redis-cli를 사용하여 전송 중 암호화로 Amazon ElastiCache (RedisOSS) 에 연결 - 아마존 ElastiCache (레디 스OSS)
Linux와의 암호화된 연결stunnel을 사용한 암호화된 연결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

redis-cli를 사용하여 전송 중 암호화로 Amazon ElastiCache (RedisOSS) 에 연결

전송 중 암호화가 활성화된 ElastiCache (RedisOSS) 캐시의 데이터에 액세스하려면 Secure Socket Layer () 를 사용하는 클라이언트를 사용합니다. SSL SSL아마존 리눅스와 아마존 리눅스 2에서는 /와 함께 TLS redis-cli를 사용할 수도 있습니다. 클라이언트가 지원하지 TLS 않는 경우 클라이언트 호스트에서 stunnel 명령을 사용하여 Redis 노드에 SSL 터널을 생성할 수 있습니다. OSS

Linux와의 암호화된 연결

redis-cli를 사용하여 아마존 리눅스 2023, 아마존 리눅스 2 또는 아마존 리눅스에서 전송 중 암호화가 활성화된 Redis OSS 클러스터에 연결하려면 다음 단계를 따르십시오.

  1. redis-cli 유틸리티를 다운로드하고 컴파일합니다. 이 유틸리티는 Redis 소프트웨어 배포에 포함되어 있습니다. OSS

  2. EC2인스턴스의 명령 프롬프트에 사용 중인 Linux 버전에 적합한 명령을 입력합니다.

    Amazon Linux 2023

    아마존 리눅스 2023을 사용하는 경우 다음을 입력합니다.

    sudo yum install redis6 -y

    그런 다음 다음 명령을 입력하고 이 예제에 표시된 내용을 클러스터와 포트의 엔드포인트로 대체합니다.

    redis-cli -h Primary or Configuration Endpoint --tls -p 6379

    엔드포인트 찾기에 대한 자세한 내용은 노드 엔드포인트 찾기 섹션을 참조하세요.

    Amazon Linux 2

    Amazon Linux 2를 사용하는 경우 다음을 입력합니다.

    sudo yum -y install openssl-devel gcc
wget https://download.redis.io/releases/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make distclean
make redis-cli BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    Amazon Linux

    Amazon Linux를 사용하는 경우 다음을 입력합니다.

    sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
wget http://download.redis.io/redis-7.2.5.tar.gz
tar xvzf redis-7.2.5.tar.gz
cd redis-7.2.5
make redis-cli CC=clang BUILD_TLS=yes
sudo install -m 755 src/redis-cli /usr/local/bin/

    Amazon Linux에서 다음 추가 단계를 실행해야 할 수도 있습니다.

    sudo yum install clang
CC=clang make
sudo make install

  3. redis-cli 유틸리티를 다운로드하고 설치한 후에는 선택적 명령을 실행하는 것이 좋습니다. make-test

  4. 암호화 및 인증이 활성화된 상태로 클러스터에 연결하려면 다음 명령을 입력합니다.

    redis-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
    참고

    Amazon Linux 2023에 redis6을 설치하는 경우 이제 다음 대신 명령을 사용할 redis6-cli 수 있습니다. redis-cli 

    redis6-cli -h Primary or Configuration Endpoint --tls -p 6379

stunnel을 사용한 암호화된 연결

redis-cli를 사용하여 stunnel을 사용하여 전송 중 암호화가 활성화된 Redis OSS 클러스터에 연결하려면 다음 단계를 따르십시오.

  1. 클라이언트에 연결하고 설치하는 SSH 데 사용합니다. stunnel 

    sudo yum install stunnel

  2. 아래 제공된 출력을 템플릿으로 사용하여 다음 명령을 실행하여 파일을 생성하고 '/etc/stunnel/redis-cli.conf' 동시에 편집하여 하나 이상의 연결 매개변수에 ElastiCache (RedisOSS) 클러스터 엔드포인트를 추가합니다.

    vi /etc/stunnel/redis-cli.conf

				
fips = no
setuid = root
setgid = root
pid = /var/run/stunnel.pid
debug = 7 
delay = yes
options = NO_SSLv2
options = NO_SSLv3
[redis-cli]
   client = yes
   accept = 127.0.0.1:6379
   connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379
[redis-cli-replica]
   client = yes
   accept = 127.0.0.1:6380
   connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379

    이 예에서는 구성 파일에 두 가지 연결, 즉 redis-cliredis-cli-replica가 있습니다. 파라미터는 다음과 같이 설정되어 있습니다.

    • client는 이 stunnel 인스턴스를 클라이언트로 지정하기 위해 yes로 설정되어 있습니다.

    • accept는 클라이언트 IP로 설정되어 있습니다. 이 예제에서 기본 서버는 포트 6379의 Redis OSS 기본 127.0.0.1로 설정됩니다. 복제본은 다른 포트를 호출해야 하며 6380으로 설정되어야 합니다. 휘발성 포트 1024~65535를 사용할 수 있습니다. 자세한 내용은 Amazon VPC 사용 설명서의 임시 포트를 참조하십시오.

    • 연결은 Redis OSS 서버 엔드포인트로 설정되어 있습니다. 자세한 내용은 연결 엔드포인트 찾기 단원을 참조하십시오.

  3. Start stunnel.

    sudo stunnel /etc/stunnel/redis-cli.conf

    netstat 명령을 사용하여 터널이 시작되었는지 확인합니다.

    sudo netstat -tulnp | grep -i stunnel
				
tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      3189/stunnel        
tcp        0      0 127.0.0.1:6380              0.0.0.0:*                   LISTEN      3189/stunnel

  4. 터널의 로컬 엔드포인트를 사용하여 암호화된 Redis OSS 노드에 연결합니다.

    • ElastiCache (RedisOSS) 클러스터를 생성하는 동안 AUTH 비밀번호를 사용하지 않은 경우, 이 예제에서는 Amazon Linux에서 redis-cli를 사용하여 redis-cli의 전체 경로를 사용하여 ElastiCache (RedisOSS) 서버에 연결합니다.

      /home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379

      Redis OSS 클러스터를 생성하는 동안 AUTH 비밀번호를 사용한 경우, 이 예제는 Amazon Linux에서 redis-cli를 사용하여 redis-cli의 전체 경로를 사용하여 Redis OSS 서버에 연결합니다.

       /home/ec2-user/redis-7.2.5.tar.gz/src/redis-cli -h localhost -p 6379 -a my-secret-password

    OR

    • 디렉터리를 redis-7.2.5로 변경하고 다음을 수행하십시오.

      ElastiCache (RedisOSS) 클러스터를 생성하는 동안 AUTH 비밀번호를 사용하지 않은 경우, 이 예제에서는 Amazon Linux에서 redis-cli를 사용하여 redis-cli의 전체 경로를 사용하여 ElastiCache (RedisOSS) 서버에 연결합니다.

      src/redis-cli -h localhost -p 6379

      Redis OSS 클러스터를 생성하는 동안 AUTH 비밀번호를 사용한 경우, 이 예제는 Amazon Linux에서 redis-cli를 사용하여 redis-cli의 전체 경로를 사용하여 Redis OSS 서버에 연결합니다.

      src/redis-cli -h localhost -p 6379 -a my-secret-password

    이 예제에서는 텔넷을 사용하여 Redis 서버에 연결합니다. OSS 

    telnet localhost 6379
			
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
auth MySecretPassword
+OK
get foo
$3
bar

  5. SSL터널을 중지하고 닫으려면 stunnel 프로세스를 실행합니다pkill.

    sudo pkill stunnel