Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verbindung zu ElastiCache (Valkey) oder Amazon ElastiCache (RedisOSS) mit Verschlüsselung während der Übertragung mithilfe von Valkey-CLI herstellen
Um auf Daten aus ElastiCache (Redis-OSS) Caches zuzugreifen, für die Verschlüsselung während der Übertragung aktiviert ist, verwenden Sie Clients, die mit Secure Socket Layer () arbeiten. SSL Sie können valkey-cli auch TLS SSL mit/auf Amazon Linux und Amazon Linux 2 verwenden. Wenn Ihr Client dies nicht unterstütztTLS, können Sie den stunnel
Befehl auf Ihrem Client-Host verwenden, um einen SSL Tunnel zu den Redis-Knoten zu erstellen. OSS
Verschlüsselte Verbindung mit Linux
Gehen Sie wie folgt vor, um mit Valkey-CLI eine Verbindung zu einem Valkey- oder OSS Redis-Cluster herzustellen, für den die Verschlüsselung während der Übertragung auf Amazon Linux 2023, Amazon Linux 2 oder Amazon Linux aktiviert ist.
Laden Sie das Valkey-CLI-Hilfsprogramm herunter und kompilieren Sie es. Dieses Hilfsprogramm ist in der Valkey-Softwaredistribution enthalten.
Geben Sie an der Befehlszeile Ihrer EC2 Instanz die entsprechenden Befehle für die von Ihnen verwendete Linux-Version ein.
Amazon Linux 2023
Wenn Sie Amazon Linux 2023 verwenden, geben Sie Folgendes ein:
sudo yum install redis6 -y
Geben Sie dann den folgenden Befehl ein und ersetzen Sie den in diesem Beispiel gezeigten Befehl durch den Endpunkt Ihres Clusters und den Port.
valkey-cli -h
Primary or Configuration Endpoint
--tls -p 6379Weitere Informationen zum Auffinden des Endpunkts finden Sie unter Finden Sie Ihre Knotenendpunkte.
Amazon Linux 2
Wenn Sie Amazon Linux 2 verwenden, geben Sie Folgendes ein:
sudo yum -y install openssl-devel gcc wget https://github.com/valkey-io/valkey/archive/refs/tags/7.2.6.tar.gz tar xvzf valkey-7.2.6.tar.gz cd valkey-7.2.6 make distclean make valkey-cli BUILD_TLS=yes sudo install -m 755 src/valkey-cli/usr/local/bin/
Amazon Linux
Wenn Sie Amazon Linux verwenden, geben Sie Folgendes ein:
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget wget https://github.com/valkey-io/valkey/archive/refs/tags/7.2.6.tar.gz tar xvzf valkey-7.2.6.tar.gz cd valkey-7.2.6 make valkey-cli CC=clang BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/
Unter Amazon Linux müssen Sie möglicherweise auch die folgenden zusätzlichen Schritte ausführen:
sudo yum install clang CC=clang make sudo make install
Nachdem Sie das valkey-cli Utility heruntergeladen und installiert haben, wird empfohlen, den optionalen Befehl auszuführen.
make-test
-
Um eine Verbindung zu einem Cluster mit aktivierter Verschlüsselung und Authentifizierung herzustellen, geben Sie diesen Befehl ein:
valkey-cli -h
Primary or Configuration Endpoint
--tls -a'your-password'
-p 6379Anmerkung
Wenn Sie redis6 auf Amazon Linux 2023 installieren, können Sie jetzt den folgenden Befehl verwenden
redis6-cli
:valkey-cli
redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
Verschlüsselte Verbindung mit Stunnel
Gehen Sie wie folgt vor, um mit Valkey-CLI eine Verbindung zu einem OSS Redis-Cluster herzustellen, für den die Verschlüsselung während der Übertragung mithilfe von Stunnel aktiviert ist.
