連線華為雲的Redis服務報錯“Error: Connection reset by peer”

前提條件

使用Redis-cli客戶端通過 公網訪問Redis例項時：

公網連線關閉SSL加密的Redis例項（Linux版）

1. 確認Redis例項的安全組入方向規則是否配置正確，即是否允許外部地址訪問6379埠。

   當SSL加密功能關閉時，必須允許6379埠被外部地址訪問。放開後，即可直接訪問Redis的公網地址。具體請參考 如何選擇和配置安全組？。

2. 檢視並獲取待連線Redis例項的公網訪問地址。

   具體步驟請參見 檢視快取例項資訊。

3. 登入本地Linux裝置。
4. 獲取Redis客戶端原始碼，下載路徑為http://download.redis.io/releases/redis-3.0.7.tar.gz。

   wget http://download.redis.io/releases/redis-3.0.7.tar.gz

   說明： 

   您也可以使用yum、apt方式安裝Redis客戶端。

   • yum方式，執行命令： yum install redis
   • apt方式，執行命令： apt install redis-server

5. 執行如下命令，解壓Redis客戶端原始碼包。

   tar -xzf redis-3.0.7.tar.gz

6. 進入Redis目錄並編譯Redis客戶端原始碼。

   cd redis-3.0.7

   make

7. 執行以下命令連線Redis例項。

   cd src

   ./redis-cli -h {公網訪問IP} -p 6379

   其中，{公網訪問IP}替換為 2中獲取的Redis例項的IP即可。示例如下：

   ./redis-cli -h 49.**.**.211 -p 6379

8. 輸入密碼，校驗通過後才可進行快取資料讀寫。

   auth <password>

   其中， <password>為建立Redis例項時自定義的密碼，請按實際情況修改後執行。

   連線成功後，回顯資訊如下：

   OK 
   49.**.**.211:6379>

公網連線關閉SSL加密的Redis例項（Windows版）

1. 確認Redis例項的安全組入方向規則是否配置正確，即是否允許外部地址訪問6379埠。

   當SSL加密功能關閉時，必須允許6379埠被外部地址訪問。放開後，即可直接訪問Redis的公網地址。具體請參考 如何選擇和配置安全組？。

2. 檢視並獲取待連線Redis例項的公網訪問地址。

   具體步驟請參見 檢視快取例項資訊。

3. 獲取Redis客戶端安裝包到本地Windows裝置，並解壓安裝包。

   Windows版本的Redis客戶端安裝包，下載請單擊 這裡。

4. 開啟命令提示符工具 cmd.exe，並執行以下命令，進入Redis客戶端安裝包的解壓目錄。

   以解壓目錄D:\redis-64.3.0.503為例，命令如下：

   D:

