Conexión a Amazon ElastiCache (RedisOSS) con cifrado en tránsito mediante redis-cli - Amazon ElastiCache (RedisOSS)
Conexión cifrada con LinuxConexión cifrada con stunnel

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Conexión a Amazon ElastiCache (RedisOSS) con cifrado en tránsito mediante redis-cli

Para acceder a los datos de las cachés ElastiCache (RedisOSS) habilitadas con el cifrado en tránsito, utilice clientes que funcionan con Secure Socket Layer (). SSL También puede usar redis-cli con/TLSen SSL Amazon Linux y Amazon Linux 2. Si su cliente no lo admiteTLS, puede usar el stunnel comando del host del cliente para crear un SSL túnel hacia los nodos de Redis. OSS

Conexión cifrada con Linux

Para usar redis-cli para conectarse a un OSS clúster de Redis habilitado con cifrado en tránsito en Amazon Linux 2023, Amazon Linux 2 o Amazon Linux, siga estos pasos.

  1. Descargue y compile la utilidad redis-cli. Esta utilidad se incluye en la distribución del software Redis. OSS

  2. En la línea de comandos de la EC2 instancia, escriba los comandos correspondientes a la versión de Linux que esté utilizando.

    Amazon Linux 2023

    Si utiliza Amazon Linux 2023, introduzca lo siguiente:

    sudo yum install redis6 -y

    A continuación, escriba el siguiente comando y sustituya el punto final del clúster y el puerto por lo que se muestra en este ejemplo.

    redis-cli -h Primary or Configuration Endpoint --tls -p 6379

    Para obtener más información sobre cómo encontrar el punto de conexión, consulte Encontrar los puntos de conexión de los nodos.

    Amazon Linux 2

    Si utiliza Amazon Linux 2, introduzca lo siguiente:

    sudo yum -y install openssl-devel gcc
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make distclean
make redis-cli BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    Amazon Linux

    Si utiliza Amazon Linux, introduzca lo siguiente:

    sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
wget http://download.redis.io/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make redis-cli CC=clang BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    En Amazon Linux, es posible que también deba ejecutar los siguientes pasos adicionales:

    sudo yum install clang
CC=clang make
sudo make install

  3. Tras descargar e instalar la utilidad redis-cli, se recomienda ejecutar el comando opcional. make-test

  4. Para conectarse a un clúster con el cifrado y la autenticación habilitados, introduzca este comando:

    redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
    nota

    Si instala redis6 en Amazon Linux 2023, ahora puede usar redis6-cli el comando en lugar de: redis-cli

    redis6-cli -h Primary or Configuration Endpoint --tls -p 6379

Conexión cifrada con stunnel

Para usar redis-cli para conectarse a un OSS clúster de Redis habilitado con cifrado en tránsito mediante stunnel, sigue estos pasos.

  1. Úselo para conectarse SSH a su cliente e instalarlo. stunnel

    sudo yum install stunnel

  2. Ejecute el siguiente comando para crear y editar un archivo '/etc/stunnel/redis-cli.conf' simultáneamente y añadir un punto final de clúster ElastiCache (RedisOSS) a uno o más parámetros de conexión, utilizando el resultado que se proporciona a continuación como plantilla.

    vi /etc/stunnel/redis-cli.conf

				
fips = no
setuid = root
setgid = root
pid = /var/run/stunnel.pid
debug = 7 
delay = yes
options = NO_SSLv2
options = NO_SSLv3
[redis-cli]
   client = yes
   accept = 127.0.0.1:6379
   connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379
[redis-cli-replica]
   client = yes
   accept = 127.0.0.1:6380
   connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379

    En este ejemplo, el archivo de configuración tiene dos conexiones, redis-cli y redis-cli-replica. Los parámetros se establecen como sigue:

    • client se establece en sí para especificar que esta instancia de stunnel es un cliente.

    • accept se establece en la IP del cliente. En este ejemplo, el puerto principal tiene el OSS valor 127.0.0.1 predeterminado de Redis en el puerto 6379. La réplica debe llamar a otro puerto y establecerlo en 6380. Puede utilizar los puertos efímeros 1024-65535. Para obtener más información, consulta Puertos efímeros en la Guía VPCdel usuario de Amazon.

    • connect está configurado en el punto final del servidor RedisOSS. Para obtener más información, consulte Búsqueda de puntos de conexión.

  3. Inicie stunnel.

    sudo stunnel /etc/stunnel/redis-cli.conf

    Use el comando netstat para confirmar que los túneles se han iniciado.

    sudo netstat -tulnp | grep -i stunnel
				
tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      3189/stunnel        
tcp        0      0 127.0.0.1:6380              0.0.0.0:*                   LISTEN      3189/stunnel

  4. Conéctese al OSS nodo Redis cifrado mediante el punto final local del túnel.

    • Si no se utilizó ninguna AUTH contraseña durante la creación del clúster ElastiCache (RedisOSS), en este ejemplo se utiliza redis-cli para conectarse al servidor ElastiCache (RedisOSS) mediante la ruta completa de redis-cli, en Amazon Linux: 

      /home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379

      Si se utilizó la AUTH contraseña durante la creación del OSS clúster de Redis, en este ejemplo se utiliza redis-cli para conectarse al OSS servidor de Redis mediante la ruta completa de redis-cli, en Amazon Linux: 

       /home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379 -a my-secret-password

    OR

    • Cambie el directorio a redis-7.2.5 y haga lo siguiente:

      Si no se utilizó ninguna AUTH contraseña durante la creación del clúster ElastiCache (RedisOSS), en este ejemplo se utiliza redis-cli para conectarse al servidor ElastiCache (RedisOSS) mediante la ruta completa de redis-cli, en Amazon Linux: 

      src/redis-cli -h localhost -p 6379

      Si se utilizó la AUTH contraseña durante la creación del OSS clúster de Redis, en este ejemplo se utiliza redis-cli para conectarse al OSS servidor de Redis mediante la ruta completa de redis-cli, en Amazon Linux: 

      src/redis-cli -h localhost -p 6379 -a my-secret-password

    En este ejemplo, se utiliza Telnet para conectarse al servidor Redis. OSS

    telnet localhost 6379
			
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
auth MySecretPassword
+OK
get foo
$3
bar

  5. Para detener y cerrar los SSL túneles, pkill el proceso de túnel.

    sudo pkill stunnel