华为云用户手册

监控云连接 监控是保持云连接实例可靠性、可用性和性能的重要部分，通过监控，用户可以观察云连接实例资源。为使用户更好地掌握自己的云连接实例运行状态，公有云平台提供了 云监控 。您可以使用该服务监控您的云连接实例，执行自动实时监控、告警和通知操作，帮助您更好地了解云连接实例的各项性能指标。 通过后续章节，您可以了解以下内容： 云连接实例当前支持的监控指标 如何自定义云连接实例告警规则 如何查看云连接实例运行状态并进行日常监控 父主题： 使用 CES 服务监控CC云连接实例的网络指标

操作步骤 进入带宽包管理列表页面。 在带宽包管理页面，单击“立即申请”。 如果您业务主体的注册地址在中国大陆，请单击此处进入中国联通跨境云服务在线申请页面。 如果您业务主体的注册地址在中国大陆之外，请单击此处进入中国联通跨境云服务在线申请页面。 请根据您实际业务主体的注册地址来选取跨境资质申请地址。 在跨境云服务在线申请页面，选择“申请人类型”，然后根据提示配置相关参数，并上传相关材料。 请根据实际申请页面完成跨境资质申请材料的准备和上传。 表1 跨境云服务在线申请 参数 说明 客户名称 必须与《信息安全承诺书》中的“用户名称”保持一致。 华为云ID 指用户在华为云管理控制台的“账号ID”，从控制台获取账号ID的步骤如下： 登录管理控制台。 鼠标悬停在右上角的用户名，选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看并获取账号ID。 客户类型 根据企业类型选择。 经营范围 概括描述主营业务即可。 客户企业规模（人数) 仅做备案参考。 客户所属国家 申请跨境业务的主体所在国家。 客户境内外分公司所在国家 根据企业实际情况填写。 客户统一社会信用代码 - 客户法人 - 法人证件类型 - 法人证件号 - 跨境需求带宽(M) 仅做备案参考。 跨境服务生效时间 仅做备案参考。 跨境服务终止时间 仅做备案参考。 客户联系人 - 客户联系人电话 - 联系人证件类型 - 联系人证件号 - 表2 跨境申请材料 参数 说明 具体申请材料说明 签字 盖章（企业公章） 营业执照 请上传加盖过公章的营业执照照片。 盖章位置请参考相应的模板文件。 营业执照扫描件 - √ 业务协议 请下载《华为云服务跨境专线业务服务协议》后，填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 《华为云服务跨境专线业务服务协议》扫描件 √ √ 信息安全承诺书 下载《信息安全承诺书模板》 后，填写签字盖章后上传扫描件。 请在签字栏处签字。 盖章需覆盖签名。 该材料中需要填写公司名称、带宽值，带宽值可按照初始预估值填写。 《中国联通专线业务信息安全承诺书》扫描件 √ √ 联系人身份证正反面 请上传清晰的加盖公章的联系人身份证正反面。 盖章位置请参考相应的模板文件。 联系人身份证正反面 - √ 联系人授权委托书 下载《联系人授权委托书模板》 后，填写签字盖章后上传扫描件。 盖章位置请参考相应的模板文件。 《跨境业务办理授权书》扫描件 - √ 单击“立即申请”。 提交之后跨境申请的状态为“审核中”，审核需要1个工作日，当状态为“已授权”时，显示跨境申请完成。

操作步骤 进入跨账号授权管理页面。 在“授权网络实例”页面，单击“授权”。 在弹出的对话框中，根据表1填写对应参数。 图1 云连接实例跨账号授权 表1 云连接实例跨账号授权参数 参数 说明 区域 虚拟私有云所在区域。 虚拟私有云 需要向对方授权的虚拟私有云。 对方账号ID 被授权方的账号ID。 对方云连接实例ID 需要加载到被授权方云连接中的云连接实例ID。 备注 跨账号授权的备注信息。 单击“确定”，授权对方账号访问本账号下云连接实例资源。

注意事项 修改接入云连接实例的VPC网段（VPC CIDR）的操作可能会影响云连接实例与外部互通情况，请根据实际业务需求谨慎操作。 VPC CIDR指需要加载到云连接实例实现网络互通的VPC内的网段路由。用户可以通过添加汇总后的子网或非VPC范围内的子网实现自定义网段与云连接实例网段的互通。 VPC CIDR包括两个类型：子网和其他网段。若您为已加载至云连接实例的网络实例VPC配置了子网和其他网段后，表示这些网段接入到云连接实例，且能基于云连接实例通信，如果没有为云连接实例接入这些网段，则无法通过云连接实例通信。 示例说明： 比如已通过创建一个云连接实例实现不同区域的网络实例VPC-A和VPC-B互通，其中VPC-A有两个子网，分别是子网1和子网2，如果当前VPC-A只接入了子网1，那么则子网1和VPC-B互通，子网2和VPC-B不通。如果您需要实现VPC-A的子网2与VPC-B互通，则需要修改VPC-A的VPC CIDR为子网2的网段，此时变成是子网2和VPC-B互通，子网1和VPC-B不通。

