检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例 Redis 4.0及以上
0实例在开启公网访问时,支持基于Stunnel的客户端与服务端TLS加密传输(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5
通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用SSL加密R
提交前置检查任务 功能介绍 提交规格变更前置检查任务。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/resize/check-job 表1 路径参数 参数 是否必选 参数类型 描述 project_id
获取会话列表 功能介绍 获取会话列表。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/instances/{instance_id}/clients 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。获取方法请参见获取项目ID。
如果路径不存在或者路径下无配置文件,可新增。 如果是yum安装方式,默认路径为/usr/local/stunnel/stunnel.conf。 如果路径不存在或者路径下无配置文件,可新增。 如果不确定配置文件应该存储在哪,可以在安装后直接输入stunnel命令,获取文件路径提示。 配置文件可以存
主备和读写分离实例,分片数为1,默认是一个一主一从的双副本架构,支持通过“节点管理”查看分片信息,如果需要手动切换主从节点,请执行切换DCS实例的主备节点操作。 对于有多个从副本的主备实例,还可以通过“节点管理”设置主备切换优先级,或摘除从副本的域名IP(仅当包含多个从副本时支持该操作,摘除域名IP
开启SSL后,实例的读写性能会有所下降。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用redis-cli连接实例时,请
读写分离实例,默认为从服务端侧实现的读写分离,通过Proxy节点识别用户读写请求,如果是写请求,则转发给主节点,如果是读请求,则转发给备节点,不需要用户在客户端做任何配置。 主备读写分离实例使用限制: 主备读写分离实例的读请求会发送到从节点,从节点从主节点同步数据会有一定的时延。
0时,支持基于Stunnel的客户端与服务端TLS加密传输。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 由于需要兼容开源RESP协议,在未开启公网访问时,如果客
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全白皮书
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
0实例:开启密码访问模式的实例支持公网访问,另外,还可以选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。 Redis 4.0及以上版本实例:暂不支持直接绑定公网,开启密码访问模式的单机、主备、读写分
已创建弹性云服务器,创建弹性云服务器的方法,请参见购买弹性云服务器。 如果弹性云服务器为Linux系统,该弹性云服务器必须已经安装gcc编译环境。 如果ECS未安装gcc编译环境,请执行以下命令进行安装: yum install -y make yum install -y pcre-devel yum
resource from the pool 首先确认DCS缓存实例是正常运行中状态,然后按以下步骤进行排查。 检查网络。 核对IP地址配置。 检查jedis客户端配置的IP地址是否与DCS缓存实例的连接地址或IP地址一致,如果是通过公网访问,则检查是否与DCS缓存实例绑定的弹性IP地址一致,不一致则修改一致后重试。
Redis 6.0开始⽀持SSL/TLS⽅式的加密连接及加密传输,可通过在服务控制台上开启SSL服务,⽣成实例的SSL/TLS证书及密钥,在使⽤客户端连接时,指定该证书/密钥即可,连接⽰例如下: redis-cli --tls --cert /etc/redis/ssl/redis.crt
配置DCS监控告警 本章节主要介绍部分监控指标的告警策略,以及配置操作。在实际业务中,请按照以下告警策略,配置监控指标的告警规则。 Redis实例告警策略 表1 Redis实例配置告警的指标 指标名称 取值范围 告警策略 是否接近性能上限 告警处理建议 CPU利用率 0~100%
获取项目ID 您可以通过调用API获取项目ID或从控制台获取项目ID两种方式获取项目ID。 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{End
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
