Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conexión a ElastiCache (Valkey) o Amazon ElastiCache for Redis OSS con cifrado en tránsito mediante valkey-cli
Para acceder a los datos desde ElastiCache las cachés OSS de Redis habilitadas con el cifrado en tránsito, utiliza clientes que funcionan con Secure Socket Layer (SSL). También puede utilizar valkey-cli con TLS/SSL en Amazon Linux y Amazon Linux 2. Si su cliente no admite TLS, puede usar el comando stunnel en el host de su cliente para crear un túnel de SSL hacia los nodos de Redis OSS.
Conexión cifrada con Linux
Para usar valkey-cli para conectarse a un clúster OSS de Valkey o Redis habilitado con cifrado en tránsito en Amazon Linux 2 o Amazon Linux, siga estos pasos.
Descargue y compile la utilidad valkey-cli. Esta utilidad se incluye en la distribución de software de Valkey.
En la línea de comandos de la EC2 instancia, escribe los comandos correspondientes a la versión de Linux que estés utilizando.
Amazon Linux 2
Si utiliza Amazon Linux 2, introduzca lo siguiente:
sudo yum -y install openssl-devel gcc wget https://github.com/valkey-io/valkey/archive/refs/tags/7.2.6.tar.gz tar xvzf valkey-7.2.6.tar.gz cd valkey-7.2.6 make distclean make valkey-cli BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/Amazon Linux
Si utiliza Amazon Linux, introduzca lo siguiente:
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget wget https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz tar xvzf 8.0.0.tar.gz cd valkey-8.0.0 make valkey-cli CC=clang BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/En Amazon Linux, es posible que también deba ejecutar los siguientes pasos adicionales:
sudo yum install clang CC=clang make sudo make installCuando haya descargado e instalado la utilidad valkey-cli, recomendamos ejecutar el comando opcional
make-test.-
Para conectarse a un clúster con el cifrado y la autenticación habilitados, escriba este comando:
valkey-cli -hPrimary or Configuration Endpoint--tls -a'your-password'-p 6379nota
Si instala redis6 en Amazon Linux 2023, ahora puede usar el comando
redis6-clien lugar devalkey-cli:redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
Conexión cifrada con stunnel
Para utilizar valkey-cli para conectarse a un clúster de Redis OSS habilitado con cifrado en tránsito utilizando stunnel, siga estos pasos.
-
Utilice SSH para conectarse al cliente e instalar
stunnel.sudo yum install stunnel -
Ejecuta el siguiente comando para crear y editar un archivo de
'/etc/stunnel/valkey-cli.conf'forma simultánea y añadir un ElastiCache punto final de clúster OSS de Redis a uno o más parámetros de conexión, utilizando como plantilla el resultado que se proporciona a continuación.vi /etc/stunnel/valkey-cli.conf fips = no setuid = root setgid = root pid = /var/run/stunnel.pid debug = 7 delay = yes options = NO_SSLv2 options = NO_SSLv3 [valkey-cli] client = yes accept = 127.0.0.1:6379 connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379 [valkey-cli-replica] client = yes accept = 127.0.0.1:6380 connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379En este ejemplo, el archivo de configuración tiene dos conexiones,
valkey-cliyvalkey-cli-replica. Los parámetros se establecen como sigue:-
client se establece en sí para especificar que esta instancia de stunnel es un cliente.
-
accept se establece en la IP del cliente. En este ejemplo, el principal se establece en el valor predeterminado de Redis OSS 127.0.0.1 en el puerto 6379. La réplica debe llamar a otro puerto y establecerlo en 6380. Puede utilizar los puertos efímeros 1024-65535. Para obtener más información, consulte Puertos efímeros en la Guía del usuario de Amazon VPC.
-
connect se establece en el punto de conexión de servidor de Redis OSS. Para obtener más información, consulte Búsqueda de puntos finales de conexión en ElastiCache.
-
-
Inicie
stunnel.sudo stunnel /etc/stunnel/valkey-cli.confUse el comando
netstatpara confirmar que los túneles se han iniciado.sudo netstat -tulnp | grep -i stunnel tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 3189/stunnel tcp 0 0 127.0.0.1:6380 0.0.0.0:* LISTEN 3189/stunnel -
Conéctese al nodo de Redis OSS cifrado mediante el punto de conexión local del túnel.
-
Si no se utilizó ninguna contraseña AUTH ElastiCache durante la creación del clúster OSS de Redis, en este ejemplo se utiliza valkey-cli ElastiCache para conectarse al servidor OSS de Redis mediante la ruta completa de valkey-cli, en Amazon Linux:
/home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379Si se utilizó la contraseña de AUTH durante la creación del clúster de Redis OSS, en este ejemplo se utiliza valkey-cli para conectarse al servidor de Redis OSS utilizando la ruta completa para valkey-cli, en Amazon Linux:
/home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379 -amy-secret-password
OR
Cambie el directorio a redis-7.2.5 y proceda del modo siguiente:
Si no se utilizó ninguna contraseña AUTH ElastiCache durante la creación del clúster OSS de Redis, en este ejemplo se utiliza valkey-cli ElastiCache para conectarse al servidor OSS de Redis mediante la ruta completa de valkey-cli, en Amazon Linux:
src/valkey-cli -h localhost -p 6379Si se utilizó la contraseña de AUTH durante la creación del clúster de Redis OSS, en este ejemplo se utiliza valkey-cli para conectarse al servidor de Valkey o Redis OSS utilizando la ruta completa para valkey-cli, en Amazon Linux:
src/valkey-cli -h localhost -p 6379 -amy-secret-password
En este ejemplo, se utiliza Telnet para conectarse al servidor de Valkey o Redis OSS.
telnet localhost 6379 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. auth MySecretPassword +OK get foo $3 bar -
-
Para detener y cerrar los túneles SSL, ejecute
pkillen el proceso de stunnel.sudo pkill stunnel
