检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
添加副本 功能介绍 为Cluster集群实例的分片添加副本。 该接口当前仅在华北-北京四区域开放。 URI POST /v1.0/{project_id}/instance/{instance_id}/groups/{group_id}/replications 参数 是否必选 参数类型
批量添加或删除标签 功能介绍 为指定实例批量添加标签,或批量删除标签。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/dcs/{instance_id}/tags/action 表1 路径参数 参数 是否必选 参数类型 描述 project_id
加密传输(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。
批量添加或删除标签 功能介绍 为指定实例批量添加标签,或批量删除标签。 该接口当前仅在华北-北京四区域开放。 URI POST /v1.0/{project_id}/dcs/{instance_id}/tags/action 参数 是否必选 参数类型 描述 project_id 是
目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例 Redis 4.0及以上
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
空,实例正在执行的备份任务会被停止,请谨慎操作。 开启SSL后,实例的读写性能会有所下降。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。 ssl_validated Boolean SSL证书是否有效。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg String
通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用S
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。
您也可以直接在“标签键”和“标签值”中输入设置标签。 单击“确定”。为实例添加标签成功。 修改标签 单击“添加/编辑标签”,弹出“添加/编辑标签”窗口,若想修改某标签键,在“添加/编辑标签”窗口中先删除该键,再添加该键,输入想要修改的标签值,单击“添加”。 删除标签 单击标签所在行“操作”列下的“删除”
error_code String 错误码。 error_ext_msg String 扩展错误信息(暂未使用,赋值为null)。 请求示例 PUT https://{dcs_endpoint}/v2/{project_id}/instances/{instance_id}/ssl { "enabled"
0实例:开启密码访问模式的实例支持公网访问,另外,还可以选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。 Redis 4.0及以上版本实例:暂不支持直接绑定公网,开启密码访问模式的单机、主备、读写分
新购Redis所在的企业项目没给这个iam子用户添加权限。 解决方案 登录分布式缓存服务控制台。 单击“企业 > 项目管理”中,单击企业项目名称后操作列的“查看资源”进入该企业项目的详细信息页面。 单击“权限管理 > 用户组 > 添加授权”进入选择用户组页面。 选择需要赋权的用户组,单击“下一步”进入设置策略页面。
择“用户授权”,也可以给单用户添加授权。 单击需要赋权的用户/用户组后的“授权”进入授权页面。 查询并选中“DCS FullAccess”策略名称,单击“下一步”添加DCS的项目权限后,单击“确定”,完成DCS项目权限的添加。 如需了解更多DCS权限策略,请参考权限策略。 如果您同时配置了DCS
安全组创建后,请保留系统默认添加的入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则。 Redis 6.0企业版实例必须添加如表2所示安全组规则,其他规则请根据实际需要添加。 创建安全组的操作指导,请参考创建安全组,为安全组添加规则的操作指导,请参考添加安全组规则。 表2
获取待连接Redis实例的公网访问地址、证书。 公网访问地址:单击实例,进入实例详情页即可查看,如下所示。 证书:单击“证书下载”,下载解压之后,获得dcs-ca.cer和dcs-ca-bundle.pem文件,dcs-ca.cer为公网访问时需要的二进制格式公钥证书,dcs-ca-bundle
ID),获取ELB内网IP地址。 将ELB的全部内网IP地址添加到Redis的IP白名单中,添加方式请参考配置Redis访问白名单。 配置ELB IP地址组(可选) 如果ELB需要配置IP地址组(IP白名单),请将Redis实例的公网IP地址(EIP地址)添加到ELB的IP地址组。开启ELB IP地址组的操作请参考访问控制IP地址组。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
