Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Conexión a ElastiCache (Valkey) o Amazon ElastiCache for Redis OSS con cifrado en tránsito mediante valkey-cli
<a name="connect-tls"></a>

Para acceder a los datos desde ElastiCache las cachés OSS de Redis habilitadas con el cifrado en tránsito, utilice clientes que funcionan con Secure Socket Layer (SSL). También puede usar valkey-cli con Amazon Linux y TLS/SSL Amazon Linux 2. Si su cliente no admite TLS, puede usar el comando `stunnel` en el host de su cliente para crear un túnel de SSL hacia los nodos de Redis OSS.

## Conexión cifrada con Linux
<a name="connect-tls.linux"></a>

Para utilizar valkey-cli para conectarse a un clúster de Valkey o Redis OSS que tiene habilitado el cifrado en tránsito en Amazon Linux 2 o Amazon Linux, siga estos pasos.

1. Descargue y compile la utilidad valkey-cli. Esta utilidad se incluye en la distribución de software de Valkey.

1. En el símbolo del sistema de la instancia de EC2, escriba los comandos correspondientes a la versión de Linux que utilice.

   **Amazon Linux 2023**

   Si utiliza Amazon Linux 2023, introduzca lo siguiente:

   ```
   sudo dnf install gcc jemalloc-devel openssl-devel tcl tcl-devel -y
   wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
   tar xvzf valkey-8.0.0.tar.gz
   cd valkey-8.0.0
   make valkey-cli BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

   **Amazon Linux 2**

   Si utiliza Amazon Linux 2, introduzca lo siguiente:

   ```
   sudo yum -y install openssl-devel gcc
   wget -O valkey-7.2.6.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/7.2.6.tar.gz
   tar xvzf valkey-7.2.6.tar.gz
   cd valkey-7.2.6
   make distclean
   make valkey-cli BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

   **Amazon Linux**

   Si utiliza Amazon Linux, introduzca lo siguiente:

   ```
   sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
   wget -O valkey-8.0.0.tar.gz https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
   tar xvzf valkey-8.0.0.tar.gz
   cd valkey-8.0.0
   make valkey-cli CC=clang BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

   En Amazon Linux, es posible que también deba ejecutar los siguientes pasos adicionales:

   ```
   sudo yum install clang
   CC=clang make
   sudo make install
   ```

1. Cuando haya descargado e instalado la utilidad valkey-cli, recomendamos ejecutar el comando opcional `make-test`.

1. Para conectarse a un clúster con el cifrado y la autenticación habilitados, escriba este comando:

   ```
   valkey-cli -h {{Primary or Configuration Endpoint}} --tls -a {{'your-password'}} -p 6379
   ```
**nota**  
Si instala redis6 en Amazon Linux 2023, ahora puede usar el comando `redis6-cli` en lugar de `valkey-cli`:  

   ```
   redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
   ```

## Conexión cifrada con stunnel
<a name="connect-tls.stunnel"></a>

Para utilizar valkey-cli para conectarse a un clúster de Redis OSS habilitado con cifrado en tránsito utilizando stunnel, siga estos pasos.

1. Utilice SSH para conectarse al cliente e instalar `stunnel`.

   ```
   sudo yum install stunnel
   ```

1. Ejecute el siguiente comando para crear y editar un archivo `'/etc/stunnel/valkey-cli.conf'` simultáneamente y añadir un ElastiCache punto final del clúster OSS de Redis a uno o más parámetros de conexión, utilizando el resultado que se proporciona a continuación como plantilla.

   ```
   vi /etc/stunnel/valkey-cli.conf
   
   				
   fips = no
   setuid = root
   setgid = root
   pid = /var/run/stunnel.pid
   debug = 7 
   delay = yes
   options = NO_SSLv2
   options = NO_SSLv3
   [valkey-cli]
      client = yes
      accept = 127.0.0.1:6379
      connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379
   [valkey-cli-replica]
      client = yes
      accept = 127.0.0.1:6380
      connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379
   ```

   En este ejemplo, el archivo de configuración tiene dos conexiones, `valkey-cli` y `valkey-cli-replica`. Los parámetros se establecen como sigue:
   + **client** se establece en sí para especificar que esta instancia de stunnel es un cliente.
   + **accept** se establece en la IP del cliente. En este ejemplo, el principal se establece en el valor predeterminado de Redis OSS 127.0.0.1 en el puerto 6379. La réplica debe llamar a otro puerto y establecerlo en 6380. Puede utilizar los puertos efímeros 1024-65535. Para obtener más información, consulte [Puertos efímeros](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html#VPC_ACLs_Ephemeral_Ports) en la *Guía del usuario de Amazon VPC.*
   + **connect** se establece en el punto de conexión de servidor de Redis OSS. Para obtener más información, consulte [Búsqueda de puntos finales de conexión en ElastiCache](Endpoints.md).

1. Inicie `stunnel`.

   ```
   sudo stunnel /etc/stunnel/valkey-cli.conf
   ```

   Use el comando `netstat` para confirmar que los túneles se han iniciado.

   ```
   sudo netstat -tulnp | grep -i stunnel
   				
   tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      3189/stunnel        
   tcp        0      0 127.0.0.1:6380              0.0.0.0:*                   LISTEN      3189/stunnel
   ```

1. Conéctese al nodo de Redis OSS cifrado mediante el punto de conexión local del túnel.
   + Si no se utilizó ninguna contraseña AUTH ElastiCache durante la creación del clúster OSS de Redis, en este ejemplo se utiliza valkey-cli ElastiCache para conectarse al servidor OSS de Redis mediante la ruta completa de valkey-cli, en Amazon Linux: 

     ```
     /home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379
     ```

     Si se utilizó la contraseña de AUTH durante la creación del clúster de Redis OSS, en este ejemplo se utiliza valkey-cli para conectarse al servidor de Redis OSS utilizando la ruta completa para valkey-cli, en Amazon Linux: 

     ```
      /home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379 -a {{my-secret-password}}
     ```

   OR
   + Cambie el directorio a redis-7.2.5 y proceda del modo siguiente:

     Si no se utilizó ninguna contraseña AUTH ElastiCache durante la creación del clúster OSS de Redis, en este ejemplo se utiliza valkey-cli ElastiCache para conectarse al servidor OSS de Redis mediante la ruta completa de valkey-cli, en Amazon Linux: 

     ```
     src/valkey-cli -h localhost -p 6379
     ```

     Si se utilizó la contraseña de AUTH durante la creación del clúster de Redis OSS, en este ejemplo se utiliza valkey-cli para conectarse al servidor de Valkey o Redis OSS utilizando la ruta completa para valkey-cli, en Amazon Linux: 

     ```
     src/valkey-cli -h localhost -p 6379 -a {{my-secret-password}}	
     ```

   En este ejemplo, se utiliza Telnet para conectarse al servidor de Valkey o Redis OSS.

   ```
   telnet localhost 6379
   			
   Trying 127.0.0.1...
   Connected to localhost.
   Escape character is '^]'.
   auth MySecretPassword
   +OK
   get foo
   $3
   bar
   ```

1. Para detener y cerrar los túneles SSL, ejecute `pkill` en el proceso de stunnel.

   ```
   sudo pkill stunnel
   ```