Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menghubungkan ke ElastiCache (Valkey) atau Amazon ElastiCache untuk Redis OSS dengan enkripsi dalam transit menggunakan valkey-cli
<a name="connect-tls"></a>

Untuk mengakses data dari ElastiCache cache Redis OSS yang diaktifkan dengan enkripsi dalam transit, Anda menggunakan klien yang bekerja dengan Secure Socket Layer (SSL). Anda juga dapat menggunakan valkey-cli dengan di TLS/SSL Amazon Linux dan Amazon Linux 2. Jika klien Anda tidak mendukung TLS, Anda dapat menggunakan `stunnel` perintah pada host klien Anda untuk membuat terowongan SSL ke node Redis OSS.

## Koneksi terenkripsi dengan Linux
<a name="connect-tls.linux"></a>

Untuk menggunakan valkey-cli untuk terhubung ke klaster Valkey atau Redis OSS yang diaktifkan dengan enkripsi dalam transit di Amazon Linux 2 atau Amazon Linux, ikuti langkah-langkah berikut.

1. Unduh dan kompilasi utilitas valkey-cli. Utilitas ini termasuk dalam distribusi perangkat lunak Valkey.

1. Pada prompt perintah EC2 instance Anda, ketikkan perintah yang sesuai untuk versi Linux yang Anda gunakan.

   **Amazon Linux 2**

   Jika menggunakan Amazon Linux 2, masukkan ini:

   ```
   sudo yum -y install openssl-devel gcc
   wget https://github.com/valkey-io/valkey/archive/refs/tags/7.2.6.tar.gz
   tar xvzf valkey-7.2.6.tar.gz
   cd valkey-7.2.6
   make distclean
   make valkey-cli BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

   **Amazon Linux**

   Jika menggunakan Amazon Linux, masukkan ini:

   ```
   sudo yum install gcc jemalloc-devel openssl-devel tcl tcl-devel clang wget
   wget https://github.com/valkey-io/valkey/archive/refs/tags/8.0.0.tar.gz
   tar xvzf valkey-8.0.0.tar.gz
   cd valkey-8.0.0
   make valkey-cli CC=clang BUILD_TLS=yes
   sudo install -m 755 src/valkey-cli /usr/local/bin/
   ```

   Di Amazon Linux, Anda mungkin perlu menjalankan langkah tambahan berikut:

   ```
   sudo yum install clang
   CC=clang make
   sudo make install
   ```

1. Setelah Anda mengunduh dan menginstal utilitas valkey-cli, Anda disarankan untuk menjalankan perintah opsional. `make-test`

1. Untuk terhubung ke cluster dengan enkripsi dan otentikasi diaktifkan, masukkan perintah ini:

   ```
   valkey-cli -h Primary or Configuration Endpoint --tls -a 'your-password' -p 6379
   ```
**catatan**  
Jika Anda menginstal redis6 di Amazon Linux 2023, Anda sekarang dapat menggunakan `redis6-cli` perintah alih-alih: `valkey-cli`  

   ```
   redis6-cli -h Primary or Configuration Endpoint --tls -p 6379
   ```

## Koneksi terenkripsi dengan stunnel
<a name="connect-tls.stunnel"></a>

Untuk menggunakan valkey-cli untuk terhubung ke cluster Redis OSS yang diaktifkan dengan enkripsi dalam transit menggunakan stunnel, ikuti langkah-langkah berikut.

1. Gunakan SSH untuk menghubungkan ke klien Anda dan instal `stunnel`.

   ```
   sudo yum install stunnel
   ```

1. Jalankan perintah berikut untuk membuat dan mengedit file `'/etc/stunnel/valkey-cli.conf'` secara bersamaan untuk menambahkan titik akhir cluster Redis OSS untuk satu atau lebih parameter koneksi, menggunakan output yang disediakan di bawah ini sebagai template. ElastiCache 

   ```
   vi /etc/stunnel/valkey-cli.conf
   
