valkey-cli를 사용하여 전송 중 암호화를 사용하여 ElastiCache(Valkey) 또는 Amazon ElastiCache for Redis OSS에 연결 - Amazon ElastiCache
Linux를 사용한 암호화된 연결stunnel을 사용한 암호화된 연결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

valkey-cli를 사용하여 전송 중 암호화를 사용하여 ElastiCache(Valkey) 또는 Amazon ElastiCache for Redis OSS에 연결

전송 중 암호화로 활성화된 ElastiCache for Redis OSS 캐시에서 데이터에 액세스하려면 Secure Socket Layer(SSL)로 작업하는 클라이언트를 사용합니다. 또한 Amazon Linux 및 Amazon Linux 2에서 TLS/SSL과 함께 valkey-cli를 사용할 수 있습니다. 클라이언트가 TLS를 지원하지 않는 경우 클라이언트 호스트에서 stunnel 명령을 사용하여 Redis OSS 노드에 SSL 터널을 생성할 수 있습니다.

Linux를 사용한 암호화된 연결

valkey-cli를 사용하여 Amazon Linux 2 또는 Amazon Linux에서 전송 중 암호화가 활성화된 Valkey 또는 Redis OSS 클러스터에 연결하려면 다음 단계를 따르세요.

  1. valkey-cli 유틸리티를 다운로드하고 컴파일합니다. 이 유틸리티는 Valkey 소프트웨어 배포에 포함되어 있습니다.

  2. EC2 인스턴스의 명령 프롬프트에 사용 중인 Linux 버전에 적합한 명령을 입력합니다.

    Amazon Linux 2

    Amazon Linux 2를 사용하는 경우 다음을 입력합니다.

    sudo yum -y install openssl-devel gcc
wget https://github.com/valkey-io/valkey/archive/refs/tags/7.2.6.tar.gz
tar xvzf valkey-7.2.6.tar.gz
cd valkey-7.2.6
make distclean
make valkey-cli BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/

    Amazon Linux

    Amazon Linux를 사용하는 경우 다음을 입력합니다.

    sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
wget https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
tar xvzf 8.0.0.tar.gz
cd valkey-8.0.0
make valkey-cli CC=clang BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/

    Amazon Linux에서 다음 추가 단계를 실행해야 할 수도 있습니다.

    sudo yum install clang
CC=clang make
sudo make install

  3. valkey-cli 유틸리티를 다운로드하고 설치한 후에는 선택적 make-test 명령을 실행하는 것이 좋습니다.

  4. 암호화 및 인증이 활성화된 클러스터에 연결하려면 다음 명령을 입력합니다.

    valkey-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
    참고

    Amazon Linux 2023에 redis6을 설치하는 경우 이제 valkey-cli 대신 redis6-cli 명령을 사용할 수 있습니다.

    redis6-cli -h Primary or Configuration Endpoint --tls -p 6379

stunnel을 사용한 암호화된 연결

valkey-cli를 사용하여 stunnel을 통한 전송 중 데이터 암호화가 활성화된 Redis OSS 클러스터에 연결하려면 다음 단계를 따르세요.

  1. SSH를 사용하여 클라이언트에 연결하고 stunnel을 설치합니다.

    sudo yum install stunnel

  2. 다음 명령을 실행하여 아래 제공된 출력을 템플릿으로 사용하여 파일을 '/etc/stunnel/valkey-cli.conf' 동시에 생성하고 편집하여 ElastiCache for Redis OSS 클러스터 엔드포인트를 하나 이상의 연결 파라미터에 추가합니다.

    vi /etc/stunnel/valkey-cli.conf

				
fips = no
setuid = root
setgid = root
pid = /var/run/stunnel.pid
debug = 7 
delay = yes
options = NO_SSLv2
options = NO_SSLv3
[valkey-cli]
   client = yes
   accept = 127.0.0.1:6379
   connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379
[valkey-cli-replica]
   client = yes
   accept = 127.0.0.1:6380
   connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379

    이 예에서는 구성 파일에 두 가지 연결, 즉 valkey-clivalkey-cli-replica가 있습니다. 파라미터는 다음과 같이 설정되어 있습니다.

    • client는 이 stunnel 인스턴스를 클라이언트로 지정하기 위해 yes로 설정되어 있습니다.

    • accept는 클라이언트 IP로 설정되어 있습니다. 이 예에서는 기본 노드가 Redis OSS 기본인 포트 6379의 127.0.0.1로 설정되어 있습니다. 복제본은 다른 포트를 호출해야 하며 6380으로 설정되어야 합니다. 휘발성 포트 1024~65535를 사용할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서휘발성 포트 섹션을 참조하세요.

    • 연결은 Redis 서버 엔드포인트로 설정되어 있습니다. 자세한 내용은 ElastiCache에서 연결 엔드포인트 찾기 단원을 참조하십시오.

  3. Start stunnel.

    sudo stunnel /etc/stunnel/valkey-cli.conf

    netstat 명령을 사용하여 터널이 시작되었는지 확인합니다.

    sudo netstat -tulnp | grep -i stunnel
				
tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      3189/stunnel        
tcp        0      0 127.0.0.1:6380              0.0.0.0:*                   LISTEN      3189/stunnel

  4. 터널의 로컬 엔드포인트를 사용하여 암호화된 Redis OSS 노드에 연결합니다.

    • ElastiCache for Redis OSS 클러스터 생성 중에 AUTH 암호를 사용하지 않은 경우이 예제에서는 valkey-cli를 사용하여 Amazon Linux에서 valkey-cli에 대한 전체 경로를 사용하여 ElastiCache for Redis OSS 서버에 연결합니다.

      /home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379

      Redis OSS 클러스터 생성 중 AUTH 암호가 사용된 경우 이 예에서는 Amazon Linux에서 valkey-cli에 대한 완전한 경로로 Redis OSS 서버에 연결하기 위해 valkey-cli를 사용합니다.

       /home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379 -a my-secret-password

    OR

    • redis-7.2.5로 디렉토리를 변경하고 다음을 수행합니다.

      ElastiCache for Redis OSS 클러스터 생성 중에 AUTH 암호를 사용하지 않은 경우이 예제에서는 valkey-cli를 사용하여 Amazon Linux에서 valkey-cli에 대한 전체 경로를 사용하여 ElastiCache for Redis OSS 서버에 연결합니다.

      src/valkey-cli -h localhost -p 6379

      Redis OSS 클러스터 생성 중 AUTH 암호가 사용된 경우 이 예에서는 Amazon Linux에서 valkey-cli에 대한 완전한 경로로 Valkey 또는 Redis OSS 서버에 연결하기 위해 valkey-cli를 사용합니다.

      src/valkey-cli -h localhost -p 6379 -a my-secret-password

    이 예에서는 Telnet을 사용하여 Valkey Redis OSS 서버에 연결합니다.

    telnet localhost 6379
			
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
auth MySecretPassword
+OK
get foo
$3
bar

  5. SSL 터널을 중단하고 닫으려면 stunnel 프로세스를 pkill합니다.

    sudo pkill stunnel