检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
址),查看安装是否成功。 如果出现下面页面,则表示安装成功。 配置Nginx Nginx安装后,需要配置请求转发规则,告诉Nginx哪个端口收到的请求,应该转发到后端哪个Redis实例。 打开并修改配置文件。 cd /etc/nginx vi nginx.conf 配置示例如下,
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例 Redis 4.0及以上
通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用SSL加密R
0实例在开启公网访问时,支持基于Stunnel的客户端与服务端TLS加密传输(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5
-an|grep 6379 端口在监听状态,Nginx启动成功。 图3 验证结果 配置华为云ECS的Nginx转发配置。 登录Linux华为云ECS,执行命令打开并修改配置文件。 cd /etc/nginx vi nginx.conf 配置示例如下: stream { server
开启SSL后,实例的读写性能会有所下降。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用redis-cli连接实例时,请
群),单击对应的“创建为自定义模板”。 将“参数配置”下的“multi-db”设置为yes。 输入新的模板名称后单击“确定”,创建自定义模板成功。 单击“缓存管理>购买缓存实例”,创建Proxy集群实例。 创建实例时,需将“参数配置”选择为“使用自定义模板”,并选择如上步骤中创建
Memcached 主备 未配置足够的预留内存(数据部分占用的内存容量过高),可能会导致: 缓存实例操作速度变慢(系统启用swap,性能下降)。 无法备份数据。 数据无法及时主备同步。 实例规格变更失败。 可能会造成进程重启。 配置预留内存操作步骤 请参考修改实例配置参数修改“reser
配置DCS监控告警 本章节主要介绍部分监控指标的告警策略,以及配置操作。在实际业务中,请按照以下告警策略,配置监控指标的告警规则。 Redis实例告警策略 表1 Redis实例配置告警的指标 指标名称 取值范围 告警策略 是否接近性能上限 告警处理建议 CPU利用率 0~100%
网络连接 使用Nginx实现公网访问DCS 使用SSH隧道代理实现公网访问DCS 使用华为云ELB公网访问DCS 客户端通过CCE连接DCS 配置Redis客户端重试机制
他们的安全组分别配置了正确的规则,客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置相同的安全组,安全组创建后,默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同安全组,可参考如下配置方式: 假设ECS、DCS缓存实例分别配置了安全组:sg-ECS、sg-DCS。
如果路径不存在或者路径下无配置文件,可新增。 如果是yum安装方式,默认路径为/usr/local/stunnel/stunnel.conf。 如果路径不存在或者路径下无配置文件,可新增。 如果不确定配置文件应该存储在哪,可以在安装后直接输入stunnel命令,获取文件路径提示。 配置文件可以存
对应实例类型的“基准/最大带宽”。 慢查询 该指标用于统计实例是否存在慢查询。 慢查询产生的原因,请查看慢查询。 父主题: 查看监控指标与配置告警
当检查实例存在非标配置项时,会提示您当前实例存在非标配置,变更规格会转换为标准的DCS实例配置。 其中,只有当非标检查结果为非标准带宽或非标准Proxy节点数时,您可以选择实例变更后保留原非标带宽或Proxy节点数,其他非标配置不支持保留。 如果实例不存在非标配置,检查正常,无需处理。
跨可用区部署等。 如果您需要了解DCS安全方面的详细操作指导,请参考DCS安全最佳实践。 网络隔离 VPC允许租户通过配置VPC入站IP范围,来控制连接缓存实例的IP地址段。DCS实例运行在租户独立的VPC内。租户可以创建一个跨可用区的子网组,之后可以根据业务需要,将部署DCS的
为60s),配置如下图: 可能会导致端到端业务访问时间过长(最长达到默认超时时间),如下图所示: 在客户端侧添加timeout参数后,备节点超时时间大幅度缩短,并且可以根据客户自己的业务诉求进行调整,配置如下: 配置后查看端到端业务访问时间如下图所示: 因此在未配置timeout
败,key越大失败的概率越高。 Cluster集群实例扩容或缩容时,请确保客户端开启集群拓扑自动刷新配置,否则在变更后需要重启客户端。Lettuce客户端开启集群拓扑自动刷新配置请参考Lettuce客户端连接Cluster集群实例中的示例。 实例规格变更前的备份记录,变更后不能使
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全白皮书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
