步骤三：连接Redis实例（Linux版）

本文以本地环境为Linux设备为例，提供使用redis-cli客户端通过公网连接Redis 3.0实例的具体操作。

公网访问功能便于开发人员在本地搭建开发或测试环境，提高开发效率。在生产环境（正式环境）中，请通过VPC内连接方式访问Redis实例，保障访问效率。

前提条件

使用redis-cli客户端通过公网访问Redis实例时：

实例必须为Redis 3.0实例，且已经开启了公网访问功能。
如果访问Redis实例需要使用证书，可进入到缓存实例详情页面提前下载该证书。

连接Redis操作步骤（开启SSL加密时）

确认Redis实例的安全组入方向规则是否配置正确，即是否允许外部地址访问36379端口。
当SSL加密功能开启时，必须允许36379端口被外部地址访问。需要安装Stunnel客户端，然后访问Redis的公网地址。

图1 安全组规则（端口配置为36379）
获取待连接Redis实例的公网访问地址、证书。
- 公网访问地址：单击实例，进入实例详情页即可查看，如下所示。
- 证书：单击“证书下载”，下载解压之后，获得dcs-ca.cer和dcs-ca-bundle.pem文件，dcs-ca.cer为公网访问时需要的二进制格式公钥证书，dcs-ca-bundle.pem为文本格式证书文件。
图2 查看公网访问地址（开启SSL，端口为36379）
登录本地Linux设备。
安装Stunnel客户端。
这里主要介绍Stunnel客户端的几种常见安装方法，您可以选择其中一种方式进行操作。

推荐使用apt和yum两种安装方式，常见Linux系统，一般至少支持其中一种。
- apt-get方式安装。
  apt-get管理deb格式的软件包，适用于Debian类操作系统，如Ubuntu。命令如下：
  
  apt install stunnel或apt-get install stunnel
  
  如果命令执行后提示找不到Stunnel，可以尝试执行apt update，更新配置后再安装Stunnel。
- yum方式安装。
  管理rpm格式的软件包，适用于Fedora、CentOS、Red Hat等操作系统。命令如下：
  
  yum install stunnel
打开Stunnel配置文件stunnel.conf。
- 如果是apt-get安装方式，默认路径为/etc/stunnel/stunnel.conf。
  如果路径不存在或者路径下无配置文件，可新增。
- 如果是yum安装方式，默认路径为/usr/local/stunnel/stunnel.conf。
  如果路径不存在或者路径下无配置文件，可新增。
- 如果不确定配置文件应该存储在哪，可以在安装后直接输入stunnel命令，获取文件路径提示。
- 配置文件可以存储在任何路径，在Stunnel启动的时候指定该配置文件即可。
在配置文件stunnel.conf中新增如下内容，然后保存退出。
```
debug = 4
output = /var/log/stunnel.log
sslVersion = all
[redis-client]
client = yes
accept = 8000
connect = {公网访问地址}
CAfile = /etc/stunnel/dcs-ca.cer
```
参数需要根据以下说明修改，其他参数不用修改：
- client值固定填yes，表示为Stunnel客户端。
- CAfile为CA证书，为可选参数。如果需要，根据2的操作，使用下载之后解压得到dcs-ca.cer证书；如果不需要，可不配置，删除此参数。
- accept为Stunnel监听端口，可以自定义。Redis客户端访问缓存实例时填写此端口。
- connect为Stunnel转发地址与端口，此处填Redis缓存实例的弹性IP与端口，替换为2获取的公网访问地址即可。
配置示例如下：
```
[redis-client]
client = yes
CAfile = D:\tmp\dcs\dcs-ca.cer
accept = 8000
connect = 49.**.**.211:36379
```
执行以下命令，启动stunnel服务。
stunnel /{customdir}/stunnel.conf

