Verbindung zu ElastiCache (Valkey) oder Amazon ElastiCache for Redis OSS mit Verschlüsselung während der Übertragung mithilfe von Valkey-CLI herstellen - Amazon ElastiCache
Verschlüsselte Verbindung mit LinuxVerschlüsselte Verbindung mit Stunnel

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verbindung zu ElastiCache (Valkey) oder Amazon ElastiCache for Redis OSS mit Verschlüsselung während der Übertragung mithilfe von Valkey-CLI herstellen

Um auf Daten von Redis OSS-Caches zuzugreifen, ElastiCache für die Verschlüsselung während der Übertragung aktiviert ist, verwenden Sie Clients, die mit Secure Socket Layer (SSL) arbeiten. Sie können valkey-cli auch mit TLS/SSL auf Amazon Linux und Amazon Linux 2 verwenden. Wenn Ihr Client TLS nicht unterstützt, können Sie den stunnel Befehl auf Ihrem Client-Host verwenden, um einen SSL-Tunnel zu den Redis OSS-Knoten zu erstellen.

Verschlüsselte Verbindung mit Linux

Gehen Sie wie folgt vor, um mit Valkey-CLI eine Verbindung zu einem Valkey- oder Redis-OSS-Cluster herzustellen, für den die Verschlüsselung während der Übertragung auf Amazon Linux 2 oder Amazon Linux aktiviert ist.

  1. Laden Sie das Valkey-Cli-Hilfsprogramm herunter und kompilieren Sie es. Dieses Hilfsprogramm ist in der Valkey-Softwaredistribution enthalten.

  2. Geben Sie an der Befehlszeile Ihrer EC2 Instanz die entsprechenden Befehle für die von Ihnen verwendete Linux-Version ein.

    Amazon Linux 2

    Wenn Sie Amazon Linux 2 verwenden, geben Sie Folgendes ein:

    sudo yum -y install openssl-devel gcc
wget https://github.com/valkey-io/valkey/archive/refs/tags/7.2.6.tar.gz
tar xvzf valkey-7.2.6.tar.gz
cd valkey-7.2.6
make distclean
make valkey-cli BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/

    Amazon Linux

    Wenn Sie Amazon Linux verwenden, geben Sie Folgendes ein:

    sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
wget https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
tar xvzf 8.0.0.tar.gz
cd valkey-8.0.0
make valkey-cli CC=clang BUILD_TLS=yes
sudo install -m 755 src/valkey-cli /usr/local/bin/

    Unter Amazon Linux müssen Sie möglicherweise auch die folgenden zusätzlichen Schritte ausführen:

    sudo yum install clang
CC=clang make
sudo make install

  3. Nachdem Sie das valkey-cli Utility heruntergeladen und installiert haben, wird empfohlen, den optionalen Befehl auszuführen. make-test

  4. Um eine Verbindung zu einem Cluster mit aktivierter Verschlüsselung und Authentifizierung herzustellen, geben Sie diesen Befehl ein:

    valkey-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
    Anmerkung

    Wenn Sie redis6 auf Amazon Linux 2023 installieren, können Sie jetzt den folgenden Befehl verwendenredis6-cli: valkey-cli

    redis6-cli -h Primary or Configuration Endpoint --tls -p 6379

Verschlüsselte Verbindung mit Stunnel

Gehen Sie wie folgt vor, um mit Valkey-CLI eine Verbindung zu einem Redis-OSS-Cluster herzustellen, für den die Verschlüsselung während der Übertragung mithilfe von Stunnel aktiviert ist.

