2.3 连接实例
2.3.3 公网连接实例
2.3.3.2 通过弹性公网 IP 连接实例
GaussDB(for Redis)支持使用弹性云服务器或本地设备,通过公网连接GaussDB(for Redis)实例。
本章节以Linux系统的弹性云服务器为例,指导您通过Redis-cli客户端连接
GaussDB(for Redis)实例。您可以根据业务需求选用非SSL方式或SSL方式连接实例,
其中,SSL连接实现了数据加密功能,具有更高的安全性。
如果您有公网连接GaussDB(for Redis)实例的需求,为了保障实例可靠性,推荐您使 用公网域名访问实例。
使用须知
● 目前SSL连接方式处于公测阶段,如需使用,请联系客服申请开通。
● 开启SSL安全连接后,外部应用需要使用SSL证书并通过SSL的方式访问 GaussDB(for Redis)实例。
● 使用SSL方式时需要确保所使用的Redis客户端具有SSL的连接能力,例如:redis-cli 6.x版本。
● 使用非SSL方式连接GaussDB(for Redis)实例,必须关闭SSL安全连接。如何关闭 SSL,请参见设置SSL数据加密。
前提条件
1. 创建弹性云服务器,以Linux操作系统为例。详情请参见《弹性云服务器快速入 门》中购买弹性云服务器的内容。
2. GaussDB(for Redis)实例节点需要绑定弹性公网IP并设置安全组规则,具体操作请 参见绑定弹性公网IP 和设置安全组规则。
说明
GaussDB(for Redis)实例下存在多个节点,选择任意一个节点绑定弹性公网IP即可。
SSL 方式(推荐)
步骤1 登录弹性云服务器,详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内 容。
步骤2 获取Redis客户端。
方法一:
通过如下命令,下载Redis客户端。
wget https://download.redis.io/releases/redis-6.2.6.tar.gz 方法二:
下载Redis客户端安装包,并将Redis客户端安装包上传到弹性云服务器。
步骤3 获取SSL安全证书。
方法一:单击目标实例名称,进入基本信息页面,在“数据库信息 > SSL”处单击下载 按钮,获取SSL证书。
图2-17 获取 SSL 证书
方法二:单击目标实例名称,进入基本信息页面,单击“连接管理”,在“基本信息
> SSL”处,通过下载按钮获取SSL证书。
图2-18 获取 SSL 证书
步骤4 将SSL证书上传到弹性云服务器。
步骤5 通过如下命令查看ECS操作系统支持的openssl版本。
openssl version 说明
● GaussDB(for Redis)提供的SSL功能只支持TLS1.3及以上的协议,不支持TLS1.0、TLS1.1、
TLS1.2。
● 为了确保redis-cli支持TLS1.3及以上的协议,需要ECS的操作系统环境中的openssl版本高于 或等于1.1.1。
● 如果操作系统版本低于1.1.1,则需要按照如下步骤安装openssl。
wget https://www.openssl.org/source/openssl-1.1.1m.tar.gz tar -zxvf openssl-1.1.1m.tar.gz
cd openssl-1.1.1m/
./config --prefix=/usr/local/openssl-1.1.1m_install_dir make
make install
待上述新版本的openssl安装成功后,继续执行步骤6。
● 如果操作系统版本高于或等于1.1.1,则继续执行步骤6。
步骤6 解压客户端工具包。
tar -xzf redis-6.2.6.tar.gz
步骤7 在“src”目录下,连接数据库实例。
● 当ECS操作系统中的openssl版本低于1.1.1,并且按照步骤5安装了符合要求的 openssl版本时,您可以通过如下方式连接数据库实例。
cd redis-6.2.6
make BUILD_TLS=yes OPENSSL_PREFIX=/usr/local/
openssl-1.1.1m_install_dir cd src
LD_PRELOAD=/usr/local/openssl-1.1.1m_install_dir/lib/libssl.so.1.1:/usr/
