检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Redis的安全加固方面有哪些建议? 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。 针对DCS的Redis实例,您在使用过程中,可参考如下建议: 网络连接配置
行SET或GET时的性能。 测试步骤 创建Redis缓存实例。 创建3台弹性云服务器(ECS),ECS选择与实例相同可用区、VPC、子网和安全组。 如果是测试单机或主备实例,创建1台ECS即可。 在每台ECS上安装memtier_benchmark。以操作系统为CentOS 8.0为例进行安装。
uster集群实例暂不支持使用该方案进行公网访问。 图1中安装了Nginx代理工具的ECS就是一台跳板机,它与DCS Redis实例在相同VPC,可通过子网IP访问Redis实例;为ECS绑定弹性IP后,公网可以访问ECS;Nginx支持监听多个端口,并将请求内容转发到不同的后端Redis实例。
开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用redis-cli连接实例时,请参考使用redis-cli连接Redis实例。 父主题:
要由缓存实例做持久化的业务场景,如数据库前端缓存,用以提升数据读取效率,减轻后端并发压力。当缓存中查询不到数据,可穿透至磁盘数据库中获取,同时,重启服务、缓存实例时,可从磁盘数据库中获取数据进行预热,降低后端服务在启动初期的压力。 实例架构设计 DCS的Memcached单机实例架构,如图1所示。
可跳转到工单管理界面提交工单,增加配额。 配置实例网络环境信息。 选择已经创建好的“虚拟私有云”和“子网”。 如需通过弹性云服务器访问实例,请选择与弹性云服务器相同的虚拟私有云。 目前DCS实例创建完成后不支持切换虚拟私有云和子网,请谨慎选择。 您可以通过共享VPC功能,使用其他
域名解析返回的IP数量最多为50个,如需限制解析返回的IP数量,请联系后台管理人员。 如果客户端服务器和Redis实例不在同一Region,需要跨Region访问Redis实例时,实例域名无法跨Region解析,无法通过域名访问。可以通过在hosts中手动配置域名与IP绑定关系或使用IP进行访问。参考Redis连接约束。
服务韧性 DCS服务提供了3级可靠性架构,通过双AZ容灾、AZ内实例容灾、实例数据多副本技术方案,保障服务的持久性和可靠性。 表1 DCS服务可靠性架构 可靠性方案 简要说明 双AZ容灾 DCS提供了主备、Cluster集群、Proxy集群多种类型实例,支持跨AZ容灾,当一个AZ异常时,不影响DCS实例持续提供服务。
VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 Memcached主备实例不支持公网访问,客户端需要与主备实例处于相同VPC,并且配置安全组访问规则。 相关参考:如何选择和配置Redis实例以及客户端的安全组。 客户应用 运行在ECS上的客户应用程序,即Memcached的客户端。
最大同时连接的客户端个数。客户端数量超过该配置值时,会发生连接失败。该参数值配置过大时,会增加服务器处理连接的开销,影响服务器性能,命令时延增大;该参数值配置过小,可能无法完全发挥服务器的性能。 该参数为单节点(单分片)连接数上限: 集群实例单节点连接数上限=实例连接数上限/分片数。
已创建DCS缓存实例,且状态为“运行中”。 客户端所在服务器与DCS缓存实例网络互通: 客户端与Redis实例所在VPC为同一VPC 同一VPC内网络默认互通。 客户端与Redis实例所在VPC为相同region下的不同VPC 如果客户端与Redis实例不在相同VPC中,可以通过建立VPC对等
据备份并下载,然后将备份数据文件上传到华为云与DCS Redis实例同一租户下相同Region下的OBS桶中,DCS从OBS桶中读取备份数据,并将数据迁移到华为云Redis中。支持从其他云厂商Redis服务、自建Redis迁移到华为云Redis。 在线迁移:在满足源Redis和目
Redis实例 测量维度: dcs_instance_id 1分钟 used_memory_dataset 数据集使用内存 该指标用于统计Redis中数据集使用的内存。 单位:可在控制台进行选择,如KB、MB、byte等。 >= 0byte 测量对象: Redis实例 仅Redis 4.0及以上的版本支持
0主备实例架构,如图1所示。 图1 Redis 3.0主备实例示意图 示意图说明: VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 客户应用 运行在ECS上的客户应用程序,即Redis的客户端。 Redis实例兼容开源协议,可直接使用开源客户端进行连接,关于多语言客
Redis实例和ECS不在同一个Region。 解决方法:不支持跨Region访问,可以在ECS所在的Region创建Redis实例,创建时注意选择与ECS相同VPC,创建之后,使用数据迁移进行迁移,将原有Redis实例数据迁移到新实例中。 Redis实例和ECS不在同一个VPC。
最大同时连接的客户端个数。客户端数量超过该配置值时,会发生连接失败。该参数值配置过大时,会增加服务器处理连接的开销,影响服务器性能,命令时延增大;该参数值配置过小,可能无法完全发挥服务器的性能。 该参数为单节点(单分片)连接数上限: 集群实例单节点连接数上限=实例连接数上限/分片数。
)、accept请求(接纳并建立网络链接)、读取数据(从网络链接如socket读写数据)和解析协议(解析并处理Redis命令等),依托于服务器计算能力的提升,整体性能N倍提升。 表1 企业版和基础版的能力对比 对比项 DCS基础版 DCS企业版 兼容开源Redis版本 兼容开源Redis
变更规格过程中可能会出现秒级的实例连接中断和分钟级的只读。 更多变更规格可能产生的影响,请参考变更规格。 慢查询引起了请求堵塞 执行时间复杂度为O(N)的操作,引发慢查询和请求的堵塞,此时,客户端发起的其他请求可能出现暂时性失败。 复杂的网络环境 由于客户端与Redis服务器之间复杂
最大同时连接的客户端个数。客户端数量超过该配置值时,会发生连接失败。该参数值配置过大时,会增加服务器处理连接的开销,影响服务器性能,命令时延增大;该参数值配置过小,可能无法完全发挥服务器的性能。 该参数为单节点(单分片)连接数上限: 集群实例单节点连接数上限=实例连接数上限/分片数。
Redis实例和ECS不在同一个Region。 解决方法:不支持跨Region访问,可以在ECS所在的Region创建Redis实例,创建时注意选择与ECS相同VPC,创建之后,使用数据迁移进行迁移,将原有Redis实例数据迁移到新实例中。 Redis实例和ECS不在同一个VPC。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
