AWS Redis 传输中加密 + TLS EC2 连接

Question

我已经在使用 AWS Elasticache Redis，但没有“传输中加密”。我创建了一个启用此加密的新小型/临时集群，但无法连接到它 -

redis-cli error: Connection reset by peer

eg: redis-cli -h aws.host.name -p 6379

注意：当 Redis 集群上未启用传输加密时，连接正常。

我确定这是因为我没有使用 EC2 实例中的 TLS 加密：

“要连接到启用了传输中加密的集群，必须启用数据库的传输层安全性 (TLS)。要连接到未启用传输中加密的集群，数据库不能启用 TLS。”

问题：

• 我真的不知道如何在 EC2 上启用 TLS 加密。我该如何做到这一点？我需要使用隧道还是可以使用 AWS SSL 证书？
• 这会对性能产生什么影响？
• 我也在查看 Redis AUTH 密码。这对性能影响很大吗？我猜想如果 Redis 的频率很高的话它也能做到。

非常感谢。

Answer 1

• 您不需要使用隧道。该标准redis-cli -h aws.host.name -p 6379应该适用于您的 EC2 实例。检查您是否可以连接到主机和端口（简单地说telnet host 6379）。如果没有连接，请检查 ElastiCache 集群的安全组设置（您需要有入站端口 6379 规则，其在 EC2 选项卡的安全组部分中配置）。
• 有一些网络开销（请参阅/sf/ask/113111771/）和额外的 CPU（请参阅HTTPS 开销与 HTTP 相比）。我认为这对于大多数应用程序来说并不重要。一切都取决于您如何使用它，因此请运行您自己的测试。
• Redis AUTH 交换仅在您建立会话时发生。此后应该没有额外的开销。