检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
功。 如果出现下面页面,则表示安装成功。 配置Nginx Nginx安装后,需要配置请求转发规则,告诉Nginx哪个端口收到的请求,应该转发到后端哪个Redis实例。 打开并修改配置文件。 cd /etc/nginx vi nginx.conf 配置示例如下,如果有多个redis
加密传输(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。
目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例 Redis 4.0及以上
Redis命令执行不生效 如果客户端代码业务异常,怀疑是Redis命令不生效,可以通过Redis-cli执行命令和查看数据,判断Redis命令执行是否异常。 以下列举两个场景: 场景一:通过设置key值和查看key值,即可判断该命令是否生效。 Redis通过set命令写Strin
通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用S
空,实例正在执行的备份任务会被停止,请谨慎操作。 开启SSL后,实例的读写性能会有所下降。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的
yum search nginx 添加成功之后,执行以下命令,安装Nginx。 sudo yum install -y nginx 执行以下命令安装stream模块。 yum install nginx-mod-stream --skip-broken 启动Nginx并设置为开机自动运行。
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
错误信息。 取值范围: 不涉及。 error_code String 参数解释: 错误码。 取值范围: 请参见错误码。 error_ext_msg String 参数解释: 扩展错误信息(暂未使用,赋值为null)。 取值范围: 不涉及。 请求示例 POST https://{dcs_e
domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。 ssl_validated Boolean SSL证书是否有效。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg String
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
网络连接 使用Nginx实现公网访问DCS 使用SSH隧道代理实现公网访问DCS 使用华为云ELB公网访问DCS 客户端通过CCE连接DCS 配置Redis客户端重试机制
获取待连接Redis实例的公网访问地址、证书。 公网访问地址:单击实例,进入实例详情页即可查看,如下所示。 证书:单击“证书下载”,下载解压之后,获得dcs-ca.cer和dcs-ca-bundle.pem文件,dcs-ca.cer为公网访问时需要的二进制格式公钥证书,dcs-ca-bundle
安装redis-cli客户端。 以下步骤以客户端安装在Linux系统上为例进行描述。 登录弹性云服务器。 执行以下命令,获取Redis客户端源码,下载路径为https://download.redis.io/releases/redis-6.2.13.tar.gz。 wget http://download
Redis 6.0开始⽀持SSL/TLS⽅式的加密连接及加密传输,可通过在服务控制台上开启SSL服务,⽣成实例的SSL/TLS证书及密钥,在使⽤客户端连接时,指定该证书/密钥即可,连接⽰例如下: redis-cli --tls --cert /etc/redis/ssl/redis.crt
0时,支持基于Stunnel的客户端与服务端TLS加密传输。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 由于需要兼容开源RESP协议,在未开启公网访问时,如果客
0,建议客户尽快将DCS Redis 3.0升级到高版本。本章节介绍如何通过数据迁移+交换实例IP的方式升级Redis 3.0实例到高版本。 使用Nginx实现公网访问DCS 华为云DCS的Redis 4.0及以上版本不支持绑定弹性IP,无法直接通过公网访问。本章节主要介绍通过跳板机访问VPC内Redis
e时,设置maxWaitMillis才会生效。 maxWaitMillis -1 连接池耗尽后获取连接的最大等待时间,单位:毫秒。默认-1表示一直等待。 testOnCreate false 创建连接时校验有效性(ping),false:不校验,true:校验。 testOnBorrow
0实例:开启密码访问模式的实例支持公网访问,另外,还可以选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。 Redis 4.0及以上版本实例:暂不支持直接绑定公网,开启密码访问模式的单机、主备、读写分
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
