无法访问Redis(启用集群模式)群集的端点

时间:2019-03-19 00:08:37

标签: redis amazon-elasticache redis-cluster redis-cli

我有1个VPC-在该1个EC2实例(amazon ami)和1个Redis(启用集群模式)群集下,具有Auth(密码)和安全组对所有IP:Port开放(仅出于测试目的)-非常简单的设置。

telnet在我的EC2实例的6379端口上工作 -配置端点 -Shard> eachNode端点

无法使用Redis CLI连接到Redis Server-端点与Config或Node端点无关;使用v.5.0.4的Redis CLI;

请注意-AWS ElastiCache Redis群集(已禁用群集)或单服务器节点提供了主端点,该端点工作正常。仅当启用群集并获取ConfigEndpoint / NodeEndPoints时,才出现问题。

配置端点:

[root@ip-xx-xx-xx-xx src]# ./redis-cli -h clustercfg.xxxx.xxxxx.use1.cache.amazonaws.com  -p 6379

节点端点:

[root@ip-xx-xx-xx-xx src]# ./redis-cli -h xxxx-0001-0-01.xxxx.xxxxx.use1.cache.amazonaws.com  -p 6379

感谢您的帮助!

谢谢

1 个答案:

答案 0 :(得分:0)

花了几天时间解决此问题后,我找到了解决方案-我们需要使用隧道或创建SSL隧道的任何其他等效项,redis-cli不支持ssl或tls。

  

要从启用了传输中加密的ElastiCache for Redis节点访问数据,请使用与安全套接字层(SSL)一起使用的客户端。但是,redis-cli不支持SSL或传输层安全性(TLS)。   要解决此问题,可以使用stunnel命令创建到redis节点的SSL隧道。然后,您可以使用redis-cli连接到隧道,以访问来自加密的Redis节点的数据。

https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/in-transit-encryption.html