Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menghubungkan ke ElastiCache (Valkey) atau Amazon ElastiCache untuk Redis OSS dengan enkripsi dalam transit menggunakan valkey-cli
Untuk mengakses data dari ElastiCache cache Redis OSS yang diaktifkan dengan enkripsi dalam transit, Anda menggunakan klien yang bekerja dengan Secure Socket Layer (SSL). Anda juga dapat menggunakan valkey-cli dengan TLS/SSL di Amazon Linux dan Amazon Linux 2. Jika klien Anda tidak mendukung TLS, Anda dapat menggunakan stunnel perintah pada host klien Anda untuk membuat terowongan SSL ke node Redis OSS.
Koneksi terenkripsi dengan Linux
Untuk menggunakan valkey-cli untuk terhubung ke klaster Valkey atau Redis OSS yang diaktifkan dengan enkripsi dalam transit di Amazon Linux 2 atau Amazon Linux, ikuti langkah-langkah berikut.
Unduh dan kompilasi utilitas valkey-cli. Utilitas ini termasuk dalam distribusi perangkat lunak Valkey.
Pada prompt perintah EC2 instance Anda, ketikkan perintah yang sesuai untuk versi Linux yang Anda gunakan.
Amazon Linux 2
Jika menggunakan Amazon Linux 2, masukkan ini:
sudo yum -y install openssl-devel gcc wget https://github.com/valkey-io/valkey/archive/refs/tags/7.2.6.tar.gz tar xvzf 7.2.6.tar.gz cd valkey-7.2.6 make distclean make valkey-cli BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/Amazon Linux
Jika menggunakan Amazon Linux, masukkan ini:
sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget wget https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz tar xvzf 8.0.0.tar.gz cd valkey-8.0.0 make valkey-cli CC=clang BUILD_TLS=yes sudo install -m 755 src/valkey-cli /usr/local/bin/Di Amazon Linux, Anda mungkin perlu menjalankan langkah tambahan berikut:
sudo yum install clang CC=clang make sudo make installSetelah Anda mengunduh dan menginstal utilitas valkey-cli, Anda disarankan untuk menjalankan perintah opsional.
make-test-
Untuk terhubung ke cluster dengan enkripsi dan otentikasi diaktifkan, masukkan perintah ini:
valkey-cli -hPrimary or Configuration Endpoint--tls -a'your-password'-p 6379catatan
Jika Anda menginstal redis6 di Amazon Linux 2023, Anda sekarang dapat menggunakan
redis6-cliperintah alih-alih:valkey-cliredis6-cli -h Primary or Configuration Endpoint --tls -p 6379
Koneksi terenkripsi dengan stunnel
Untuk menggunakan valkey-cli untuk terhubung ke cluster Redis OSS yang diaktifkan dengan enkripsi dalam transit menggunakan stunnel, ikuti langkah-langkah berikut.
-
Gunakan SSH untuk menghubungkan ke klien Anda dan instal
stunnel.sudo yum install stunnel -
Jalankan perintah berikut untuk membuat dan mengedit file
'/etc/stunnel/valkey-cli.conf'secara bersamaan untuk menambahkan titik akhir cluster Redis OSS untuk satu atau lebih parameter koneksi, menggunakan output yang disediakan di bawah ini sebagai template. ElastiCachevi /etc/stunnel/valkey-cli.conf fips = no setuid = root setgid = root pid = /var/run/stunnel.pid debug = 7 delay = yes options = NO_SSLv2 options = NO_SSLv3 [valkey-cli] client = yes accept = 127.0.0.1:6379 connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379 [valkey-cli-replica] client = yes accept = 127.0.0.1:6380 connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379Dalam contoh ini, file config memiliki dua koneksi,
valkey-clidanvalkey-cli-replica. Parameternya ditetapkan sebagai berikut:-
client ditetapkan ke ya untuk menentukan bahwa instans stunnel ini adalah klien.
-
accept ditetapkan ke IP klien. Dalam contoh ini, primer diatur ke default Redis OSS 127.0.0.1 pada port 6379. Replika harus memanggil port yang berbeda dan ditetapkan ke 6380. Anda dapat menggunakan port sementara 1024–65535. Untuk informasi selengkapnya, lihat Port sementara dalam Panduan Pengguna Amazon VPC.
-
connect diatur ke titik akhir server Redis OSS. Untuk informasi selengkapnya, lihat Menemukan titik akhir koneksi di ElastiCache.
-
-
Mulai
stunnel.sudo stunnel /etc/stunnel/valkey-cli.confGunakan perintah
netstatuntuk mengonfirmasi bahwa tunnel dimulai.sudo netstat -tulnp | grep -i stunnel tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 3189/stunnel tcp 0 0 127.0.0.1:6380 0.0.0.0:* LISTEN 3189/stunnel -
Connect ke node Redis OSS terenkripsi menggunakan endpoint lokal terowongan.
-
Jika tidak ada kata sandi AUTH yang digunakan ElastiCache selama pembuatan klaster Redis OSS, contoh ini menggunakan valkey-cli untuk terhubung ke server Redis OSS untuk menggunakan jalur lengkap ElastiCache untuk valkey-cli, di Amazon Linux:
/home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379Jika kata sandi AUTH digunakan selama pembuatan klaster Redis OSS, contoh ini menggunakan valkey-cli untuk terhubung ke server Redis OSS menggunakan jalur lengkap untuk valkey-cli, di Amazon Linux:
/home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379 -amy-secret-password
ATAU
Ubah direktori ke redis-7.2.5 dan lakukan hal berikut:
Jika tidak ada kata sandi AUTH yang digunakan ElastiCache selama pembuatan klaster Redis OSS, contoh ini menggunakan valkey-cli untuk terhubung ke server Redis OSS untuk menggunakan jalur lengkap ElastiCache untuk valkey-cli, di Amazon Linux:
src/valkey-cli -h localhost -p 6379Jika kata sandi AUTH digunakan selama pembuatan cluster Redis OSS, contoh ini menggunakan valkey-cli untuk terhubung ke server Valkey atau Redis OSS menggunakan jalur lengkap untuk valkey-cli, di Amazon Linux:
src/valkey-cli -h localhost -p 6379 -amy-secret-password
Contoh ini menggunakan Telnet untuk terhubung ke server Valkey Redis OSS.
telnet localhost 6379 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. auth MySecretPassword +OK get foo $3 bar -
-
Untuk menghentikan dan menutup tunnel SSL, jalankan
pkillterhadap proses stunnel.sudo pkill stunnel
