Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Connexion à ElastiCache (Valkey) ou Amazon ElastiCache pour Redis OSS avec chiffrement en transit à l'aide de valkey-cli
<a name="connect-tls"></a>

Pour accéder aux données depuis ElastiCache les caches Redis OSS activés avec le chiffrement en transit, vous utilisez des clients qui fonctionnent avec le protocole SSL (Secure Socket Layer). Vous pouvez également utiliser valkey-cli sur TLS/SSL Amazon Linux et Amazon Linux 2. Si votre client ne prend pas en charge le protocole TLS, vous pouvez utiliser la `stunnel` commande sur l'hôte de votre client pour créer un tunnel SSL vers les nœuds Redis OSS.

## Connexion cryptée avec Linux
<a name="connect-tls.linux"></a>

Pour utiliser valkey-cli pour vous connecter à un cluster Valkey ou Redis OSS activé avec le chiffrement en transit sur Amazon Linux 2 ou Amazon Linux, procédez comme suit.

1. Téléchargez et compilez l'utilitaire valkey-cli. Cet utilitaire est inclus dans la distribution du logiciel Valkey.

1. À l'invite de commande de votre EC2 instance, tapez les commandes appropriées pour la version de Linux que vous utilisez.

   **Amazon Linux 2**

   Si vous utilisez Amazon Linux 2, entrez ceci :

   ```
   sudo yum -y install openssl-devel gcc
   wget https://github.com/valkey-io/valkey/archive/refs/tags/7.2.6.tar.gz
   tar xvzf valkey-7.2.6.tar.gz
   cd valkey-7.2.6
   make distclean
   make valkey-cli BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

   **Amazon Linux**

   Si vous utilisez Amazon Linux, saisissez ce qui suit :

   ```
   sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
   wget https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
   tar xvzf valkey-8.0.0.tar.gz
   cd valkey-8.0.0
   make valkey-cli CC=clang BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

   Sur Amazon Linux, vous pouvez également avoir besoin de suivre les étapes suivantes :

   ```
   sudo yum install clang
   CC=clang make
   sudo make install
   ```

1. Après avoir téléchargé et installé l'utilitaire valkey-cli, il est recommandé d'exécuter la commande facultative. `make-test`

1. Pour vous connecter à un cluster avec le chiffrement et l'authentification activés, entrez cette commande :

   ```
   valkey-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
   ```
**Note**  
Si vous installez redis6 sur Amazon Linux 2023, vous pouvez désormais utiliser `redis6-cli` la commande au lieu de : `valkey-cli`  

   ```
   redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
   ```

## Connexion cryptée avec Stunnel
<a name="connect-tls.stunnel"></a>

Pour utiliser valkey-cli pour vous connecter à un cluster Redis OSS activé avec le chiffrement en transit à l'aide de Stunnel, procédez comme suit.

1. Utilisez SSH pour vous connecter à votre client et installer `stunnel`.

   ```
   sudo yum install stunnel
   ```

1. Exécutez la commande suivante pour créer et modifier le fichier `'/etc/stunnel/valkey-cli.conf'` simultanément afin d'ajouter un ElastiCache point de terminaison du cluster Redis OSS à un ou plusieurs paramètres de connexion, en utilisant le résultat fourni ci-dessous comme modèle.

   ```
   vi /etc/stunnel/valkey-cli.conf
   
   				
   fips = no
   setuid = root
   setgid = root
   pid = /var/run/stunnel.pid
   debug = 7 
   delay = yes
   options = NO_SSLv2
   options = NO_SSLv3
   [valkey-cli]
      client = yes
      accept = 127.0.0.1:6379
      connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379
   [valkey-cli-replica]
      client = yes
      accept = 127.0.0.1:6380
      connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379
   ```

   Dans cet exemple, le fichier de configuration comporte deux connexions : `valkey-cli` et `valkey-cli-replica`. Les paramètres sont définis comme suit :
   + **client** est défini sur Yes (Oui) pour indiquer que cette instance stunnel est un client.
   + **accept** est défini sur l'adresse IP du client. Dans cet exemple, le serveur principal est défini sur la valeur par défaut de Redis OSS 127.0.0.1 sur le port 6379. Le réplica doit appeler un port différent et défini sur 6380. Vous pouvez utiliser les ports éphémères 1024–65535. Pour de plus amples informations, veuillez consulter [Ports éphémères](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html#VPC_ACLs_Ephemeral_Ports) dans le *Guide de l'utilisateur Amazon VPC.*
   + **connect** est défini sur le point de terminaison du serveur Redis OSS. Pour de plus amples informations, veuillez consulter [Recherche de points de terminaison de connexion dans ElastiCache](Endpoints.md).

1. Démarrer `stunnel`.

   ```
   sudo stunnel /etc/stunnel/valkey-cli.conf
   ```

   Utilisez la commande `netstat` pour confirmer que les tunnels ont démarré.

   ```
   sudo netstat -tulnp | grep -i stunnel
   				
   tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      3189/stunnel        
   tcp        0      0 127.0.0.1:6380              0.0.0.0:*                   LISTEN      3189/stunnel
   ```

1. Connectez-vous au nœud Redis OSS crypté à l'aide du point de terminaison local du tunnel.
   + Si aucun mot de passe AUTH n'a été utilisé lors ElastiCache de la création du cluster Redis OSS, cet exemple utilise le valkey-cli pour se connecter au serveur Redis OSS en utilisant le chemin complet ElastiCache pour valkey-cli, sur Amazon Linux : 

     ```
     /home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379
     ```

     Si le mot de passe AUTH a été utilisé lors de la création du cluster Redis OSS, cet exemple utilise valkey-cli pour se connecter au serveur Redis OSS en utilisant le chemin complet pour valkey-cli, sur Amazon Linux : 

     ```
      /home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379 -a my-secret-password
     ```

   OU
   + Changez le répertoire en redis-7.2.5 et procédez comme suit :

     Si aucun mot de passe AUTH n'a été utilisé lors ElastiCache de la création du cluster Redis OSS, cet exemple utilise le valkey-cli pour se connecter au serveur Redis OSS en utilisant le chemin complet ElastiCache pour valkey-cli, sur Amazon Linux : 

     ```
     src/valkey-cli -h localhost -p 6379
     ```

     Si le mot de passe AUTH a été utilisé lors de la création du cluster Redis OSS, cet exemple utilise valkey-cli pour se connecter au serveur Valkey ou Redis OSS en utilisant le chemin complet pour valkey-cli, sur Amazon Linux : 

     ```
     src/valkey-cli -h localhost -p 6379 -a my-secret-password	
     ```

   Cet exemple utilise Telnet pour se connecter au serveur Valkey Redis OSS.

   ```
   telnet localhost 6379
   			
   Trying 127.0.0.1...
   Connected to localhost.
   Escape character is '^]'.
   auth MySecretPassword
   +OK
   get foo
   $3
   bar
   ```

1. Pour arrêter et fermer les tunnels SSL, arrêtez le processus stunnel `pkill`.

   ```
   sudo pkill stunnel
   ```