操作步骤 进入云连接实例列表页面。 单击目标云连接实例名称，进入基本信息页面。 单击“域间带宽”页签。 单击“配置域间带宽”，根据表1填写对应参数。 表1 配置域间带宽参数 参数 说明 互通区域 需要实现互通的区 域名 称。 请选择两个需要互通的区域。 带宽包 云连接实例绑定的带宽包。 带宽 两个区域实现互通的带宽。 所有基于该带宽包配置的域间带宽总和不超过带宽包的带宽，请预先做好规划。 单击“确定”，完成配置。 配置完域间带宽后，需要互通的区域间就可以进行正常通信。 系统默认安全组规则是入方向访问受限，请确认区域内互访资源的安全组出方向、入方向规则配置正确，保证跨区域通信正常。

添加标签 本操作指导用户为已创建的带宽包添加标签。 进入带宽包管理列表页面。 单击目标带宽包的名称，进入带宽包基本信息页面。 单击“标签”页签，显示带宽包的标签列表。 在页面左上方单击“添加标签”。 在弹出的对话框中，输入“标签键”和“标签值”。 参数取值如表1所示。 表1 标签命名规则 参数 规则 标签键 对于云资源，每个“标签键”都必须是唯一的，每个“标签键”只能有一个“标签值”。 不能为空。 最大长度不超过128个字符。 由任意语种字母、数字、空格、“_” 、“.”、“:”、“=”、“+” 、“-”、“@”组成。 首尾不能含有空格、不能以_sys_开头。 标签值 可以为空。 最大长度不超过255个字符。 由任意语种字母、数字、空格、“_” 、“.”、“:”、“/”、“=”、“+” 、“-”、“@”组成。 首尾不能含有空格。 单击“确定”，完成带宽包标签的添加。

操作步骤 进入购买带宽包页面。 在购买带宽包页面中，根据表1填写对应参数，单击“立即购买”。 表1 购买带宽包参数 参数 说明 计费模式 包年/包月。 用户根据需要选择购买时长，按照年或月为单位进行购买。 名称 带宽包的名称。 长度为1~64个字符，支持数字，英文字母，下划线，中划线，点。 计费方式 按宽带计费。 互通类型 互通大区的类型。支持： 大区内互通：指配置域间带宽的区域在同一个大区内。 跨大区互通：指配置域间带宽的区域在不同的大区内。 互通大区 需要实现互通的区域，即配置域间带宽时涉及的区域。 带宽 带宽是所有基于该带宽包配置的域间带宽总和，请根据网络情况提前做好规划。 单位Mbit/s。 标签 带宽包的标识，包括键和值。可以为带宽包创建20个标签。 标签的命名规则请参见表2。 说明： 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。 购买时长 按照用户需求，选择对应的购买时间。 可支持自动续费。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 云连接实例 选择需要绑定的云连接名称。支持： 绑定 暂不绑定 表2 标签命名规则 参数 规则 标签键 对于云资源，每个“标签键”都必须是唯一的，每个“标签键”只能有一个“标签值”。 不能为空。 最大长度不超过128个字符。 由任意语种字母、数字、空格、“_” 、“.”、“:”、“=”、“+” 、“-”、“@”组成。 首尾不能含有空格、不能以_sys_开头。 标签值 可以为空。 最大长度不超过255个字符。 由任意语种字母、数字、空格、“_” 、“.”、“:”、“/”、“=”、“+” 、“-”、“@”组成。 首尾不能含有空格。 在订单确认页面再次确认购买带宽包的信息，单击“去支付”。 在付款信息页面，单击“确认”。 在带宽包列表中可查看带宽包信息，如果“状态”为“正常”，表示购买成功。

操作场景 为了实现相同大区不同区域或不同大区之间的互通，用户需要先购买带宽包，并绑定到对应的云连接实例中。 带宽包主要用于应用场景为虚拟私有云的云连接实例类型。 为了支撑连通性测试，云连接服务默认为您在各个区域之间分配了10kbps的域间带宽，您可以通过在VPC内的E CS 直接进行ping测试，用于确认VPC之间的网络连通性。 在同区域下的两个VPC加入了云连接实例后，默认情况下即可互通，无需另行购买带宽包。