其中{customdir}为5中stunnel.conf配置文件的存储路径。命令示例如下：

stunnel /etc/stunnel/stunnel.conf

Ubuntu环境下，启动命令可以使用/etc/init.d/stunnel4 start。Stunnel4.x的版本，服务/进程名为stunnel4。

启动后可执行ps -ef|grep stunnel确认进程是否正常运行。
执行以下命令，查看Stunnel是否已经被监听。
netstat -plunt |grep 8000|grep "LISTEN"

其中，8000替换为6中accept字段配置的Stunnel监听端口。

返回信息有包含8000的端口的记录行，表示stunnel客户端正常运行。Redis客户端连接“127.0.0.1:8000”，Stunnel会将请求转发给DCS的Redis实例。
连接Redis实例。
1. 登录本地Linux设备。
2. 获取Redis客户端源码，下载路径为：http://download.redis.io/releases/redis-5.0.8.tar.gz。
  wget http://download.redis.io/releases/redis-5.0.8.tar.gz
  您也可以使用yum、apt方式安装Redis客户端。
  - yum方式，执行命令：yum install redis
  - apt方式，执行命令：apt install redis-server
3. 执行如下命令，解压Redis客户端源码包。
  tar -xzf redis-5.0.8.tar.gz
4. 进入Redis目录并编译Redis客户端源码。
  cd redis-5.0.8
  
  make
5. 执行以下命令连接Redis实例。
  cd src
  
  ./redis-cli -h 127.0.0.1 -p 8000
  
  连接命令中-h后的连接地址应该为Stunnel客户端地址，-p后的端口为Stunnel客户端监控端口，不要使用控制台展示的公网连接地址和端口，连接地址保持127.0.0.1即可；连接端口为6中accept字段配置的Stunnel监听端口，本文示例定义的是8000。
6. 输入密码，校验通过后才可进行缓存数据读写。
  auth {password}
  
  其中，{password}为创建Redis实例时自定义的密码，请按实际情况修改后执行。
  
  连接成功后，回显信息如下：
```
OK 
127.0.0.1:8000>
```

连接Redis操作步骤（关闭SSL加密时）

确认Redis实例的安全组入方向规则是否配置正确，即是否允许外部地址访问6379端口。
当SSL加密功能关闭时，必须允许6379端口被外部地址访问。放开后，即可直接访问Redis的公网地址。

图3 安全组规则（端口配置为6379）
查看并获取待连接Redis实例的公网访问地址。

单击实例，进入实例详情页即可查看，如下所示。
图4 查看公网访问地址（关闭SSL，端口为6379）
登录本地Linux设备。
获取Redis客户端源码，下载路径为http://download.redis.io/releases/redis-5.0.8.tar.gz。
wget http://download.redis.io/releases/redis-5.0.8.tar.gz
您也可以使用yum、apt方式安装Redis客户端。
- yum方式，执行命令：yum install redis
- apt方式，执行命令：apt install redis-server
执行如下命令，解压Redis客户端源码包。
tar -xzf redis-5.0.8.tar.gz
进入Redis目录并编译Redis客户端源码。
cd redis-5.0.8

make
执行以下命令连接Redis实例。
cd src

./redis-cli -h {公网访问IP} -p 6379

其中，{公网访问IP}替换为2中获取的Redis实例的IP即可。示例如下：

./redis-cli -h 49.**.**.211 -p 6379
输入密码，校验通过后才可进行缓存数据读写。
auth {password}

其中，{password}为创建Redis实例时自定义的密码，请按实际情况修改后执行。

连接成功后，回显信息如下：
```
OK 
49.**.**.211:6379>
```

故障排除

Error: Connection reset by peer
原因：安全组没有配置正确，需要参考放通36379端口或放通6379端口。
使用redis-cli连接实例，会出现：远程主机强迫关闭一个现有的连接。
原因：开启了SSL加密传输，连接时没有配置Stunnel，直接使用界面提示的IP地址进行连接。开启SSL加密时，您需要按照连接Redis操作步骤（开启SSL加密时）的操作步骤执行。
更多连接失败的问题，请查看Redis实例连接失败的原因排查。