis.HostAndPort;
import java.util.HashSet;
import java.util.Set;

public class RedisClusterExample {
    public static void main(String[] args) {
        Set<HostAndPort> clusterNodes = new HashSet<>();
        // 添加集群中所有节点的端点和端口
        clusterNodes.add(new HostAndPort("cluster-node-1.cache.amazonaws.com", 6379));
        clusterNodes.add(new HostAndPort("cluster-node-2.cache.amazonaws.com", 6379));
        // 按需添加更多节点...

        try (JedisCluster jedisCluster = new JedisCluster(clusterNodes)) {
            jedisCluster.set("cluster-demo", "Hello Redis Cluster!");
            String value = jedisCluster.get("cluster-demo");
            System.out.println("集群模式下获取的值：" + value);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

重要提醒：确保你的EC2实例（或运行Java代码的环境）的安全组，已经被ElastiCache的安全组允许访问——规则要设置成ElastiCache安全组允许EC2安全组的6379/6380端口入站。

你用SSH隧道的方式确实能临时解决问题，但从生产环境和长期使用来看，这些方案更靠谱：

1. 把应用部署在同一VPC内
   这是AWS官方最推荐的方式！ElastiCache默认部署在VPC私有子网里，同一VPC内的EC2、EKS容器、配置了VPC访问的Lambda等资源，都能直接通过私有端点访问Redis，不用公网也不用隧道，延迟更低、安全性更高。

2. VPC对等连接（VPC Peering）
   如果你的应用在另一个AWS账号的VPC，或者同一账号的不同VPC，可以创建VPC对等连接，让两个VPC的资源互相打通，这样应用就能直接访问ElastiCache的私有端点。

3. 用EC2做反向代理
   在你那台能访问Redis的EC2上，部署一个轻量代理（比如twemproxy或者简单的Nginx转发），把Redis的6379端口转发到EC2的某个公网端口。不过要注意：

   • 严格限制EC2安全组的入站规则，只允许你的应用服务器IP访问代理端口
   • 代理本身要做好权限控制，别让无关请求进来

4. AWS Transit Gateway
   如果你的网络架构复杂（比如多个VPC、本地数据中心），可以用Transit Gateway作为网络枢纽，把所有需要连通的网络都接进来，这样应用所在环境就能和ElastiCache的VPC打通。

额外说明：AWS ElastiCache Redis不支持直接公网访问（除非通过代理间接暴露），直接从公网环境连Redis端点不仅不符合安全最佳实践，默认也连不通哦。

内容的提问来源于stack exchange，提问作者enigma