操作步骤 进入云连接实例列表页面。 单击目标云连接实例名称，进入基本信息页面。 单击“网络实例”页签。 单击“加载网络实例”，在弹出的对话框中可以看到支持同账号加载和跨账号加载。 如果需要加载的网络实例来自于创建云连接实例的账号，则使用同账号加载。 根据表1填写对应参数后，单击“确定”。 表1 加载同账号网络实例参数 参数 说明 账号 加载的网络实例的账号类型。 这里选择同账号。 区域 需要连接的VPC所在区域。 实例类型 需要加载到云连接实例中实现互通的实例类型。包括： 虚拟私有云（VPC） 虚拟网关（VGW） 这里选择虚拟私有云（VPC）。 VPC 需要加载到云连接实例中实现网络互通的VPC名称。 当实例类型参数选择虚拟私有云时，需要配置此参数。 VPC CIDRs 需要加载到云连接实例中实现网络互通的VPC内的网段路由。 当实例类型参数选择虚拟私有云时，需配置以下两个参数： 子网 其他网段：其中包含自定义网段的配置 备注 加载同账号网络实例备注信息。 如果网络实例来自于其他用户，则使用跨账号加载。 根据表2填写对应参数后，单击“确定”。 表2 加载跨账号网络实例参数 参数 说明 账号 加载的网络实例的账号类型。 这里选择跨账号。 对方账号ID VPC所属账号的ID。 区域 需要连接的VPC所在区域。 对方项目ID VPC所属账号的所在项目ID。 实例类型 虚拟私有云（VPC） 需要加载到云连接实例中实现互通的实例类型。 对方VPC ID 需要加载的VPC ID。 VPC CIDRs 需要加载到云连接实例中实现网络互通的网段路由。 备注 加载跨账号网络实例备注信息。 一个网络实例只可以加载到一个云连接实例中。 VPC实例和与其关联的虚拟网关实例，不允许重复加载。 在弹出加载成功的对话框中，如果需要继续加载网络实例，在对话框中单击“继续加载”。不需要加载可以关闭弹窗，在网络实例页签中查看已加载的网络实例信息。

添加标签 本操作指导用户为已创建的云连接实例添加标签。 进入云连接实例列表页面。 单击目标云连接实例名称，进入基本信息页面。 单击“标签”页签。 单击“添加标签”，在弹出的对话框中，输入“标签键”和“标签值”。 参数取值如表1所示。 表1 标签命名规则 参数 规则 标签键 对于云资源，每个“标签键”都必须是唯一的，每个“标签键”只能有一个“标签值”。 不能为空。 最大长度不超过128个字符。 由任意语种字母、数字、空格、“_” 、“.”、“:”、“=”、“+” 、“-”、“@”组成。 首尾不能含有空格、不能以_sys_开头。 标签值 可以为空。 最大长度不超过255个字符。 由任意语种字母、数字、空格、“_” 、“.”、“:”、“/”、“=”、“+” 、“-”、“@”组成。 首尾不能含有空格。 单击“确定”，完成云连接标签的添加。

操作场景 当云连接实例创建成功后，您可以查看已添加的标签，还可以添加、编辑以及删除标签。 标签是云连接实例的标识，包括键和值。可以为云连接实例创建20个标签。 如果您的组织已经设定云连接实例的相关标签策略，则需按照标签策略规则为云连接实例添加标签。标签如果不符合标签策略的规则，则可能会导致云连接实例创建失败，请联系组织管理员了解标签策略详情。 如果已经通过TMS的预定义标签功能预先创建了标签，则可以直接选择对应的标签键和值。 预定义标签的详细内容，请参见预定义标签简介。

修改带宽包 操作场景： 当用户购买带宽包后，可以修改该云连接实例绑定的带宽包的带宽。 操作步骤： 进入云连接实例列表页面。 单击目标云连接实例名称，进入基本信息页面。 单击“带宽包”页签。 单击目标带宽包“操作”列的“修改带宽”。 在弹出的对话框中，选择“升配”或者“降配”，单击“继续”。 在“修改带宽” 页面，设置目标带宽大小，单击“确定”。 确认带宽包变更信息，确认无误后，单击“提交订单”。 选择支付方式，单击“确认”，完成带宽的修改。

