Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Distributed Cache Service/ Guia de usuário/ Acessando uma instância do DCS Redis/ Acesso público a uma instância do DCS Redis 3.0 (Indisponível)/ Passo 3: Acessar uma instância do DCS Redis no Windows

Atualizado em 2022-11-08 GMT+08:00

Ver PDF

Passo 3: Acessar uma instância do DCS Redis no Windows

Esta seção descreve como acessar uma instância do DCS Redis 3.0 em uma rede pública usando o redis-cli no Windows.

O acesso público ajuda o pessoal de P&D a estabelecer um ambiente local para desenvolvimento ou teste, melhorando a eficiência do desenvolvimento. No entanto, no ambiente de produção (ambiente oficial), acesse uma instância do DCS Redis por meio de uma VPC para garantir um acesso eficiente.

Pré-requisitos

Antes de usar o redis-cli para acessar uma instância do DCS Redis em uma rede pública, verifique se:

A versão da instância é o Redis 3.0 e o acesso público foi habilitado.
Se os certificados forem necessários para acessar a instância do DCS, faça download do certificado na página de detalhes da instância do DCS. Para mais detalhes, consulte Exibindo Detalhes da Instância.

Conectando-se ao Redis com criptografia SSL

Assegure-se de que a regra do grupo de segurança permita o acesso público através da porta 36379.

Quando a encriptação SSL estiver activada, permita o acesso público através da porta 36379 e instale o cliente Stunnel.

Figura 1 Regra de grupo de segurança (porta 36379)
Obtenha o endereço de acesso público e os certificados da instância na página Basic Information da instância.
- O endereço de acesso público é exibido na seção Connection.
- Os certificados podem ser baixados clicando em Download Certificate for Public Access na seção Connection. Após a descompactação, você obterá dcs-ca.cer (o certificado de chave pública em formato binário) e dcs-ca-bundle.pem (o arquivo de certificado em formato de texto).
Figura 2 Visualizando o endereço de acesso público (SSL habilitado; porta 36379)
Baixe o pacote de instalação mais recente do Windows Stunnel (por exemplo, stunnel-5.44-win32-installer.exe) do https://www.stunnel.org/downloads.html para o dispositivo Windows local.
Execute o programa de instalação do Stunnel e instale o cliente do Stunnel.
Configure o cliente Stunnel: Clique em com o botão direito do mouse na barra de tarefas e escolha Edit Configuration. Adicione a seguinte configuração e, em seguida, salve e saia.
```
[redis-client]
client = yes
CAfile = D:\tmp\dcs\dcs-ca.cer
accept = 8000
connect = {public access address}
```
Na configuração:
- client: indica Stunnel. O valor fixo é yes.
- CAfile: especifica um certificado CA, que é opcional. Se um certificado CA for necessário, baixe e descompacte o certificado dcs-ca.cer conforme instruído em 2. Se não for necessário, exclua este parâmetro.
- accept: especifica o número da porta de escuta definida pelo usuário do Stunnel. Especifique esse parâmetro ao acessar uma instância de DCS usando um cliente Redis.
- connect: especifica o endereço de serviço e o número da porta do Stunnel. Defina esse parâmetro como o endereço de acesso público da instância obtido em 2.
Quando a encriptação SSL está activada, a configuração é semelhante à seguinte:
```
[redis-client]
client = yes
CAfile = D:\tmp\dcs\dcs-ca.cer
accept = 8000
connect = 49.**.**.211:36379
```
Clique em com o botão direito do mouse na barra de tarefas e escolha Reload Configuration.
Abra a ferramenta CLI cmd.exe e execute o seguinte comando para verificar se 127.0.0.1:8000 está sendo escutado:

netstat -an |find "8000"

Suponha que a porta 8000 esteja configurada como a porta de escuta no cliente.

