Verbindung zu Amazon ElastiCache (RedisOSS) mit Verschlüsselung während der Übertragung mithilfe von Redis-CLI herstellen - Amazon ElastiCache (RedisOSS)
Verschlüsselte Verbindung mit LinuxVerschlüsselte Verbindung mit Stunnel

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verbindung zu Amazon ElastiCache (RedisOSS) mit Verschlüsselung während der Übertragung mithilfe von Redis-CLI herstellen

Für den Zugriff auf Daten aus ElastiCache (Redis-OSS) Caches, für die Verschlüsselung bei der Übertragung aktiviert ist, verwenden Sie Clients, die mit Secure Socket Layer () arbeiten. SSL Sie können redis-cli auch TLS SSL mit/auf Amazon Linux und Amazon Linux 2 verwenden. Wenn Ihr Client dies nicht unterstütztTLS, können Sie den stunnel Befehl auf Ihrem Client-Host verwenden, um einen SSL Tunnel zu den Redis-Knoten zu erstellen. OSS

Verschlüsselte Verbindung mit Linux

Gehen Sie wie folgt vor, um mit redis-cli eine Verbindung zu einem OSS Redis-Cluster herzustellen, für den die Verschlüsselung während der Übertragung auf Amazon Linux 2023, Amazon Linux 2 oder Amazon Linux aktiviert ist.

  1. Laden Sie das redis-cli-Dienstprogramm herunter und kompilieren Sie es. Dieses Hilfsprogramm ist in der Redis-Softwaredistribution enthalten. OSS

  2. Geben Sie an der Befehlszeile Ihrer EC2 Instanz die entsprechenden Befehle für die von Ihnen verwendete Linux-Version ein.

    Amazon Linux 2023

    Wenn Sie Amazon Linux 2023 verwenden, geben Sie Folgendes ein:

    sudo yum install redis6 -y

    Geben Sie dann den folgenden Befehl ein und ersetzen Sie den in diesem Beispiel gezeigten Befehl durch den Endpunkt Ihres Clusters und den Port.

    redis-cli -h Primary or Configuration Endpoint --tls -p 6379

    Weitere Informationen zum Auffinden des Endpunkts finden Sie unter Finden Sie Ihre Knotenendpunkte.

    Amazon Linux 2

    Wenn Sie Amazon Linux 2 verwenden, geben Sie Folgendes ein:

    sudo yum -y install openssl-devel gcc
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make distclean
make redis-cli BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    Amazon Linux

    Wenn Sie Amazon Linux verwenden, geben Sie Folgendes ein:

    sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
wget http://download.redis.io/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make redis-cli CC=clang BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    Unter Amazon Linux müssen Sie möglicherweise auch die folgenden zusätzlichen Schritte ausführen:

    sudo yum install clang
CC=clang make
sudo make install

  3. Nachdem Sie das Hilfsprogramm redis-cli heruntergeladen und installiert haben, wird empfohlen, den optionalen Befehl auszuführen. make-test

  4. Um eine Verbindung zu einem Cluster mit aktivierter Verschlüsselung und Authentifizierung herzustellen, geben Sie diesen Befehl ein:

    redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
    Anmerkung

    Wenn Sie redis6 auf Amazon Linux 2023 installieren, können Sie jetzt den folgenden Befehl verwendenredis6-cli: redis-cli

    redis6-cli -h Primary or Configuration Endpoint --tls -p 6379

Verschlüsselte Verbindung mit Stunnel

Gehen Sie wie folgt vor, um mit Redis-Cli eine Verbindung zu einem OSS Redis-Cluster herzustellen, für den die Verschlüsselung während der Übertragung mithilfe von Stunnel aktiviert ist.

