检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg String 错误信息。 error_code
缓存实例备份文件如何存放?备份文件的数量是否有限制? DCS缓存实例备份文件存储在对象存储服务(OBS)中。目前每个缓存实例最多支持存储24个备份文件,当备份文件超过24个时,会自动删除最早的备份文件。 父主题: 数据备份/导出/迁移
加密传输(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。
份任务会被停止,请谨慎操作。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用redis-cli连接实例时,请参考使用redis-cli连接Redis实例。
目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例 Redis 4.0及以上
0时,支持基于Stunnel的客户端与服务端TLS加密传输。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 由于需要兼容开源RESP协议,在未开启公网访问时,如果客
domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。 ssl_validated Boolean SSL证书是否有效。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg String
通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用S
以在创建自定义策略时,通过指定资源路径来选择特定资源。 表1 DCS的指定资源与对应路径 指定资源 资源名称 资源路径 instance 实例 【格式】 DCS:*:*:instance:实例ID 【说明】 对于实例资源,DCS自动生成资源路径前缀DCS:*:*:instance:
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全白皮书
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
如果是apt-get安装方式,默认路径为/etc/stunnel/stunnel.conf。 如果路径不存在或者路径下无配置文件,可新增。 如果是yum安装方式,默认路径为/usr/local/stunnel/stunnel.conf。 如果路径不存在或者路径下无配置文件,可新增。 如果
DCS的Memcached过期数据清除策略是什么? DCS的Memcached作为缓存产品是允许用户根据业务需求设置在其中存放数据的过期时间的。例如在执行add操作的时候可以设置expire过期时间。 DCS的Memcached默认策略为不逐出(noeviction)。支持通过修
Redis 6.0开始⽀持SSL/TLS方式的加密连接及加密传输,可通过在服务控制台上开启SSL服务,生成实例的SSL/TLS证书及密钥,在使用客户端连接时,指定该证书/密钥即可,连接示例如下: redis-cli --tls --cert /etc/redis/ssl/redis.crt
置。 防止缓存击穿 推荐搭配本地缓存使用Redis,对于热点数据建立本地缓存。本地缓存数据使用异步方式进行刷新。 - 防止缓存穿透 非关键路径透传数据库,建议对访问数据库进行限流。 - 从Redis获取数据未命中时,访问只读数据库实例。可通过域名等方式对接多个只读实例。 核心是未命中的缓存数据不会打到主库上。
0.85:6379 "123" 192.168.0.85:6379> 当Redis 6.0/7.0基础版实例开启了SSL时,需要配置SSL证书路径: Cluster集群连接命令: ./redis-cli -h {dcs_instance_address} -p {port} -a {password}
据有空间存放。 volatile-lru:根据LRU(Least recently used,最近最少使用)算法尝试回收最少使用的键,但仅限于具有“expire”字段集的键,使得新添加的数据有空间存放。 allkeys-random:回收随机的键使得新添加的数据有空间存放。 vo
0实例:开启密码访问模式的实例支持公网访问,另外,还可以选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。 Redis 4.0及以上版本实例:暂不支持直接绑定公网,开启密码访问模式的单机、主备、读写分
使用Rump工具迁移数据,命令执行后无报错,但Redis容量无变化 是否支持控制台导出RDB格式的Redis备份文件? 缓存实例备份文件如何存放?备份文件的数量是否有限制? Redis在线数据迁移是迁移整个实例数据么? AOF文件在什么情况下会被重写 Redis迁移失败有哪些常见原因?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