如何获取身份识别卡（Ukey）？ 购买专属加密实例后，需要使用身份识别卡（Ukey）来进行实例的管理。 标准版：请在专属加密实例购买界面，通过提交工单的方式，反馈Ukey邮寄地址。专属加密服务专家会尽快将身份识别卡(USB key)邮寄给您。 铂金版（国内）： 购买购买铂金版（国内）专属加密实例成功后，华为 云安全 专家会联系您。您可以提供Ukey收件地址，华为云会通过您提供的地址将配套的Uke邮寄给您。 父主题： 专属加密类

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

什么是区域、可用区？ 通常使用用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。

华为云服务如何使用KMS加密数据？ 华为云服务（包含OBS、IMS、EVS、SFS和RDS）使用KMS提供的信封加密方式来保护用户的数据。 信封加密方式，是一种加密手段，将加密数据的数据密钥封入信封中存储、传递和使用，不再使用用户主密钥直接加解密数据。 用户使用云服务加密数据时，需要在KMS创建一个主密钥，并使用主密钥生成 数据加密 密钥，再使用数据加密密钥在云服务加密数据。详细过程如下图所示。 图1 华为云服务使用KMS加密原理 加密原理说明如下： 用户在KMS创建用户主密钥。 KMS会生成一个明文数据加密密钥（DEK）和一个伴生的密文数据加密密钥（DEK）。 加密。 明文数据加密密钥：加密云服务中存储的数据、文件等内容。 密文数据加密密钥：加密明文数据加密密钥。 完成加密后，被加密的数据文件、密文数据加密密钥会被存储在对应云服务中。 用户通过华为云服务下载数据时，华为云服务通过KMS指定的用户主密钥对密文的数据加密密钥进行解密，并使用解密得到的明文的数据加密密钥来解密密文数据，然后将解密后的明文数据提供给用户下载。 父主题： 密钥管理类

产品架构 Fabric提供高性能、高可靠、低时延、低成本的海量存储系统，与华为云的大数据服务组合使用，可大幅度降低成本，帮助企业简单快捷的管理大数据。 工作空间 工作空间是Fabric的基本单元，按团队切分工作空间，后续所有的操作都在工作空间中进行，隔离作业。 Cell 在故障处理上，Cell通过按照故障范围隔离，精准将故障限制在特定区域，避免扩散，保障系统稳定。 在安全方面，Cell实现账号隔离，保障账号独立运行和权限，防止干扰和泄露，且具备网络隔离，分隔网络区域，增强安全性，防止攻击和入侵。 EndPoint 按作业类型切分资源组，避免不同类型作业之间的相互影响，减少等待和冲突。同时合理分配资源，提高资源利用率。 数据 设计规格为99.95%可用性，满足业务连续性的要求。 图1 产品架构图

DCS Memcached（已停售） DCS Memcached已停售，建议使用Redis实例。 Memcached是一种内存Key-Value缓存系统，它支持简单字符串数据的存取，通常作为后端数据库内容缓存，以提升web的应用性能，降低对后端数据库的性能依赖，具体了解请参考Memcached（已停售）典型应用场景。 DCS全面兼容Memcached协议并增强实现了双机热备和数据持久化。 表3 DCS Memcached灵活的实例配置 实例类型 提供单机、主备两种类型，分别适配不同的业务场景。 单机：适用于应用对可靠性要求不高、仅需要缓存临时数据的业务场景。单机实例支持读写高并发，但不做持久化，实例重启后原有缓存数据不会加载。 主备：包含一个主节点和一个备节点，主备节点的数据通过实时复制保持一致，备节点对用户不可见且不能直接读写数据，当主节点故障后，备节点自动升级为主节点。 内存规格 单机和主备实例均提供2G、4G、8G、16G、32G、64G共6种内存规格。 高可用与容灾 主备实例提供Region内的跨可用区部署，实现实例内部节点间的电力、网络层面物理隔离。 有关开源Memcached技术细节，您可以访问Memcached官方网站https://memcached.org/。

