步骤三：连接Redis实例（Windows版）

前提条件

使用redis-cli客户端通过公网访问Redis实例时：

连接Redis操作步骤（开启实例SSL加密时）

1. 确认Redis实例的安全组入方向规则是否配置正确，即是否允许外部地址访问36379端口。

   当SSL加密功能开启时，必须允许36379端口被外部地址访问。放开后，需要安装Stunnel客户端，然后访问Redis的公网地址。

   图1 安全组规则（端口配置为36379）
   

2. 获取待连接Redis实例的公网访问地址、证书。
   • 公网访问地址：单击实例，进入实例详情页即可查看，如下所示。
   • 证书：单击“证书下载”，下载解压之后，获得dcs-ca.cer和dcs-ca-bundle.pem文件，dcs-ca.cer为公网访问时需要的二进制格式公钥证书，dcs-ca-bundle.pem为文本格式证书文件。
   图2 查看公网访问地址（开启SSL，端口为36379）
   

3. 下载Stunnel安装包。从https://www.stunnel.org/downloads.html下载最新版本的Windows版Stunnel安装包（以exe结尾的安装包，例如，stunnel-5.44-win32-installer.exe）到本地Windows设备。
4. 运行Stunnel安装程序，安装Stunnel客户端。
5. 配置Stunnel客户端。在任务栏单击图标右键，选择“Edit Configuration”，新增如下配置内容，然后保存退出。

   [redis-client]
   client = yes
   CAfile = D:\tmp\dcs\dcs-ca.cer
   accept = 8000
   connect = {公网访问地址}

   参数需要根据以下说明修改，其他参数不用修改：

   • client值固定填yes，表示为Stunnel客户端。
   • CAfile为CA证书，为可选参数。如果需要，根据2的操作，使用下载之后解压得到dcs-ca.cer证书；如果不需要，可不配置，删除此参数。
   • accept为Stunnel监听端口，可以自定义。Redis客户端访问实例时填写此端口。
   • connect为服务端连接地址，此处填Redis实例的弹性公网IP与端口，替换为2获取的公网访问地址即可。

   已开启了SSL加密功能的配置为例，如下所示：

   [redis-client]
   client = yes
   CAfile = D:\tmp\dcs\dcs-ca.cer
   accept = 8000
   connect = 49.**.**.211:36379

6. 在任务栏单击图标右键，选择“Reload Configuration”。
7. 打开命令提示符工具cmd.exe，执行以下命令，查看127.0.0.1:8000是否已经被监听。

   netstat -an |find "8000"

   假设客户端的监听端口配置为“8000”。

   返回列表行中显示有“127.0.0.1:8000”，状态为“LISTENING”，表示stunnel客户端正常运行。Redis客户端连接“127.0.0.1:8000”，stunnel会将请求转发给DCS的Redis实例。

8. 连接Redis实例。
   1. 获取Redis客户端安装包到本地Windows设备，并解压安装包。

      Windows版本的Redis客户端安装包，下载请单击这里。

   2. 打开命令提示符工具cmd.exe，并执行以下命令，进入Redis客户端安装包的解压目录。

      以解压目录D:\redis-64.3.0.503为例，命令如下：

      D:

      cd D:\redis-64.3.0.503

   3. 执行以下命令连接Redis实例。

      redis-cli -h 127.0.0.1 -p 8000 -a <password>

      

      连接命令中-h后的连接地址应该为Stunnel客户端地址，-p后的端口为Stunnel客户端监控端口，不要使用控制台展示的公网连接地址和端口，连接地址保持127.0.0.1即可；连接端口为5中accept字段配置的Stunnel监听端口，本文示例定义的是8000。

      <password>为创建Redis实例时自定义的密码，请按实际情况修改后执行。

      连接成功后，回显信息如下：

      127.0.0.1:8000>

      输入“info”可正常返回Redis实例信息。如果不能正常返回，或者连接异常断开，可在任务栏找到Stunnel图标，并右键单击，选择“Show Log Window”，打开Stunnel客户端的日志查看原因。

连接Redis操作步骤（关闭实例SSL加密时）

1. 确认Redis实例的安全组入方向规则是否配置正确，即是否允许外部地址访问6379端口。

   当SSL加密功能关闭时，必须允许6379端口被外部地址访问。放开后，即可直接访问Redis的公网地址。

   图3 安全组规则（端口配置为6379）
   

2. 查看并获取待连接Redis实例的公网访问地址。
   单击实例，进入实例详情页即可查看，如下所示。

   图4 查看公网访问地址（关闭SSL，端口为6379）
   

3. 获取Redis客户端安装包到本地Windows设备，并解压安装包。

   Windows版本的Redis客户端安装包，下载请单击这里。

4. 打开命令提示符工具cmd.exe，并执行以下命令，进入Redis客户端安装包的解压目录。

   以解压目录D:\redis-64.3.0.503为例，命令如下：

   D:

   cd D:\redis-64.3.0.503

5. 执行以下命令连接Redis实例。

   redis-cli -h {公网访问IP} -p 6379 -a {password}

   其中，{公网访问IP}替换为2中获取的Redis实例的IP，{password}为创建Redis实例时自定义的密码，请按实际情况修改后执行。

   连接成功后，回显信息如下：

   139.**.**.175:6379>

   输入“info”可正常返回Redis实例信息。

故障排除

• Error: Connection reset by peer或者出现：远程主机强迫关闭一个现有的连接

  原因1：安全组没有配置正确，需要参考放通36379端口或放通6379端口。

  原因2：开启了SSL加密传输，连接时没有配置Stunnel，直接使用界面提示的IP地址进行连接。开启SSL加密时，您需要按照连接Redis操作步骤（开启实例SSL加密时）的操作步骤执行。

• 更多连接失败的问题，请查看Redis实例连接失败的原因排查。