  1. Verwenden Sie SSH, um eine Verbindung mit Ihrem Client herzustellen und installieren Sie stunnel.

    sudo yum install stunnel

  2. Führen Sie den folgenden Befehl aus, um eine Datei '/etc/stunnel/valkey-cli.conf' gleichzeitig zu erstellen und zu bearbeiten, um einem oder mehreren Verbindungsparametern einen Endpunkt ElastiCache für den Redis OSS-Cluster hinzuzufügen. Verwenden Sie dabei die unten angegebene Ausgabe als Vorlage.

    vi /etc/stunnel/valkey-cli.conf

				
fips = no
setuid = root
setgid = root
pid = /var/run/stunnel.pid
debug = 7 
delay = yes
options = NO_SSLv2
options = NO_SSLv3
[valkey-cli]
   client = yes
   accept = 127.0.0.1:6379
   connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379
[valkey-cli-replica]
   client = yes
   accept = 127.0.0.1:6380
   connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379

    In diesem Beispiel hat die Konfigurationsdatei zwei Verbindungen: valkey-cli und valkey-cli-replica. Dabei werden die Parameter folgendermaßen eingestellt:

    • Für client wird "yes" eingestellt, um anzugeben, dass diese stunnel-Instance ein Client ist.

    • accept wird die Client-IP zugewiesen. In diesem Beispiel ist der primäre Wert auf den Redis OSS-Standard 127.0.0.1 auf Port 6379 gesetzt. Das Replikat muss einen anderen Port aufrufen und auf „6380” festgelegt sein. Sie können die temporären Ports 1024-65535 verwenden. Weitere Informationen finden Sie unter Temporäre Ports im Benutzerhandbuch zu Amazon VPC.

    • connect ist auf den Redis OSS-Serverendpunkt eingestellt. Weitere Informationen finden Sie unter Verbindungsendpunkte finden in ElastiCache.

  3. Starten stunnel.

    sudo stunnel /etc/stunnel/valkey-cli.conf

    Verwenden Sie den Befehl netstat, um zu bestätigen, dass der Tunnel gestartet wurde.

    sudo netstat -tulnp | grep -i stunnel
				
tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      3189/stunnel        
tcp        0      0 127.0.0.1:6380              0.0.0.0:*                   LISTEN      3189/stunnel

  4. Stellen Sie über den lokalen Endpunkt des Tunnels eine Verbindung zum verschlüsselten Redis OSS-Knoten her.

    • Wenn bei ElastiCache der Erstellung des Redis OSS-Clusters kein AUTH-Passwort verwendet wurde, verwendet dieses Beispiel die Valkey-CLI, um eine Verbindung zum ElastiCache for Redis OSS-Server unter Verwendung des vollständigen Pfads für Valkey-CLI unter Amazon Linux herzustellen: 

      /home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379

      Wenn das AUTH-Passwort bei der Erstellung des Redis OSS-Clusters verwendet wurde, verwendet dieses Beispiel valkey-cli, um eine Verbindung zum Redis OSS-Server herzustellen, wobei der vollständige Pfad für valkey-cli auf Amazon Linux verwendet wird: 

       /home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379 -a my-secret-password

    ODER

    • Ändern Sie das Verzeichnis auf redis-7.2.5 und gehen Sie wie folgt vor:

      Wenn bei ElastiCache der Erstellung des Redis OSS-Clusters kein AUTH-Passwort verwendet wurde, verwendet dieses Beispiel die Valkey-CLI, um eine Verbindung zum ElastiCache for Redis OSS-Server unter Verwendung des vollständigen Pfads für Valkey-CLI unter Amazon Linux herzustellen: 

      src/valkey-cli -h localhost -p 6379

      Wenn das AUTH-Passwort bei der Erstellung des Redis OSS-Clusters verwendet wurde, verwendet dieses Beispiel valkey-cli, um eine Verbindung zum Valkey- oder Redis OSS-Server herzustellen, wobei der vollständige Pfad für valkey-cli auf Amazon Linux verwendet wird: 

      src/valkey-cli -h localhost -p 6379 -a my-secret-password

    In diesem Beispiel wird Telnet verwendet, um eine Verbindung zum Valkey Redis OSS-Server herzustellen.

    telnet localhost 6379
			
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
auth MySecretPassword
+OK
get foo
$3
bar

  5. Um SSL-Tunnel zu stoppen und zu schließen, verwenden Sie pkill für den stunnel-Prozess.

    sudo pkill stunnel