DCS Redis DCS Redis当前支持的Redis版本为Redis 4.0、Redis 5.0、Redis 6.0。 DCS Redis 3.0已暂停售卖，建议使用Redis 4.0及以上版本。 Redis 6.0实例目前仅在部分Region上线，具体请以控制台显示为准。 Redis是一种支持Key-Value等多种数据结构的存储系统。可用于缓存、事件发布或订阅、高速队列等典型应用场景。Redis使用ANSI C语言编写，提供字符串（String）、哈希（Hash）、列表（List）、集合结构（Set、 Sorted_Set ）、流（Stream）等数据类型的直接存取。数据读写基于内存，同时可持久化到磁盘。 DCS Redis拥有灵活的实例配置供您选择： 华为云DCS Redis 4.0/5.0/6.0基础版。 表1 DCS Redis 4.0/5.0/6.0基础版 实例类型 提供单机、主备、Proxy集群、Cluster集群、读写分离类型，分别适配不同的业务场景。 单机：适用于应用对可靠性要求不高、仅需要缓存临时数据的业务场景。单机实例支持读写高并发，但不做持久化，实例重启后原有缓存数据不会加载。 主备：包含一个主节点，一个或多个备节点，主备节点的数据通过实时复制保持一致，当主节点故障后，备节点自动升级为主节点。同时用户可通过读写分离技术，在主节点上写，从备节点读，从而提升缓存的整体读写性能。 Proxy集群：在Cluster集群的基础上，增加挂载Proxy节点和ELB节点，通过ELB节点实现负载均衡，将不同请求分发到Proxy节点，实现客户端高并发请求。每个Cluster集群分片是一个双副本的主备实例，当主节点故障后，同一分片中的备节点会升级为主节点来继续提供服务。 Cluster集群：通过分片化分区来增加缓存的容量和并发连接数，每个分片是一个主节点和0到多个备节点，分片本身对外不可见。分片中主节点故障后，同一分片中备节点会升级为主节点来继续提供服务。用户可通过读写分离技术，在主节点上写，从备节点读，从而提升缓存的整体读写能力。 读写分离：在主备实例的基础上，增加挂载Proxy节点和ELB节点，通过ELB节点实现负载均衡，将不同请求分发到Proxy节点，Proxy节点识别用户读写请求，将请求发送到主节点或备节点，从而实现读写分离。 规格 Redis提供128MB~1024G的多种规格。 兼容开源Redis版本 DCS提供不同的实例版本，分别兼容开源Redis的4.0、5.0、6.0。 底层架构 在物理机上容器化部署，Redis 4.0、5.0单节点QPS达10万/秒，Redis 6.0基础版单机、主备实例QPS分别达15万/秒和17万/秒。 高可用与容灾 除单机实例外，其他类型的实例都提供Region内的跨可用区部署，实现实例内部节点间的电力、网络层面物理隔离。 有关开源Redis技术细节，您可以访问Redis官方网站https://redis.io/了解。 华为云DCS Redis 6.0企业版。 华为云DCS 企业版，为华为云全自研的版本，由传统的master-worker线程模型升级为master-N*worker多线程模型，对比传统缓存软件模型，整体性能N倍提升。DCS 企业版100%兼容Redis协议、模块和脚本，如脚本和事务的原子性等，在相同的硬件上，企业版的QPS约是Redis的两倍，且延迟可降低约60%。 多线程高性能版，适用于对单节点性能有超高要求的用户，比如互联网热点事件、大咖直播等高并发访问场景。Redis 6.0之前版本，通常受到慢请求单线程处理的制约，任何一个慢请求的出现都会带来其它用户请求的延时。Redis多线程高性能版对从IO到后端事件处理的全流程，进行了多线程并行优化；通过公平自旋锁实现多线程高效访问缓存数据；通过优化Key逐出算法，提升逐出效率1倍以上；通过支持SubKey过期提高了大Key读写性能。 表2 DCS Redis 6.0企业版 实例类型 Redis 6.0企业版分为高性能型和企业版存储型，目前只支持主备实例类型。（企业版存储型由内存+SSD磁盘组成。） 主备实例包含一个主节点，一个备节点，主备节点的数据通过实时复制保持一致，当主节点故障后，备节点自动升级为主节点。同时用户可通过读写分离技术，在主节点上写，从备节点读，从而提升缓存的整体读写性能。 规格 Redis提供8GB、16GB、32GB、64GB多种规格。 兼容开源版本 DCS企业版完全兼容开源Redis 6。 底层架构 基于虚拟机部署，单节点QPS达40万/秒。 高可用与容灾 除单机实例外，其他类型的实例都提供Region内的跨可用区部署，实现实例内部节点间的电力、网络层面物理隔离。

企业版存储型 Redis 6.0企业版存储型实例目前只支持主备实例类型，CPU类型为X86结构。 企业版存储型由内存和SSD磁盘组成，使用内存缓存热数据，全量数据存储在SSD磁盘。下表中的“最大存储容量”即磁盘容量。 表7 Redis 6.0企业版存储型实例产品规格 内存规格 （GB） 最大存储容量 （GB） 最大连接数（默认/最大可配） （个） 基准/最大带宽 （Mbit/s） 参考性能 （QPS） 产品规格编码（对应API的spec_code） 8 64 10000/50000 768/768 70,000 redis.ha.xu1.large.entst.8 16 128 10000/50000 768/768 70,000 redis.ha.xu1.large.entst.16 32 256 10000/50000 768/768 70,000 redis.ha.xu1.large.entst.32