   				
   fips = no
   setuid = root
   setgid = root
   pid = /var/run/stunnel.pid
   debug = 7 
   delay = yes
   options = NO_SSLv2
   options = NO_SSLv3
   [valkey-cli]
      client = yes
      accept = 127.0.0.1:6379
      connect = primary.ssltest.wif01h.use1.cache.amazonaws.com:6379
   [valkey-cli-replica]
      client = yes
      accept = 127.0.0.1:6380
      connect = ssltest-02.ssltest.wif01h.use1.cache.amazonaws.com:6379
   ```

   Dalam contoh ini, file config memiliki dua koneksi, `valkey-cli` dan `valkey-cli-replica`. Parameternya ditetapkan sebagai berikut:
   + **client** ditetapkan ke ya untuk menentukan bahwa instans stunnel ini adalah klien.
   + **accept** ditetapkan ke IP klien. Dalam contoh ini, primer diatur ke default Redis OSS 127.0.0.1 pada port 6379. Replika harus memanggil port yang berbeda dan ditetapkan ke 6380. Anda dapat menggunakan port sementara 1024–65535. Untuk informasi selengkapnya, lihat [Port sementara](https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html#VPC_ACLs_Ephemeral_Ports) dalam *Panduan Pengguna Amazon VPC.*
   + **connect** diatur ke titik akhir server Redis OSS. Untuk informasi selengkapnya, lihat [Menemukan titik akhir koneksi di ElastiCache](Endpoints.md).

1. Mulai `stunnel`.

   ```
   sudo stunnel /etc/stunnel/valkey-cli.conf
   ```

   Gunakan perintah `netstat` untuk mengonfirmasi bahwa tunnel dimulai.

   ```
   sudo netstat -tulnp | grep -i stunnel
   				
   tcp        0      0 127.0.0.1:6379              0.0.0.0:*                   LISTEN      3189/stunnel        
   tcp        0      0 127.0.0.1:6380              0.0.0.0:*                   LISTEN      3189/stunnel
   ```

1. Connect ke node Redis OSS terenkripsi menggunakan endpoint lokal terowongan.
   + Jika tidak ada kata sandi AUTH yang digunakan ElastiCache selama pembuatan klaster Redis OSS, contoh ini menggunakan valkey-cli untuk terhubung ke server Redis OSS untuk menggunakan jalur lengkap ElastiCache untuk valkey-cli, di Amazon Linux: 

     ```
     /home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379
     ```

     Jika kata sandi AUTH digunakan selama pembuatan klaster Redis OSS, contoh ini menggunakan valkey-cli untuk terhubung ke server Redis OSS menggunakan jalur lengkap untuk valkey-cli, di Amazon Linux: 

     ```
      /home/ec2-user/redis-7.2.5/src/valkey-cli -h localhost -p 6379 -a my-secret-password
     ```

   ATAU
   + Ubah direktori ke redis-7.2.5 dan lakukan hal berikut:

     Jika tidak ada kata sandi AUTH yang digunakan ElastiCache selama pembuatan klaster Redis OSS, contoh ini menggunakan valkey-cli untuk terhubung ke server Redis OSS untuk menggunakan jalur lengkap ElastiCache untuk valkey-cli, di Amazon Linux: 

     ```
     src/valkey-cli -h localhost -p 6379
     ```

     Jika kata sandi AUTH digunakan selama pembuatan cluster Redis OSS, contoh ini menggunakan valkey-cli untuk terhubung ke server Valkey atau Redis OSS menggunakan jalur lengkap untuk valkey-cli, di Amazon Linux: 

     ```
     src/valkey-cli -h localhost -p 6379 -a my-secret-password	
     ```

   Contoh ini menggunakan Telnet untuk terhubung ke server Valkey Redis OSS.

   ```
   telnet localhost 6379
   			
   Trying 127.0.0.1...
   Connected to localhost.
   Escape character is '^]'.
   auth MySecretPassword
   +OK
   get foo
   $3
   bar
   ```

1. Untuk menghentikan dan menutup tunnel SSL, jalankan `pkill` terhadap proses stunnel.

   ```
   sudo pkill stunnel
   ```