Невозможно получить доступ к Redis (включен режим кластера). Конечные точки кластера

Question

У меня есть 1 VPC - под этим 1 экземпляром EC2 (amazon ami) и 1 Redis (режим кластера включен) с Auth (пароль) и с группой безопасности Open to all IP: Порт (только для тестирования) - оченьпростая настройка.

telnet работает на порту 6379 из моего экземпляра EC2 - Конфигурация EndPoint - Shard> eachNode EndPoint

Невозможно подключиться к Redis Server с помощью Redis CLI - не имеет значения конечная точка либо Config, либо Nodeконечная точка;Использование Redis CLI v.5.0.4;

Обратите внимание - AWS ElastiCache Redis Cluster (кластер отключен) или отдельный серверный узел обеспечивает первичную конечную точку, которая работает нормально.Только когда кластер включен и получает ConfigEndpoint / NodeEndPoints - тогда возникают проблемы.

Конечная точка конфигурации:

[root@ip-xx-xx-xx-xx src]# ./redis-cli -h clustercfg.xxxx.xxxxx.use1.cache.amazonaws.com  -p 6379

Конечная точка узла:

[root@ip-xx-xx-xx-xx src]# ./redis-cli -h xxxx-0001-0-01.xxxx.xxxxx.use1.cache.amazonaws.com  -p 6379

Любая помощь приветствуется!

спасибо

Answer 1

Потратив несколько дней на эту проблему, я смог найти решение - нам нужен stunnel или любой другой эквивалент, создающий туннель SSL, redis-cli не поддерживает ssl или tls.

Чтобы получить доступ к данным из узлов ElastiCache для Redis, для которых включено шифрование при передаче, вы используете клиенты, которые работают с Secure Socket Layer (SSL). Однако Redis-Cli не поддерживает SSL или безопасность транспортного уровня (TLS). Чтобы обойти это, вы можете использовать команду stunnel для создания туннеля SSL для узлов redis. Затем вы используете redis-cli для подключения к туннелю для доступа к данным с зашифрованных узлов Redis.

https://docs.aws.amazon.com/AmazonElastiCache/latest/red-ug/in-transit-encryption.html