企业版高性能型 Redis 6.0企业版高性能型实例目前只支持主备实例类型，CPU类型为X86结构。 表6 Redis 6.0企业版高性能型实例产品规格 内存规格 （GB） 实例可使用内存 （GB） 最大连接数（默认/最大可配） （个） 基准/最大带宽 （Mbit/s） 参考性能 （QPS） 产品规格编码（对应API的spec_code） 8 8 10,000/50,000 1536/1536 400,000 redis.ha.xu1.large.enthp.8 16 16 10,000/50,000 1536/1536 400,000 redis.ha.xu1.large.enthp.16 32 32 10,000/50,000 1536/1536 400,000 redis.ha.xu1.large.enthp.32 64 64 10,000/50,000 1536/1536 400,000 redis.ha.xu1.large.enthp.64

基础版单机实例 表2 Redis 6.0基础版单机实例产品规格 内存规格 （GB） 实例可使用内存 （GB） 最大连接数（默认/最大可配） （个） 基准/最大带宽 （Mbit/s） 参考性能 （QPS） 产品规格编码（对应API的spec_code） 0.125 0.125 10,000/10,000 40/40 80,000 redis.single.xu1.tiny.128 0.25 0.25 10,000/10,000 80/80 80,000 redis.single.xu1.tiny.256 0.5 0.5 10,000/10,000 80/80 80,000 redis.single.xu1.tiny.512 1 1 10,000/50,000 80/80 80,000 redis.single.xu1.large.1 2 2 10,000/50,000 128/128 80,000 redis.single.xu1.large.2 4 4 10,000/50,000 192/192 80,000 redis.single.xu1.large.4 8 8 10,000/50,000 192/192 100,000 redis.single.xu1.large.8 16 16 10,000/50,000 256/256 100,000 redis.single.xu1.large.16 24 24 10,000/50,000 256/256 100,000 redis.single.xu1.large.24 32 32 10,000/50,000 256/256 100,000 redis.single.xu1.large.32 48 48 10,000/50,000 256/256 100,000 redis.single.xu1.large.48 64 64 10,000/50,000 384/384 100,000 redis.single.xu1.large.64

基础版主备实例 表1 Redis 6.0基础版主备实例产品规格 内存规格 （GB） 实例可使用内存 （GB） 最大连接数（默认/最大可配） （个） 基准/最大带宽 （Mbit/s） 参考性能 （QPS） 产品规格编码（对应API的spec_code） 0.125 0.125 10,000/10,000 40/40 80,000 redis.ha.xu1.tiny.r2.128 0.25 0.25 10,000/10,000 80/80 80,000 redis.ha.xu1.tiny.r2.256 0.5 0.5 10,000/10,000 80/80 80,000 redis.ha.xu1.tiny.r2.512 1 1 10,000/50,000 80/80 80,000 redis.ha.xu1.large.r2.1 2 2 10,000/50,000 128/128 80,000 redis.ha.xu1.large.r2.2 4 4 10,000/50,000 192/192 80,000 redis.ha.xu1.large.r2.4 8 8 10,000/50,000 192/192 100,000 redis.ha.xu1.large.r2.8 16 16 10,000/50,000 256/256 100,000 redis.ha.xu1.large.r2.16 24 24 10,000/50,000 256/256 100,000 redis.ha.xu1.large.r2.24 32 32 10,000/50,000 256/256 100,000 redis.ha.xu1.large.r2.32 48 48 10,000/50,000 256/256 100,000 redis.ha.xu1.large.r2.48 64 64 10,000/50,000 384/384 100,000 redis.ha.xu1.large.r2.64

Redis 3.0主备实例架构设计 DCS的Redis 3.0主备实例架构，如图1所示。 图1 Redis 3.0主备实例示意图 示意图说明： VPC 虚拟私有云。实例的内部所有服务器节点，都运行在相同VPC中。 客户应用 运行在ECS上的客户应用程序，即Redis的客户端。 Redis实例兼容开源协议，可直接使用开源客户端进行连接，关于多语言客户端连接示例，请参考用户指南的连接缓存实例。 DCS缓存实例 DCS实例。主备实例包含了Master和Replica两个节点。默认开启数据持久化功能，同时保持节点间数据同步。 DCS实时探测实例可用性，当主节点故障后，备节点升级为主节点，恢复业务。 Redis的访问端口默认为6379。

