错误:使用终止方法连接到弹性缓存时，由对等方重置连接

Question

我使用弹性缓存单节点碎片红色4.0更新版本。

我启用了内部传输加密，并给出了redis的令牌。

我使用这个链接创建了一个带有stunnal的堡垒主机。

https://aws.amazon.com/premiumsupport/knowledge-center/elasticache-connect-redis-node/

我可以使用以下方式连接到弹性缓存redis节点

-h主机名-p 6379 -a mypassword

我也可以做telnet。但是当我在连接后在redis-cli上ping (预期的响应"PONG")时，它给出了

“错误:由对等方重置连接"

我检查了两边的安全小组。知道吗？堡垒主机ubuntu 16.04机

Answer 1

正如我在讨论中提到的那样，我运行的命令如下：

redis-cli -h主机名-p 6379 -a mypassword

使用"localhost“作为主机地址是连接到ElastiCache集群的正确方法，如下所示：

redis-cli -h localhost -p 6379 -a mypassword

有关于使用本地主机地址的解释：

当通过stunnel在堡垒服务器和ElastiCache主机之间创建隧道时，程序将启动一个服务，该服务侦听本地TCP端口(6379)，使用SSL协议封装通信，并在本地服务器和远程主机之间传输数据。

您需要启动隔离，检查服务是否正在侦听localhost地址(127.0.0.1)，并使用"localhost“作为目标地址进行连接：

1. 开始眩晕。(确保您已经使用此链接https://aws.amazon.com/premiumsupport/knowledge-center/elasticache-connect-redis-node/安装了特技) $ sudo stunnel /etc/stunnel/redis-cli.conf
2. 使用netstat命令确认隧道已经启动： $ netstat -tulnp \ grep -i特技
3. 现在可以使用redis-cli连接到加密的Redis节点，使用隧道的本地端点： $redis-cli -h localhost -p 6379 -a MySecretPassword localhost:6379>set foo "bar“ 好的 localhost:6379>get foo “酒吧”

Answer 2

最有可能的是，ElastiCache Redis实例使用的是在传输中加密和rest加密，而且从设计上看，Redis与加密不兼容。

要连接redis集群，您需要设置阻止器。

https://datanextsolutions.com/blog/how-to-fix-redis-cli-error-connection-reset-by-peer/

Answer 3

“错误:由对等方重置连接”表示Redis在没有发送任何响应的情况下杀死了您的连接。

一个可能的原因是您试图在不使用SSL的情况下连接到Redis节点，因为您的连接将在没有响应1的情况下被Redis服务器拒绝。请确保正在通过隧道代理中的正确端口进行连接。如果直接从堡垒主机连接，则应该使用本地主机。

另一种选择是，您已经错误地配置了自己的特技，使其不包含由Redis支持的SSL版本。您应该再次检查配置文件与support中提供的配置文件完全相同。

它不能解决您的问题，您可以尝试构建AWS开放源码贡献中包含的cli。2您需要检查存储库，遵循自述文件中的说明，然后让BUILD_SSL=yes做redis-cli。

1 2