-
Verwenden SieSSH, um eine Verbindung zu Ihrem Client herzustellen und zu installieren.
stunnel
sudo yum install stunnel
-
Führen Sie den folgenden Befehl aus, um eine Datei
'/etc/stunnel/valkey-cli.conf'
gleichzeitig zu erstellen und zu bearbeiten, um einem oder mehreren Verbindungsparametern einen ElastiCache (Redis-OSS) Cluster-Endpunkt hinzuzufügen. Verwenden Sie dabei die unten angegebene Ausgabe als Vorlage.vi /etc/stunnel/valkey-cli.conf fips = no setuid = root setgid = root pid = /var/run/stunnel.pid debug = 7 delay = yes options = NO_SSLv2 options = NO_SSLv3 [valkey-cli] client = yes accept = 127.0.0.1:6379 connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379 [valkey-cli-replica] client = yes accept = 127.0.0.1:6380 connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379
In diesem Beispiel hat die Konfigurationsdatei zwei Verbindungen:
valkey-cli
undvalkey-cli-replica
. Dabei werden die Parameter folgendermaßen eingestellt:-
Für client wird "yes" eingestellt, um anzugeben, dass diese stunnel-Instance ein Client ist.
-
accept wird die Client-IP zugewiesen. In diesem Beispiel ist der Primärserver auf den OSS Redis-Standard 127.0.0.1 an Port 6379 gesetzt. Das Replikat muss einen anderen Port aufrufen und auf „6380” festgelegt sein. Sie können die temporären Ports 1024-65535 verwenden. Weitere Informationen finden Sie unter Ephemeral Ports im VPCAmazon-Benutzerhandbuch.
-
connect ist auf den OSS Redis-Serverendpunkt eingestellt. Weitere Informationen finden Sie unter Verbindungsendpunkte finden in ElastiCache.
-
-
Starten
stunnel
.sudo stunnel /etc/stunnel/valkey-cli.conf
Verwenden Sie den Befehl
netstat
, um zu bestätigen, dass der Tunnel gestartet wurde.sudo netstat -tulnp | grep -i stunnel tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 3189/stunnel tcp 0 0 127.0.0.1:6380 0.0.0.0:* LISTEN 3189/stunnel
-
Stellen Sie über den lokalen Endpunkt des Tunnels eine Verbindung zum verschlüsselten OSS Redis-Knoten her.
-
Wenn bei der Erstellung des ElastiCache (Redis-OSS) Clusters kein AUTH Passwort verwendet wurde, verwendet dieses Beispiel die Valkey-CLI, um eine Verbindung zum ElastiCache (Redis-OSS) Server herzustellen, wobei der vollständige Pfad für Valkey-Cli auf Amazon Linux verwendet wird:
/home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379
Wenn AUTH das Passwort bei der Erstellung des OSS Redis-Clusters verwendet wurde, verwendet dieses Beispiel valkey-cli, um eine Verbindung zum OSS Redis-Server herzustellen, wobei der vollständige Pfad für valkey-cli auf Amazon Linux verwendet wird:
/home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379 -a
my-secret-password
ODER
Ändern Sie das Verzeichnis zu redis-7.2.5 und gehen Sie wie folgt vor:
Wenn bei der Erstellung des ElastiCache (Redis-OSS) Clusters kein AUTH Passwort verwendet wurde, verwendet dieses Beispiel die Valkey-CLI, um eine Verbindung zum ElastiCache (Redis-OSS) Server herzustellen, wobei der vollständige Pfad für Valkey-Cli auf Amazon Linux verwendet wird:
src/valkey-cli -h localhost -p 6379
Wenn AUTH das Passwort bei der Erstellung des OSS Redis-Clusters verwendet wurde, verwendet dieses Beispiel valkey-cli, um eine Verbindung zum Valkey- oder OSS Redis-Server unter Verwendung des vollständigen Pfads für valkey-cli auf Amazon Linux herzustellen:
src/valkey-cli -h localhost -p 6379 -a
my-secret-password
In diesem Beispiel wird Telnet verwendet, um eine Verbindung zum Valkey Redis-Server herzustellen. OSS
telnet localhost 6379 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. auth MySecretPassword +OK get foo $3 bar
-
-
Um die SSL Tunnel zu stoppen und zu schließen, der Stunnel-Prozess
pkill
.sudo pkill stunnel