local/openssl-1.1.1m_install_dir/lib/libcrypto.so.1.1 ./redis-cli -h
<DB_HOST> -p <DB_PORT> -a <DB_PWD> --tls --cacert <CACERT_PATH>
示例:
LD_PRELOAD=/usr/local/openssl-1.1.1m_install_dir/lib/libssl.so.1.1:/usr/
local/openssl-1.1.1m_install_dir/lib/libcrypto.so.1.1 ./redis-cli -h 192.168.0.208 -p 8635 -a <DB_PWD> --tls --cacert ./cacert.crt
● 当ECS操作系统中的openssl版本高于或等于1.1.1时,您可以通过如下方式连接数 据库实例。
cd redis-6.2.6
make BUILD_TLS=yes cd src
./redis-cli -h <DB_HOST> -p <DB_PORT> -a <DB_PWD> --tls --cacert
<CACERT_PATH>
示例:
./redis-cli -h 192.168.0.208 -p 8635 -a <DB_PWD> --tls --cacert ./cacert.crt 表2-14 参数说明
参数 说明
<DB_HOST> 待连接实例的弹性公网IP。
您可以在“实例管理”页面,单击实例名称,进入“基本信息”
页面,在节点信息列表中获取“弹性IP”。
如果您购买的实例有多个节点,选择任意一个节点绑定弹性公网 IP即可。
图2-19 查看弹性公网 IP
如果“节点信息 > 弹性IP”处提示“未绑定”,请您参考绑定弹 性公网IP 为当前实例绑定弹性公网IP后,再根据本章节的操作连 接实例。
<DB_PORT> 待连接实例的端口,一般默认为8635,具体请以实际端口为准。
获取实例端口的方法如下:
在“实例管理”页面,单击实例名称,进入“基本信息”页面,
在“网络信息 > 数据库端口”处获取当前实例的端口信息。
图2-20 查看端口
<DB_PWD> 购买GaussDB(for Redis)实例时设置的管理员密码。
<CACERT_PATH
> SSL文件的路径。
步骤8 出现如下信息,说明连接成功。
IP:port>
----结束
非 SSL 方式
步骤1 登录弹性云服务器,详情请参见《弹性云服务器快速入门》中登录弹性云服务器的内 容。
步骤2 获取Redis客户端。
方法一:
通过如下命令,下载Redis客户端。
wget http://download.redis.io/releases/redis-5.0.7.tar.gz 方法二:
下载Redis客户端安装包,并将Redis客户端安装包上传到弹性云服务器。
步骤3 解压客户端工具包。
tar -xzf redis-5.0.7.tar.gz
步骤4 在“src”目录下,连接数据库实例。
cd redis-5.0.7 make
cd src
./redis-cli -h <DB_HOST> -p <DB_PORT> -a <DB_PWD>
示例:
./redis-cli -h 192.168.0.208 -p 8635 -a <DB_PWD>
表2-15 参数说明
参数 说明
<DB_HOST> 待连接实例的弹性公网IP。
您可以在“实例管理”页面,单击实例名称,进入“基本信息”
页面,在节点信息列表中获取“弹性IP”。
如果您购买的实例有多个节点,选择其中任意一个节点的弹性公 网IP即可连接GaussDB(for Redis)实例。
图2-21 查看弹性公网 IP
如果“节点信息 > 弹性IP”处提示“未绑定”,请您参考绑定弹 性公网IP 为当前实例绑定弹性公网IP后,再根据本章节的操作连 接实例。
参数 说明
<DB_PORT> 待连接实例的端口,一般默认为8635,具体请以实际端口为准。
获取实例端口的方法如下:
在“实例管理”页面,单击实例名称,进入“基本信息”页面,
在“网络信息 > 数据库端口”处获取当前实例的端口信息。
图2-22 查看端口
<DB_PWD> 购买GaussDB(for Redis)实例时设置的管理员密码。
步骤5 出现如下信息,说明连接成功。
IP:port>
----结束