Redis 4.0/5.0/6.0基础版主备实例架构设计 Redis 4.0/5.0/6.0基础版主备实例的架构设计，如下图所示。 图2 Redis 4.0/5.0/6.0基础版主备实例示意图 图说明如下： Redis 4.0/5.0/6.0基础版主备实例，分别提供可读写的域名连接地址（用于连接主节点）和只读地址（用于连接备节点）。 连接地址和只读地址，可通过控制台的实例详情页面获取。 Redis 4.0/5.0/6.0基础版主备实例使用哨兵模式（Sentinel）进行管理，Sentinel会一直监控主备节点是否正常运行，当主节点出现故障时，进行主备倒换。 Sentinel对用户不可见，仅在服务内部中使用。Sentinel的详细介绍可参考什么是哨兵。 只读节点和读写节点规格一致，用户创建主备实例时，默认包含一个主节点和一个备节点。 Redis 4.0及以上版本的基础版实例支持定义端口，如果不自定义端口，则使用默认端口6379。图中以默认端口6379为例，如果已自定义端口，请根据实际情况替换。 Redis 4.0及以上版本的基础版主备实例在只读域名不带负载均衡，对于可靠性和时延敏感的应用场景，建议使用集群或读写分离类型的实例。 Redis 4.0及以上版本的基础版主备实例的只读域名在从节点发生故障场景下会出现请求失败的情况，对于可靠性和时延敏感的应用场景，建议使用读写分离类型的实例。

Redis 6.0企业版主备实例架构设计 Redis 6.0企业版主备实例架构设计如图3所示。 图3 Redis 6.0企业版主备实例示意图 图说明如下： VPC 虚拟私有云。实例的内部所有服务器节点，都运行在相同VPC中。 VPC内访问，客户端需要与Redis 6.0企业版主备实例处于相同VPC，并且配置安全组访问规则。配置方式请参考如何选择和配置Redis实例以及客户端的安全组。 客户应用 运行在ECS上的客户应用程序，即Redis的客户端。 Redis实例兼容开源协议，可直接使用开源客户端进行连接，关于多语言客户端连接示例，请参考使用客户端连接Redis。 DCS缓存实例 DCS实例。主备实例包含了Master和Replica两个节点。 Redis 6.0企业版主备实例使用哨兵模式（Sentinel）进行管理，Sentinel会一直监控主备节点是否正常运行，当主节点出现故障时，进行主备倒换。 Sentinel对用户不可见，仅在服务内部中使用。Sentinel的详细介绍可参考什么是哨兵。 Redis的访问端口默认为6379。

主备实例特点 DCS的主备实例在单机实例基础上，增强服务高可用以及数据高可靠性。 主备实例具有以下特性： 持久化，确保数据高可靠 实例包含一个主节点和一个备节点，都默认开启数据持久化。 Redis 3.0主备实例的备节点对用户不可见，不支持客户端直接读写数据。 Redis 4.0及以上版本的基础版主备实例的备节点对用户可见，用户可以通过只读地址连接到备节点上读取数据。 数据同步 主备节点通过增量数据同步的方式保持缓存数据一致。 当网络发生异常或有节点故障时，主备实例会在故障恢复后进行一次全量同步，保持数据一致性。 故障后自动切换主节点，服务高可用 当主节点故障后，连接会有秒级中断、不可用，备节点在15秒到30秒内自动完成主备切换，切换完成后恢复正常访问，无需用户操作，保证业务平稳运行。 故障切换期间，会有连接中断和不可用等情况，需要业务侧客户端具备重连/重试机制。 主备切换完成后，原主节点（已切换为从节点）因故障不会立刻恢复，业务继续访问原主节点会失败，可通过配置Redis SDK解决此类情况，具体请参见使用客户端连接Redis。 多种容灾策略 跨AZ部署（可用区）：DCS支持将主备实例的主备副本部署在不同的AZ内，节点间电力与网络均物理隔离。您可以将应用程序也进行跨AZ部署，从而达到数据与应用全部高可用。 读写分离 Redis 4.0、Redis 5.0和Redis 6.0基础版主备实例支持客户端读写分离，分别提供可读写的连接地址（主节点）和只读地址（备节点），客户端连接时，可分别选择主节点或备节点。 主备实例实现客户端读写分离，需要在客户端做配置。如需使用读写分离功能，推荐使用读写分离实例。

