Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Conexión a ElastiCache (Valkey) o Amazon ElastiCache para Redis OSS con cifrado en tránsito mediante valkey-cli
<a name="connect-tls"></a>

Para obtener acceso a los datos desde cachés de ElastiCache para Redis OSS habilitadas con el cifrado en tránsito, se utilizan clientes que usan la capa de conexión segura (SSL). También puede utilizar valkey-cli con TLS/SSL en Amazon Linux y Amazon Linux 2. Si su cliente no admite TLS, puede usar el comando `stunnel` en el host de su cliente para crear un túnel de SSL hacia los nodos de Redis OSS.

## Conexión cifrada con Linux
<a name="connect-tls.linux"></a>

Para utilizar valkey-cli para conectarse a un clúster de Valkey o Redis OSS que tiene habilitado el cifrado en tránsito en Amazon Linux 2 o Amazon Linux, siga estos pasos.

1. Descargue y compile la utilidad valkey-cli. Esta utilidad se incluye en la distribución de software de Valkey.

1. En el símbolo del sistema de la instancia de EC2, escriba los comandos correspondientes a la versión de Linux que utilice.

   **Amazon Linux 2**

   Si utiliza Amazon Linux 2, introduzca lo siguiente:

   ```
   sudo yum -y install openssl-devel gcc
   wget https://github.com/valkey-io/valkey/archive/refs/tags/7.2.6.tar.gz
   tar xvzf valkey-7.2.6.tar.gz
   cd valkey-7.2.6
   make distclean
   make valkey-cli BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

   **Amazon Linux**

   Si utiliza Amazon Linux, introduzca lo siguiente:

   ```
   sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
   wget https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
   tar xvzf valkey-8.0.0.tar.gz
   cd valkey-8.0.0
   make valkey-cli CC=clang BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

   En Amazon Linux, es posible que también deba ejecutar los siguientes pasos adicionales:

   ```
   sudo yum install clang
   CC=clang make
   sudo make install
   ```

1. Cuando haya descargado e instalado la utilidad valkey-cli, recomendamos ejecutar el comando opcional `make-test`.

1. Para conectarse a un clúster con el cifrado y la autenticación habilitados, escriba este comando:

   ```
   valkey-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
   ```
**nota**  
Si instala redis6 en Amazon Linux 2023, ahora puede usar el comando `redis6-cli` en lugar de `valkey-cli`:  

   ```
   redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
   ```

## Conexión cifrada con stunnel
<a name="connect-tls.stunnel"></a>

Para utilizar valkey-cli para conectarse a un clúster de Redis OSS habilitado con cifrado en tránsito utilizando stunnel, siga estos pasos.

1. Utilice SSH para conectarse al cliente e instalar `stunnel`.

   ```
   sudo yum install stunnel
   ```

1. Ejecute el siguiente comando para crear y editar el archivo `'/etc/stunnel/valkey-cli.conf'` de forma simultánea para añadir un punto de conexión del clúster de ElastiCache para Redis OSS a uno o varios parámetros de conexión, mediante la salida que se proporciona a continuación como plantilla.

   ```
   vi /etc/stunnel/valkey-cli.conf
   
   				
   fips = no
   setuid = root
   setgid = root
   pid = /var/run/stunnel.pid
   debug = 7 
   delay = yes
   options = NO_SSLv2
   options = NO_SSLv3
   [valkey-cli]
      client = yes
      accept = 127.0.0.1:6379
      connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379
   [valkey-cli-replica]
      client = yes
      accept = 127.0.0.1:6380
      connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379
   ```

   En este ejemplo, el archivo de configuración tiene dos conexiones, `valkey-cli` y `valkey-cli-replica`. Los parámetros se establecen como sigue:
   + **client** se establece en sí para especificar que esta instancia de stunnel es un cliente.
   + **accept** se establece en la IP del cliente. En este ejemplo, el principal se establece en el valor predeterminado de Redis OSS 127.0.0.1 en el puerto 6379. La réplica debe llamar a otro puerto y establecerlo en 6380. Puede utilizar los puertos efímeros 1024-65535. Para obtener más información, consulte [Puertos efímeros](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html#VPC_ACLs_Ephemeral_Ports) en la *Guía del usuario de Amazon VPC.*
   + **connect** se establece en el punto de conexión de servidor de Redis OSS. Para obtener más información, consulte [Búsqueda de puntos de conexión en ElastiCache](Endpoints.md).

1. Se inicia `stunnel`.

   ```
   sudo stunnel /etc/stunnel/valkey-cli.conf
   ```

   Use el comando `netstat` para confirmar que los túneles se han iniciado.

   ```
   sudo netstat -tulnp | grep -i stunnel
   				
   tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      3189/stunnel        
   tcp        0      0 127.0.0.1:6380              0.0.0.0:*                   LISTEN      3189/stunnel
   ```

1. Conéctese al nodo de Redis OSS cifrado mediante el punto de conexión local del túnel.
   + Si no se ha utilizado ninguna contraseña de AUTH al crear el clúster de ElastiCache para Redis OSS, en este ejemplo se utiliza valkey-cli para conectarse al servidor de ElastiCache para Redis OSS utilizando la ruta completa para valkey-cli en Amazon Linux: 

     ```
     /home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379
     ```

     Si se utilizó la contraseña de AUTH durante la creación del clúster de Redis OSS, en este ejemplo se utiliza valkey-cli para conectarse al servidor de Redis OSS utilizando la ruta completa para valkey-cli, en Amazon Linux: 

     ```
      /home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379 -a my-secret-password
     ```

   O BIEN
   + Cambie el directorio a redis-7.2.5 y proceda del modo siguiente:

     Si no se ha utilizado ninguna contraseña de AUTH al crear el clúster de ElastiCache para Redis OSS, en este ejemplo se utiliza valkey-cli para conectarse al servidor de ElastiCache para Redis OSS utilizando la ruta completa para valkey-cli en Amazon Linux: 

     ```
     src/valkey-cli -h localhost -p 6379
     ```

     Si se utilizó la contraseña de AUTH durante la creación del clúster de Redis OSS, en este ejemplo se utiliza valkey-cli para conectarse al servidor de Valkey o Redis OSS utilizando la ruta completa para valkey-cli, en Amazon Linux: 

     ```
     src/valkey-cli -h localhost -p 6379 -a my-secret-password	
     ```

   En este ejemplo, se utiliza Telnet para conectarse al servidor de Valkey o Redis OSS.

   ```
   telnet localhost 6379
   			
   Trying 127.0.0.1...
   Connected to localhost.
   Escape character is '^]'.
   auth MySecretPassword
   +OK
   get foo
   $3
   bar
   ```

1. Para detener y cerrar los túneles SSL, ejecute `pkill` en el proceso de stunnel.

   ```
   sudo pkill stunnel
   ```