Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connexion à ElastiCache (Valkey) ou Amazon ElastiCache (RedisOSS) avec chiffrement en transit à l'aide de valkey-cli
Pour accéder aux données à partir de caches ElastiCache (RedisOSS) activés avec le chiffrement en transit, vous utilisez des clients qui fonctionnent avec Secure Socket Layer (). SSL Vous pouvez également utiliser valkey-cli avec/TLSsur SSL Amazon Linux et Amazon Linux 2. Si votre client ne le prend pas en chargeTLS, vous pouvez utiliser la stunnel
commande sur l'hôte de votre client pour créer un SSL tunnel vers les OSS nœuds Redis.
Connexion cryptée avec Linux
Pour utiliser valkey-cli afin de vous connecter à un OSS cluster Valkey ou Redis activé avec le chiffrement en transit sur Amazon Linux 2023, Amazon Linux 2 ou Amazon Linux, procédez comme suit.
Téléchargez et compilez l'utilitaire valkey-cli. Cet utilitaire est inclus dans la distribution du logiciel Valkey.
À l'invite de commande de votre EC2 instance, tapez les commandes appropriées pour la version de Linux que vous utilisez.
Amazon Linux 2023
Si vous utilisez Amazon Linux 2023, saisissez ce qui suit :
sudo yum install redis6 -y
Tapez ensuite la commande suivante, en remplaçant le point de terminaison et le port de votre cluster par ceux illustrés dans cet exemple.
valkey-cli -h
Primary or Configuration Endpoint
--tls -p 6379Pour plus d'informations sur la recherche du point de terminaison, veuillez consulter Rechercher vos points de terminaison de nœud.
Amazon Linux 2
Si vous utilisez Amazon Linux 2, entrez ceci :
sudo yum -y install openssl-devel gcc wget https://github.com/valkey-io/valkey/archive/refs/tags/7.2.6.tar.gz tar xvzf valkey-7.2.6.tar.gz cd valkey-7.2.6 make distclean make valkey-cli BUILD_TLS=yes sudo install -m 755 src/valkey-cli/usr/local/bin/
Amazon Linux
Si vous utilisez Amazon Linux, entrez ceci :
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget wget https://github.com/valkey-io/valkey/archive/refs/tags/7.2.6.tar.gz tar xvzf valkey-7.2.6.tar.gz cd valkey-7.2.6 make valkey-cli CC=clang BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/
Sur Amazon Linux, vous pouvez également avoir besoin de suivre les étapes suivantes :
sudo yum install clang CC=clang make sudo make install
Après avoir téléchargé et installé l'utilitaire valkey-cli, il est recommandé d'exécuter la commande facultative.
make-test
-
Pour vous connecter à un cluster avec le chiffrement et l'authentification activés, entrez cette commande :
valkey-cli -h
Primary or Configuration Endpoint
--tls -a'your-password'
-p 6379Note
Si vous installez redis6 sur Amazon Linux 2023, vous pouvez désormais utiliser
redis6-cli
la commande au lieu de :valkey-cli
redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
Connexion cryptée avec Stunnel
Pour utiliser valkey-cli pour vous connecter à un OSS cluster Redis activé avec le chiffrement en transit à l'aide de Stunnel, procédez comme suit.
-
Utilisez-le SSH pour vous connecter à votre client et procéder à l'installation
stunnel
.sudo yum install stunnel
-
Exécutez la commande suivante pour créer et modifier le fichier
'/etc/stunnel/valkey-cli.conf'
simultanément afin d'ajouter un point de terminaison de cluster ElastiCache (RedisOSS) à un ou plusieurs paramètres de connexion, en utilisant le résultat fourni ci-dessous comme modèle.vi /etc/stunnel/valkey-cli.conf fips = no setuid = root setgid = root pid = /var/run/stunnel.pid debug = 7 delay = yes options = NO_SSLv2 options = NO_SSLv3 [valkey-cli] client = yes accept = 127.0.0.1:6379 connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379 [valkey-cli-replica] client = yes accept = 127.0.0.1:6380 connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379
Dans cet exemple, le fichier de configuration comporte deux connexions :
valkey-cli
etvalkey-cli-replica
. Les paramètres sont définis comme suit :-
client est défini sur Yes (Oui) pour indiquer que cette instance stunnel est un client.
-
accept est défini sur l'adresse IP du client. Dans cet exemple, le serveur principal est défini sur le port OSS par défaut de Redis 127.0.0.1 sur le port 6379. Le réplica doit appeler un port différent et défini sur 6380. Vous pouvez utiliser les ports éphémères 1024–65535. Pour plus d'informations, consultez la section Ports éphémères dans le guide de VPCl'utilisateur Amazon.
-
connect est défini sur le point de terminaison OSS du serveur Redis. Pour de plus amples informations, veuillez consulter Recherche de points de terminaison de connexion dans ElastiCache.
-
-
Démarrer
stunnel
.sudo stunnel /etc/stunnel/valkey-cli.conf
Utilisez la commande
netstat
pour confirmer que les tunnels ont démarré.sudo netstat -tulnp | grep -i stunnel tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 3189/stunnel tcp 0 0 127.0.0.1:6380 0.0.0.0:* LISTEN 3189/stunnel
-
Connectez-vous au OSS nœud Redis crypté à l'aide du point de terminaison local du tunnel.
-
Si aucun AUTH mot de passe n'a été utilisé lors de la création du cluster ElastiCache (RedisOSS), cet exemple utilise le valkey-cli pour se connecter au serveur ElastiCache (RedisOSS) en utilisant le chemin complet pour valkey-cli, sur Amazon Linux :
/home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379
Si un AUTH mot de passe a été utilisé lors de la création OSS du cluster Redis, cet exemple utilise valkey-cli pour se connecter au OSS serveur Redis en utilisant le chemin complet pour valkey-cli, sur Amazon Linux :
/home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379 -a
my-secret-password
OU
Changez le répertoire en redis-7.2.5 et procédez comme suit :
Si aucun AUTH mot de passe n'a été utilisé lors de la création du cluster ElastiCache (RedisOSS), cet exemple utilise le valkey-cli pour se connecter au serveur ElastiCache (RedisOSS) en utilisant le chemin complet pour valkey-cli, sur Amazon Linux :
src/valkey-cli -h localhost -p 6379
Si un AUTH mot de passe a été utilisé lors de la création OSS du cluster Redis, cet exemple utilise valkey-cli pour se connecter au OSS serveur Valkey ou Redis en utilisant le chemin complet pour valkey-cli, sur Amazon Linux :
src/valkey-cli -h localhost -p 6379 -a
my-secret-password
Cet exemple utilise Telnet pour se connecter au serveur Valkey RedisOSS.
telnet localhost 6379 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. auth MySecretPassword +OK get foo $3 bar
-
-
Pour arrêter et fermer les SSL tunnels,
pkill
le processus Stunnel.sudo pkill stunnel