  1. Verwenden SieSSH, um eine Verbindung zu Ihrem Client herzustellen und zu installieren. stunnel

    sudo yum install stunnel

  2. Führen Sie den folgenden Befehl aus, um eine Datei '/etc/stunnel/redis-cli.conf' gleichzeitig zu erstellen und zu bearbeiten, um einem oder mehreren Verbindungsparametern einen ElastiCache (Redis-OSS) Cluster-Endpunkt hinzuzufügen. Verwenden Sie dabei die unten angegebene Ausgabe als Vorlage.

    vi /etc/stunnel/redis-cli.conf

				
fips = no
setuid = root
setgid = root
pid = /var/run/stunnel.pid
debug = 7 
delay = yes
options = NO_SSLv2
options = NO_SSLv3
[redis-cli]
   client = yes
   accept = 127.0.0.1:6379
   connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379
[redis-cli-replica]
   client = yes
   accept = 127.0.0.1:6380
   connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379

    In diesem Beispiel hat die Konfigurationsdatei zwei Verbindungen: redis-cli und redis-cli-replica. Dabei werden die Parameter folgendermaßen eingestellt:

    • Für client wird "yes" eingestellt, um anzugeben, dass diese stunnel-Instance ein Client ist.

    • accept wird die Client-IP zugewiesen. In diesem Beispiel ist der Primärserver auf den OSS Redis-Standard 127.0.0.1 an Port 6379 gesetzt. Das Replikat muss einen anderen Port aufrufen und auf „6380” festgelegt sein. Sie können die temporären Ports 1024-65535 verwenden. Weitere Informationen finden Sie unter Ephemeral Ports im VPCAmazon-Benutzerhandbuch.

    • connect ist auf den OSS Redis-Serverendpunkt eingestellt. Weitere Informationen finden Sie unter Ermitteln von Verbindungsendpunkten.

  3. Starten stunnel.

    sudo stunnel /etc/stunnel/redis-cli.conf

    Verwenden Sie den Befehl netstat, um zu bestätigen, dass der Tunnel gestartet wurde.

    sudo netstat -tulnp | grep -i stunnel
				
tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      3189/stunnel        
tcp        0      0 127.0.0.1:6380              0.0.0.0:*                   LISTEN      3189/stunnel

  4. Stellen Sie über den lokalen Endpunkt des Tunnels eine Verbindung zum verschlüsselten OSS Redis-Knoten her.

    • Wenn bei der Erstellung des ElastiCache (Redis-OSS) Clusters kein AUTH Passwort verwendet wurde, verwendet dieses Beispiel die Redis-CLI, um eine Verbindung zum ElastiCache (Redis-OSS) Server herzustellen, wobei der vollständige Pfad für Redis-Cli auf Amazon Linux verwendet wird: 

      /home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379

      Wenn AUTH das Passwort bei der Erstellung des OSS Redis-Clusters verwendet wurde, verwendet dieses Beispiel redis-cli, um eine Verbindung zum OSS Redis-Server herzustellen, wobei der vollständige Pfad für redis-cli auf Amazon Linux verwendet wird: 

       /home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379 -a my-secret-password

    ODER

    • Wechseln Sie zum Verzeichnis redis-7.2.5 und gehen Sie wie folgt vor:

      Wenn bei der Erstellung des ElastiCache (Redis-OSS) Clusters kein AUTH Passwort verwendet wurde, verwendet dieses Beispiel die Redis-CLI, um eine Verbindung zum ElastiCache (Redis-OSS) Server herzustellen, wobei der vollständige Pfad für Redis-Cli auf Amazon Linux verwendet wird: 

      src/redis-cli -h localhost -p 6379

      Wenn AUTH das Passwort bei der Erstellung des OSS Redis-Clusters verwendet wurde, verwendet dieses Beispiel redis-cli, um eine Verbindung zum OSS Redis-Server herzustellen, wobei der vollständige Pfad für redis-cli auf Amazon Linux verwendet wird: 

      src/redis-cli -h localhost -p 6379 -a my-secret-password

    In diesem Beispiel wird Telnet verwendet, um eine Verbindung zum Redis-Server herzustellen. OSS

    telnet localhost 6379
			
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
auth MySecretPassword
+OK
get foo
$3
bar

  5. Um die SSL Tunnel zu stoppen und zu schließen, pkill der Stunnel-Prozess.

    sudo pkill stunnel