   cd D:\redis-64.3.0.503

5. 執行以下命令連線Redis例項。

   redis-cli -p 6379 -a <password>

   <password>為建立Redis例項時自定義的密碼，請按實際情況修改後執行。

   連線成功後，回顯資訊如下：

   49.**.**.211:6379>

   輸入“info”可正常返回Redis例項資訊。

公網連線開啟SSL加密的Redis例項（Linux版）

1. 確認Redis例項的安全組入方向規則是否配置正確，即是否允許外部地址訪問36379埠。

   當SSL加密功能開啟時，必須允許36379埠被外部地址訪問。需要安裝Stunnel客戶端，然後訪問Redis的公網地址。具體請參考 如何選擇和配置安全組？。

2. 檢視並獲取待連線Redis例項的公網訪問地址。

   具體步驟請參見 檢視快取例項資訊。

3. 登入本地Linux裝置。
4. 安裝Stunnel客戶端。

   這裡主要介紹Stunnel客戶端的幾種常見安裝方法，您可以選擇其中一種方式進行操作。

   說明： 

   推薦使用apt和yum兩種安裝方式，常見Linux系統，一般至少支援其中一種。

   其他常見系統下的Stunnel客戶端安裝請參考：

   “Mac下的Stunnel客戶端安裝”。

   • apt-get方式安裝。

     apt-get管理deb格式的軟體包，適用於Debian類作業系統，如Ubuntu。命令如下：

     apt install stunnel 或 apt-get install stunnel

     如果命令執行後提示找不到Stunnel，可以嘗試執行 apt update，更新配置後再安裝Stunnel。

   • yum方式安裝。

     管理rpm格式的軟體包，適用於Fedora、CentOS、Red Hat等作業系統。命令如下：

     yum install stunnel

5. 開啟Stunnel配置檔案stunnel.conf。
   • 如果是apt-get安裝方式，預設路徑為/etc/stunnel/stunnel.conf。

     如果路徑不存在或者路徑下無配置檔案，可新增。

   • 如果是yum安裝方式，預設路徑為/usr/local/stunnel/stunnel.conf。

     如果路徑不存在或者路徑下無配置檔案，可新增。

   說明： 

   • 如果不確定配置檔案應該儲存在哪，可以在安裝後直接輸入stunnel命令，獲取檔案路徑提示。
   • 配置檔案可以儲存在任何路徑，在Stunnel啟動的時候指定該配置檔案即可。

6. 在配置檔案stunnel.conf中新增如下內容，然後儲存退出。

   debug = 4
   output = /var/log/stunnel.log
   sslVersion = all
   [redis-client]
   client = yes
   accept = 8000
   connect = {公網訪問地址}
   CAfile = /etc/stunnel/dcs-ca.cer

   引數需要根據以下說明修改，其他引數不用修改：

   • client值固定填 yes，表示為Stunnel客戶端。
   • CAfile為CA證照，為可選引數。如果需要，請根據 檢視快取例項資訊，進入到快取例項詳情頁面下載該證照，下載之後解壓得到dcs-ca.cer證照；如果不需要，此引數請刪除。
   • accept為Stunnel監聽埠，可以自定義。Redis客戶端訪問快取例項時填寫此埠。
   • connect為Stunnel轉發地址與埠，此處填Redis快取例項的彈性IP與埠，替換為步驟 2獲取的公網訪問地址即可。

   配置示例如下：

   [redis-client]
   client = yes
   CAfile = D:\tmp\dcs\dcs-ca.cer
   accept = 8000
   connect = 49.**.**.211:36379

7. 執行以下命令，啟動stunnel服務。

   stunnel / {customdir}/stunnel.conf

   其中{customdir}為 5中stunnel.conf配置檔案的儲存路徑。命令示例如下：

   stunnel /etc/stunnel/stunnel.conf

   說明： 

   Ubuntu環境下，啟動命令可以使用 /etc/init.d/stunnel4 start。Stunnel4.x的版本，服務/程式名為stunnel4。

   啟動後可執行 ps -ef|grep stunnel確認程式是否正常執行。

8. 執行以下命令，檢視Stunnel是否已經被監聽。

   netstat -plunt |grep  8000|grep "LISTEN"

   其中，8000替換為 6中accept欄位配置的Stunnel監聽埠。

   返回資訊有包含8000的埠的記錄行，表示stunnel客戶端正常執行。Redis客戶端連線“127.0.0.1:8000”，Stunnel會將請求轉發給DCS的Redis例項。

9. 連線Redis例項。
   1. 登入本地Linux裝置。
   2. 獲取Redis客戶端原始碼，下載路徑為http://download.redis.io/releases/redis-3.0.7.tar.gz。

      wget http://download.redis.io/releases/redis-3.0.7.tar.gz

      說明： 

      您也可以使用yum、apt方式安裝Redis客戶端。

      • yum方式，執行命令： yum install redis
      • apt方式，執行命令： apt install redis-server
   3. 執行如下命令，解壓Redis客戶端原始碼包。

