Connexion à Amazon ElastiCache (RedisOSS) avec chiffrement en transit à l'aide de redis-cli - Amazon ElastiCache (RedisOSS)
Connexion cryptée avec LinuxConnexion cryptée avec Stunnel

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connexion à Amazon ElastiCache (RedisOSS) avec chiffrement en transit à l'aide de redis-cli

Pour accéder aux données à partir de caches ElastiCache (RedisOSS) activés avec le chiffrement en transit, vous utilisez des clients qui fonctionnent avec Secure Socket Layer (). SSL Vous pouvez également utiliser redis-cli avec/TLSsur SSL Amazon Linux et Amazon Linux 2. Si votre client ne le prend pas en chargeTLS, vous pouvez utiliser la stunnel commande sur l'hôte de votre client pour créer un SSL tunnel vers les OSS nœuds Redis.

Connexion cryptée avec Linux

Pour utiliser redis-cli afin de vous connecter à un OSS cluster Redis activé avec le chiffrement en transit sur Amazon Linux 2023, Amazon Linux 2 ou Amazon Linux, procédez comme suit.

  1. Téléchargez et compilez l'utilitaire redis-cli. Cet utilitaire est inclus dans la distribution du OSS logiciel Redis.

  2. À l'invite de commande de votre EC2 instance, tapez les commandes appropriées pour la version de Linux que vous utilisez.

    Amazon Linux 2023

    Si vous utilisez Amazon Linux 2023, saisissez ce qui suit :

    sudo yum install redis6 -y

    Tapez ensuite la commande suivante, en remplaçant le point de terminaison et le port de votre cluster par ceux illustrés dans cet exemple.

    redis-cli -h Primary or Configuration Endpoint --tls -p 6379

    Pour plus d'informations sur la recherche du point de terminaison, veuillez consulter Rechercher vos points de terminaison de nœud.

    Amazon Linux 2

    Si vous utilisez Amazon Linux 2, entrez ceci :

    sudo yum -y install openssl-devel gcc
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make distclean
make redis-cli BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    Amazon Linux

    Si vous utilisez Amazon Linux, saisissez ce qui suit :

    sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
wget http://download.redis.io/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make redis-cli CC=clang BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    Sur Amazon Linux, vous pouvez également avoir besoin de suivre les étapes suivantes :

    sudo yum install clang
CC=clang make
sudo make install

  3. Après avoir téléchargé et installé l'utilitaire redis-cli, il est recommandé d'exécuter la commande facultative. make-test

  4. Pour vous connecter à un cluster avec le chiffrement et l'authentification activés, entrez cette commande :

    redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
    Note

    Si vous installez redis6 sur Amazon Linux 2023, vous pouvez désormais utiliser redis6-cli la commande au lieu de : redis-cli

    redis6-cli -h Primary or Configuration Endpoint --tls -p 6379

Connexion cryptée avec Stunnel

Pour utiliser redis-cli afin de vous connecter à un OSS cluster Redis activé avec le chiffrement en transit à l'aide de Stunnel, procédez comme suit.

  1. Utilisez-le SSH pour vous connecter à votre client et procéder à l'installationstunnel.

    sudo yum install stunnel

  2. Exécutez la commande suivante pour créer et modifier le fichier '/etc/stunnel/redis-cli.conf' simultanément afin d'ajouter un point de terminaison de cluster ElastiCache (RedisOSS) à un ou plusieurs paramètres de connexion, en utilisant le résultat fourni ci-dessous comme modèle.

    vi /etc/stunnel/redis-cli.conf

				
fips = no
setuid = root
setgid = root
pid = /var/run/stunnel.pid
debug = 7 
delay = yes
options = NO_SSLv2
options = NO_SSLv3
[redis-cli]
   client = yes
   accept = 127.0.0.1:6379
   connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379
[redis-cli-replica]
   client = yes
   accept = 127.0.0.1:6380
   connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379

    Dans cet exemple, le fichier de configuration comporte deux connexions : redis-cli et redis-cli-replica. Les paramètres sont définis comme suit :

    • client est défini sur Yes (Oui) pour indiquer que cette instance stunnel est un client.

    • accept est défini sur l'adresse IP du client. Dans cet exemple, le serveur principal est défini sur le port OSS par défaut de Redis 127.0.0.1 sur le port 6379. Le réplica doit appeler un port différent et défini sur 6380. Vous pouvez utiliser les ports éphémères 1024–65535. Pour plus d'informations, consultez la section Ports éphémères dans le guide de VPCl'utilisateur Amazon.

    • connect est défini sur le point de terminaison OSS du serveur Redis. Pour de plus amples informations, veuillez consulter Recherche de points de terminaison de connexion.

  3. Démarrer stunnel.

    sudo stunnel /etc/stunnel/redis-cli.conf

    Utilisez la commande netstat pour confirmer que les tunnels ont démarré.

    sudo netstat -tulnp | grep -i stunnel
				
tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      3189/stunnel        
tcp        0      0 127.0.0.1:6380              0.0.0.0:*                   LISTEN      3189/stunnel

  4. Connectez-vous au OSS nœud Redis crypté à l'aide du point de terminaison local du tunnel.

    • Si aucun AUTH mot de passe n'a été utilisé lors de la création du cluster ElastiCache (RedisOSS), cet exemple utilise le redis-cli pour se connecter au serveur ElastiCache (RedisOSS) en utilisant le chemin complet pour redis-cli, sur Amazon Linux : 

      /home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379

      Si un AUTH mot de passe a été utilisé lors de la création OSS du cluster Redis, cet exemple utilise redis-cli pour se connecter au OSS serveur Redis en utilisant le chemin complet de redis-cli, sur Amazon Linux : 

       /home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379 -a my-secret-password

    OU

    • Changez le répertoire en redis-7.2.5 et procédez comme suit :

      Si aucun AUTH mot de passe n'a été utilisé lors de la création du cluster ElastiCache (RedisOSS), cet exemple utilise le redis-cli pour se connecter au serveur ElastiCache (RedisOSS) en utilisant le chemin complet pour redis-cli, sur Amazon Linux : 

      src/redis-cli -h localhost -p 6379

      Si un AUTH mot de passe a été utilisé lors de la création OSS du cluster Redis, cet exemple utilise redis-cli pour se connecter au OSS serveur Redis en utilisant le chemin complet de redis-cli, sur Amazon Linux : 

      src/redis-cli -h localhost -p 6379 -a my-secret-password

    Cet exemple utilise Telnet pour se connecter au serveur RedisOSS.

    telnet localhost 6379
			
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
auth MySecretPassword
+OK
get foo
$3
bar

  5. Pour arrêter et fermer les SSL tunnels, pkill le processus Stunnel.

    sudo pkill stunnel