Menghubungkan ke Amazon ElastiCache (RedisOSS) dengan enkripsi dalam transit menggunakan redis-cli

Untuk menggunakan redis-cli untuk terhubung ke OSS kluster Redis yang diaktifkan dengan enkripsi dalam transit di Amazon Linux 2023, Amazon Linux 2, atau Amazon Linux, ikuti langkah-langkah berikut.

1. Unduh dan kompilasi utilitas redis-cli. Utilitas ini termasuk dalam distribusi OSS perangkat lunak Redis.

2. Pada prompt perintah EC2 instance Anda, ketikkan perintah yang sesuai untuk versi Linux yang Anda gunakan.

   Amazon Linux 2023

   Jika menggunakan Amazon Linux 2023, masukkan ini:

   sudo yum install redis6 -y

   Kemudian ketik perintah berikut, ganti titik akhir cluster dan port Anda dengan apa yang ditampilkan dalam contoh ini.

   redis-cli -h Primary or Configuration Endpoint --tls -p 6379

   Untuk informasi selengkapnya tentang cara mencari titik akhir, lihat Menemukan Titik Akhir Simpul Anda.

   Amazon Linux 2

   Jika menggunakan Amazon Linux 2, masukkan ini:

   sudo yum -y install openssl-devel gcc
   wget https://download.redis.io/releases/redis-7.2.5.tar.gz
   tar xvzf redis-7.2.5.tar.gz
   cd redis-7.2.5
   make distclean
   make redis-cli BUILD_TLS=yes
   sudo install -m 755 src/redis-cli /usr/local/bin/

   Amazon Linux

   Jika menggunakan Amazon Linux, masukkan ini:

   sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
   wget http://download.redis.io/redis-7.2.5.tar.gz
   tar xvzf redis-7.2.5.tar.gz
   cd redis-7.2.5
   make redis-cli CC=clang BUILD_TLS=yes
   sudo install -m 755 src/redis-cli /usr/local/bin/

   Di Amazon Linux, Anda mungkin perlu menjalankan langkah tambahan berikut:

   sudo yum install clang
   CC=clang make
   sudo make install

3. Setelah Anda mengunduh dan menginstal utilitas redis-cli, Anda disarankan untuk menjalankan perintah opsional. make-test

4. Untuk terhubung ke cluster dengan enkripsi dan otentikasi diaktifkan, masukkan perintah ini:

   redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379

   catatan

   Jika Anda menginstal redis6 di Amazon Linux 2023, Anda sekarang dapat menggunakan redis6-cli perintah alih-alih: redis-cli

   redis6-cli -h Primary or Configuration Endpoint --tls -p 6379

Untuk menggunakan redis-cli untuk terhubung ke OSS kluster Redis yang diaktifkan dengan enkripsi dalam transit menggunakan stunnel, ikuti langkah-langkah berikut.

1. Gunakan SSH untuk terhubung ke klien Anda dan instalstunnel.

   sudo yum install stunnel

2. Jalankan perintah berikut untuk membuat dan mengedit file '/etc/stunnel/redis-cli.conf' secara bersamaan untuk menambahkan titik akhir cluster ElastiCache (RedisOSS) ke satu atau beberapa parameter koneksi, menggunakan output yang disediakan di bawah ini sebagai template.

   vi /etc/stunnel/redis-cli.conf
   
   				
   fips = no
   setuid = root
   setgid = root
   pid = /var/run/stunnel.pid
   debug = 7 
   delay = yes
   options = NO_SSLv2
   options = NO_SSLv3
   [redis-cli]
      client = yes
      accept = 127.0.0.1:6379
      connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379
   [redis-cli-replica]
      client = yes
      accept = 127.0.0.1:6380
      connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379

   Dalam contoh ini, file config memiliki dua koneksi, redis-cli dan redis-cli-replica. Parameternya ditetapkan sebagai berikut:

   • client ditetapkan ke ya untuk menentukan bahwa instans stunnel ini adalah klien.

   • accept ditetapkan ke IP klien. Dalam contoh ini, primer diatur ke OSS default Redis 127.0.0.1 pada port 6379. Replika harus memanggil port yang berbeda dan ditetapkan ke 6380. Anda dapat menggunakan port sementara 1024–65535. Untuk informasi selengkapnya, lihat Port Ephemeral di VPCPanduan Pengguna Amazon.

   • connect diatur ke titik akhir OSS server Redis. Untuk informasi selengkapnya, lihat Menemukan titik akhir koneksi.

3. Mulai stunnel.

   sudo stunnel /etc/stunnel/redis-cli.conf

   Gunakan perintah netstat untuk mengonfirmasi bahwa tunnel dimulai.

   sudo netstat -tulnp | grep -i stunnel
   				
   tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      3189/stunnel        
   tcp        0      0 127.0.0.1:6380              0.0.0.0:*                   LISTEN      3189/stunnel

4. Connect ke OSS node Redis terenkripsi menggunakan endpoint lokal terowongan.

   • Jika tidak ada AUTH kata sandi yang digunakan selama pembuatan klaster ElastiCache (RedisOSS), contoh ini menggunakan redis-cli untuk terhubung ke server ElastiCache (RedisOSS) menggunakan jalur lengkap untuk redis-cli, di Amazon Linux:

     /home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379

     Jika AUTH kata sandi digunakan selama pembuatan OSS klaster Redis, contoh ini menggunakan redis-cli untuk terhubung ke OSS server Redis menggunakan jalur lengkap untuk redis-cli, di Amazon Linux:

      /home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379 -a my-secret-password

   ATAU

   • Ubah direktori ke redis-7.2.5 dan lakukan hal berikut:

     Jika tidak ada AUTH kata sandi yang digunakan selama pembuatan klaster ElastiCache (RedisOSS), contoh ini menggunakan redis-cli untuk terhubung ke server ElastiCache (RedisOSS) menggunakan jalur lengkap untuk redis-cli, di Amazon Linux:

     src/redis-cli -h localhost -p 6379

     Jika AUTH kata sandi digunakan selama pembuatan OSS klaster Redis, contoh ini menggunakan redis-cli untuk terhubung ke OSS server Redis menggunakan jalur lengkap untuk redis-cli, di Amazon Linux:

     src/redis-cli -h localhost -p 6379 -a my-secret-password	

   Contoh ini menggunakan Telnet untuk terhubung ke server RedisOSS.

   telnet localhost 6379
   			
   Trying 127.0.0.1...
   Connected to localhost.
   Escape character is '^]'.
   auth MySecretPassword
   +OK
   get foo
   $3
   bar

5. Untuk menghentikan dan menutup SSL terowongan, proses pkill stunnel.

   sudo pkill stunnel