      tar -xzf redis-3.0.7.tar.gz

   4. 進入Redis目錄並編譯Redis客戶端原始碼。

      cd redis-3.0.7

      make

   5. 執行以下命令連線Redis例項。

      cd src

      ./redis-cli -p  8000

      其中“8000”為 6中accept欄位配置的Stunnel監聽埠。

   6. 輸入密碼，校驗通過後才可進行快取資料讀寫。

      auth <password>

      其中， <password>為建立Redis例項時自定義的密碼，請按實際情況修改後執行。

      連線成功後，回顯資訊如下：

      OK 
      127.0.0.1:8000>

公網連線開啟SSL加密的Redis例項（Windows版）

1. 確認Redis例項的安全組入方向規則是否配置正確，即是否允許外部地址訪問36379埠。

   當SSL加密功能開啟時，必須允許36379埠被外部地址訪問。放開後，需要安裝Stunnel客戶端，然後訪問Redis的公網地址。具體請參考 如何選擇和配置安全組？。

2. 檢視並獲取待連線Redis例項的公網訪問地址。

   具體步驟請參見 檢視快取例項資訊。

3. 下載Stunnel安裝包。從 https://www.stunnel.org/downloads.html下載最新版本的Windows版Stunnel安裝包（以exe結尾的安裝包，例如，stunnel-5.44-win32-installer.exe）到本地Windows裝置。
4. 執行Stunnel安裝程式，安裝Stunnel客戶端。
5. 配置Stunnel客戶端。在工作列單擊圖示 右鍵，選擇“Edit Configuration”，新增如下配置內容，然後儲存退出。

   [redis-client]
   client = yes
   CAfile = D:\tmp\dcs\dcs-ca.cer
   accept = 8000
   connect = {公網訪問地址}

   引數需要根據以下說明修改，其他引數不用修改：

   • client值固定填yes，表示為Stunnel客戶端。
   • CAfile為CA證照，為可選引數。如果需要，請根據 檢視快取例項資訊，進入到Redis例項詳情頁面下載該證照，下載之後解壓得到dcs-ca.cer證照；如果不需要，可不配置，刪除此引數。
   • accept為Stunnel監聽埠，可以自定義。Redis客戶端訪問例項時填寫此埠。
   • connect為服務端連線地址，此處填Redis例項的彈性公網IP與埠，替換為步驟 2獲取的公網訪問地址即可。

   已開啟了SSL加密功能的配置為例，如下所示：

   [redis-client]
   client = yes
   CAfile = D:\tmp\dcs\dcs-ca.cer
   accept = 8000
   connect = 49.**.**.211:36379

6. 在工作列單擊圖示 右鍵，選擇“Reload Configuration”。
7. 開啟命令提示符工具 cmd.exe，執行以下命令，檢視127.0.0.1:8000是否已經被監聽。

   netstat -an |find " 8000"

   假設客戶端的監聽埠配置為“8000”。

   返回列表行中顯示有“127.0.0.1:8000”，狀態為“LISTENING”，表示stunnel客戶端正常執行。Redis客戶端連線“127.0.0.1:8000”，stunnel會將請求轉發給DCS的Redis例項。

8. 連線Redis例項。
   1. 獲取Redis客戶端安裝包到本地Windows裝置，並解壓安裝包。

      Windows版本的Redis客戶端安裝包，下載請單擊 這裡。

   2. 開啟命令提示符工具 cmd.exe，並執行以下命令，進入Redis客戶端安裝包的解壓目錄。

      以解壓目錄D:\redis-64.3.0.503為例，命令如下：

      D:

      cd D:\redis-64.3.0.503

   3. 執行以下命令連線Redis例項。

      redis-cli -p 8000 -a <password>

      其中“8000”為 5中accept欄位配置的Stunnel監聽埠； <password>為建立Redis例項時自定義的密碼，請按實際情況修改後執行。

      連線成功後，回顯資訊如下：

      127.0.0.1:8000>

      輸入“info”可正常返回Redis例項資訊。如果不能正常返回，或者連線異常斷開，可在工作列找到Stunnel圖示，並右鍵單擊，選擇“Show Log Window”，開啟Stunnel客戶端的日誌檢視原因。