检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
触发限流(流控)的原因和处理建议 Redis产生流控,说明redis在周期内的使用流量超过该实例规格的最大带宽。流控会导致连接被丢弃,从业务角度可能会造成业务的延迟增大,客户端连接异常等问题。 实例规格对应的最大带宽,可以查看实例规格中对应实例类型的“基准/最大带宽”。 带宽使用率不高时,也
配置Redis访问控制 配置Redis访问白名单 配置Redis访问密码 配置Redis SSL数据加密传输 配置Redis ACL访问账号 父主题: 连接Redis实例
0实例在开启公网访问时,支持基于Stunnel的客户端与服务端TLS加密传输(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。
实例密码安全使用建议 redis-cli连接时隐藏密码。 Linux操作系统中,如果对redis-cli指定-a选项并携带密码,则在系统日志以及history记录中会保留密码信息,容易被他人获取。建议执行redis-cli命令时不指定-a选项,等连接上Redis后,输入auth命令完成鉴权。如下示例:
读写分离功能,推荐使用读写分离实例,无需在客户端做任何配置。 Redis Cluster集群实例 支持从客户端实现读写分离,需要在客户端做配置,参考配置说明。 Redis 4.0/5.0/6.0基础版主备实例 支持从客户端实现读写分离,需要在客户端增加用户读写请求判断。 其他版本及实例类型
虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 Memcached主备实例不支持公网访问,客户端需要与主备实例处于相同VPC,并且配置安全组访问规则。 相关参考:如何选择和配置Redis实例以及客户端的安全组。 客户应用 运行在ECS上的客户应用程序,即Memcached的客户端。 M
虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 Memcached单机实例不支持公网访问,客户端需要与实例处于相同VPC,并且配置安全组访问规则。 相关参考:如何选择和配置Redis实例以及客户端的安全组。 客户应用 运行在ECS上的客户应用程序,即实例的客户端。 Memcac
已创建DCS缓存实例,且状态为“运行中”。 客户端所在服务器与DCS缓存实例网络互通: 客户端与Redis实例所在VPC为同一VPC 同一VPC内网络默认互通。 客户端与Redis实例所在VPC为相同region下的不同VPC 如果客户端与Redis实例不在相同VPC中,可以通过建立VPC对等连接方式连通网络,
已创建DCS缓存实例,且状态为“运行中”。 客户端所在服务器与DCS缓存实例网络互通: 客户端与Redis实例所在VPC为同一VPC 同一VPC内网络默认互通。 客户端与Redis实例所在VPC为相同region下的不同VPC 如果客户端与Redis实例不在相同VPC中,可以通过建立VPC对等连接方式连通网络,
-cli客户端连接实例,执行flushdb或者flushall命令进行清空。 flushall:清空整个实例的数据。 flushdb:清空当前DB中的数据。 Redis 4.0及以上版本的实例 Redis 4.0及以上版本的实例数据清空,可以使用Redis-cli客户端或通过管理控制台的Web
据会保留。 已创建弹性云服务器ECS,创建弹性云服务器的方法,请参见创建弹性云服务器。 ECS请选择与DCS Cluster集群实例相同虚拟私有云、子网和安全组,并且需要绑定弹性公网IP。 自建的源Redis Cluster集群如果是在本地或者其他云厂商的服务器上自建,需要允许被公网访问。
Cluster集群实例增加或删除副本时,请确保客户端开启集群拓扑自动刷新配置,否则在变更后需要重启客户端。Lettuce客户端开启集群拓扑自动刷新配置请参考Lettuce客户端连接Cluster集群实例中的示例。 删除副本会导致连接中断,需确保您的客户端应用具备重连机制和处理异常的能力,否
Redis实例作为更靠近应用服务的数据层,通常会执行较多的数据存取并消耗网络带宽。当实例带宽不足时,可能会产生流控,导致业务延迟增大,客户端连接异常等问题。目前,Redis 4.0及以上版本的实例,支持通过控制台调整Redis实例带宽,用于适配业务对带宽值的不同需求。 约束与限制
Memcached实例暂不支持公网访问。 未开启公网访问的DCS缓存实例,本地环境不能直接连接DCS缓存实例。DCS采用虚拟私有云(VPC)管理各服务的网络安全,用户创建的DCS缓存实例,必须通过与DCS缓存实例相同虚拟私有云(VPC)的弹性云服务器(ECS)来访问。 如果您在应用开发调试阶段,可以通过网络代理转
行SET或GET时的性能。 测试步骤 创建Redis缓存实例。 创建3台弹性云服务器(ECS),ECS选择与实例相同可用区、VPC、子网和安全组。 如果是测试单机或主备实例,创建1台ECS即可。 在每台ECS上安装memtier_benchmark。以操作系统为CentOS 8.0为例进行安装。
密码及备注。 单击“确定”,完成账号创建。 当使用创建的ACL普通账号连接实例时,需要配置实例密码为{username:password}。 以使用redis-cli连接Redis实例为例,当使用默认账号连接实例时命令如下: ./redis-cli -h {dcs_instance_address}
对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。 客户端应用所在ECS设置防火墙。 客户端应用所在的服务器建议配置防火墙过滤规则。 设置实例访问密码。 配置实例白名单。 Redis-cli使用 隐藏密码 安全问题:通过
e作为优化性能的批处理工具。 使用Pipeline时客户端将独占与服务器端的连接,此期间将不能进行其他“非Pipeline”的操作,直至Pipeline被关闭。如果需要同时执行其他操作,可以为Pipeline操作单独建立一个连接,将其与常规非Pipeline操作分开。 关于Pipeline的更多介绍,请参见Redis
edis 4.0及以上版本的基础版实例,您需要将指定的IP地址加入到实例白名单中。白名单配置生效后,在IP白名单外的IP无法新建连接到实例,存量的连接断开前不受影响。 如果实例没有添加任何白名单或停用白名单功能,所有与实例所在VPC互通的IP地址都可以访问该实例。 创建白名单分组
已创建DCS缓存实例,且状态为“运行中”。 客户端所在服务器与DCS缓存实例网络互通: 客户端与Redis实例所在VPC为同一VPC 同一VPC内网络默认互通。 客户端与Redis实例所在VPC为相同region下的不同VPC 如果客户端与Redis实例不在相同VPC中,可以通过建立VPC对等连接方式连通网络,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