Se 127.0.0.1:8000 for exibido no resultado retornado e seu status for LISTENING, o cliente Stunnel está sendo executado corretamente. Quando o cliente do Redis se conecta ao endereço 127.0.0.1:8000, o Stunnel encaminhará as solicitações para a instância do DCS Redis.
Acesse a instância do DCS Redis.
1. Obter e descompactar o pacote de instalação do cliente Redis.
  O pacote de instalação do cliente Windows Redis pode ser baixado aqui
2. Abra a ferramenta CLI cmd.exe e execute comandos para ir para o diretório onde o pacote de instalação do cliente Redis descompactado foi salvo.
  Por exemplo, para ir para o diretório D:\redis-64.3.0.503, execute os seguintes comandos:
  
  D:
  
  cd D:\redis-64.3.0.503
3. Execute o seguinte comando para acessar a instância do DCS Redis escolhida:
  redis-cli -h 127.0.0.1 -p 8000 -a <password>
  No comando anterior:
  - O endereço a seguir -h indica o endereço do cliente Stunnel, que é 127.0.0.1.
  - A porta a seguir -p é a porta de escuta do cliente Stunnel, que foi configurada no campo accept em 5. 8000 é usado um exemplo aqui.
  Não use o endereço de acesso público e a porta exibidos no console para os parâmetros -h e -p.
  <password> indica a senha usada para fazer logon na instância do DCS Redis escolhida. Essa senha é definida durante a criação da instância do DCS Redis.
  
  Você acessou a instância com êxito se a seguinte saída do comando for exibida:
```
127.0.0.1:8000>
```
  Insira info e as informações da instância do DCS serão retornadas. Se nenhuma informação for retornada ou a conexão for interrompida, clique com o botão direito do mouse no ícone Stunnel na barra de tarefas e escolha Show Log Window no menu de atalho para mostrar logs de Stunnel para análise de causa.

Conectando-se ao Redis sem criptografia SSL

Assegure-se de que a regra do grupo de segurança permita o acesso público através da porta 6379.

Quando a criptografia SSL é desabilitada, o endereço de acesso público da instância pode ser acessado somente se o acesso pela porta 6379 for permitido.

Figura 3 Regra de grupo de segurança (porta 6379)
Obtenha o endereço de acesso público da instância.

O endereço de acesso público é exibido na seção Connection.
Figura 4 Exibindo o endereço de acesso público (SSL desativado; porta 6379)
Obter e descompactar o pacote de instalação do cliente Redis.

O pacote de instalação do cliente Windows Redis pode ser baixado aqui
Abra a ferramenta CLI cmd.exe e execute comandos para ir para o diretório onde o pacote de instalação do cliente Redis descompactado foi salvo.

Por exemplo, para ir para o diretório D:\redis-64.3.0.503, execute os seguintes comandos:

D:

cd D:\redis-64.3.0.503
Execute o seguinte comando para acessar a instância do DCS Redis escolhida:

redis-cli -h {public network access IP} -p 6379 -a <password>

Neste comando, {public network access IP} indica o endereço IP da instância do DCS Redis obtida em 2. <password> indica a senha usada para fazer login na instância do DCS Redis escolhida. Essa senha é definida durante a criação da instância do DCS Redis.

Você acessou a instância com êxito se a seguinte saída do comando for exibida:
```
139.**.**.175:6379>
```
Insira info e as informações da instância do DCS serão retornadas.

Solução de problemas

Symptom: "Erro: A redefinição de conexão por peer é exibida ou uma mensagem é exibida indicando que o host remoto fecha forçosamente uma conexão existente.
Possible cause 1: O grupo de segurança está configurado incorretamente. Você precisa habilitar a porta 36379 ou 6379.

Possible cause 2: A criptografia SSL foi habilitada, mas o Stunnel não está configurado durante a conexão. O endereço IP exibido no console foi usado para conexão. Neste caso, siga rigorosamente as instruções fornecidas em Conectando-se ao Redis com criptografia SSL.
Para obter mais informações sobre falhas de conexão do Redis, consulte Troubleshooting de Falhas de Conexão do Redis .