实例架构设计 DCS的Redis单机实例架构，如图1所示。 Redis 3.0和Redis 6.0企业版实例不支持定义端口，端口固定为6379，Redis 4.0及以上版本的基础版实例支持自定义端口，如果不自定义端口，则使用默认端口6379。以下图中以默认端口6379为例，如果已自定义端口，请根据实际情况替换。 图1 Redis单机实例示意图 示意图说明： VPC 虚拟私有云。实例的内部所有服务器节点，都运行在相同VPC中。 客户应用 运行在ECS上的客户应用程序，即实例的客户端。 Redis实例兼容开源协议，可直接使用开源客户端进行连接，关于多语言客户端连接示例，请参考用户指南的连接缓存实例。 DCS缓存实例 DCS实例，单机实例只有1个节点，1个Redis进程。 DCS实时探测实例可用性，当Redis进程故障后，DCS为实例重新拉起一个新的Redis进程，且该操作秒级完成，恢复业务。

单机实例特点 系统资源消耗低，支持高QPS 单机实例不涉及数据同步、数据持久化所需消耗的系统开销，因此能够支撑更高的并发。Redis单机实例QPS达到10万以上。 进程监控，故障后自动恢复 DCS部署了业务高可用探测，单机实例故障后，30秒内会重启一个新的进程，恢复业务。 即开即用，数据不做持久化 单机实例开启后不涉及数据加载，即开即用。如果服务QPS较高，可以考虑进行数据预热，避免给后端数据库产生较大的并发冲击。 低成本，适用于开发测试 单机实例各种规格的成本相对主备减少40%以上。适用于开发、测试环境搭建。 总体说来，单机实例支持读写高并发，但不做持久化，实例重启时不保存原有数据。单机实例主要服务于数据不需要由缓存实例做持久化的业务场景，如数据库前端缓存，用以提升数据读取效率，减轻后端并发压力。当缓存中查询不到数据，可穿透至磁盘数据库中获取，同时，重启服务/缓存实例时，可从磁盘数据库中获取数据进行预热，降低后端服务在启动初期的压力。

Redis版本差异 DCS在创建实例时，Redis可选择“版本号”、“实例类型”。 DCS Redis 3.0已下线，暂停售卖，建议使用Redis 4.0及以上版本。 由于Redis不同版本的底层架构不一样，在创建Redis实例时，确定Redis版本后，将不能修改，如Redis 4.0暂不支持升级到Redis 5.0或者Redis 6.0。如果需要由低版本升级到高版本，建议重新购买高版本实例，然后进行数据迁移。 版本号 Redis版本号有3.0，4.0，5.0，6.0，它们的区别如表1。更多Redis特性，请参考Redis4.0新特性介绍、Redis5.0新特性介绍和Redis6.0新特性介绍。 表1 不同版本支持的特性、性能差异说明 比较项 Redis 3.0（已停售） Redis 4.0 & Redis 5.0 Redis 6.0 兼容开源版本 DCS Redis 3.0兼容开源Redis 3.x，具体请参考如何查询Redis实例的原生版本 DCS Redis 4.0、Redis 5.0分别兼容开源Redis 4.x、Redis 5.x，具体请参考如何查询Redis实例的原生版本 DCS Redis 6.0兼容开源Redis 6.x，具体请参考如何查询Redis实例的原生版本 实例部署模式 采用虚拟机部署 在物理机上容器化部署 基础版在物理机上容器化部署 企业版采用虚拟机部署 创建实例耗时 3~15分钟，集群约10~30分钟 约8秒 基础版：约8秒 企业版：5~15分钟 QPS 单节点约10万QPS 具体每种实例规格对应的QPS请参考Redis 3.0实例（已停售） 单节点约10万QPS 具体每种实例规格对应的QPS请参考Redis 4.0/5.0实例 基础版单节点约10万QPS 企业版单节点约40万QPS 具体每种实例规格对应的QPS请参考Redis 6.0实例 域名连接 支持VPC内使用域名连接 支持VPC内使用域名连接 支持VPC内使用域名连接 可视化数据管理 不支持 提供Web CLI访问Redis，管理数据 提供Web CLI访问Redis，管理数据 实例类型 支持单机、主备、Proxy集群 支持单机、主备、读写分离、Proxy集群、Cluster集群 Redis 6.0基础版：单机、主备、读写分离、Proxy集群、Cluster集群 Redis 6.0企业版：主备 扩容/缩容 支持在线扩容和缩容 支持在线扩容和缩容 支持在线扩容和缩容 备份恢复 主备和Proxy集群实例支持 主备、Proxy集群、Cluster集群和读写分离实例支持 主备、Proxy集群、Cluster集群和读写分离实例支持 实例类型 Redis实例类型分为单机、主备、Proxy集群、Cluster集群和读写分离，它们的架构与应用场景，请参考DCS实例类型。 父主题： 产品规格差异