检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ssion共享。DCS的Redis实例对接SpringCloud时,遇到如下错误信息: 图1 Spring Cloud报错信息 原因为出于安全考虑,DCS暂不支持客户端发起的CONFIG命令,需要按如下步骤进行操作: 通过管理控制台修改Redis实例的配置参数notify-key
auto-kill-timeout-lua-process 开启该参数时,执行超时的lua脚本进程会被自动kill。如果lua脚本执行了写操作无法kill,并且实例开启了持久化时,则该lua脚本所在的节点会自动重启,lua脚本执行的写操作将不被保存。 单机实例和Redis 3.0实例不支持该参数。
修改实例信息 功能介绍 修改缓存实例的信息,可修改信息包括实例名称、描述、备份策略、维护时间窗开始和结束时间以及安全组。 URI PUT /v1.0/{project_id}/instances/{instance_id} 参数说明见表1。 表1 参数说明 参数 类型 必选 备注
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内
该参数不能单独为空,若该值为空,则开始时间也为空。 security_group_id 否 String 安全组ID。 可从虚拟私有云服务的控制台界面,或者通过查询安全组列表的API接口查询得到。 约束:只有Redis 3.0和Memcached支持。 instance_backup_policy
CS。 绑定弹性IP,公网可以访问ECS. ECS的虚拟私有云以及子网配置成与DCS缓存实例相同。 ECS配置正确的安全组访问规则。 为了方便,ECS使用Linux操作系统。 本地电脑可以连接互联网,且安装有MobaXterm、Redis客户端等工具。 实施步骤 在本地电脑中打开MobaXterm工具。
缓存实例出现大量脏数据,或者在实例出现故障后持久化文件不能重新加载。部分可靠性要求非常高的业务系统,除了要求缓存实例高可用,还要求缓存数据安全、可恢复,甚至永久保存。 DCS支持将当前时间点的实例缓存数据备份并存储到对象存储服务(OBS)中,以便在缓存实例发生异常后能够使用备份数据进行恢复,保障业务正常运行。
auto-kill-timeout-lua-process 开启该参数时,执行超时的lua脚本进程会被自动kill。如果lua脚本执行了写操作无法kill,并且实例开启了持久化时,则该lua脚本所在的节点会自动重启,lua脚本执行的写操作将不被保存。 单机实例和Redis 3.0实例不支持该参数。
0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例 Redis 4.0及以上版本的实例,暂不支持直接绑定公网,开启密码
支持Redis 3.0(已停售)、Redis 4.0、Redis 5.0、Redis 6.0版本。 安全 自行保证网络与服务器的安全。 使用华为云虚拟私有云与安全组,确保网络安全。 主备与集群多副本、定时备份,确保数据高可靠。 性能 - 单节点达10万QPS(Query Per Second),Redis
edis实例的操作请参考购买Redis实例。 已创建弹性云服务器,创建弹性云服务器的方法,请参见购买弹性云服务器。 如果弹性云服务器为Linux系统,该弹性云服务器必须已经安装Python编译环境。 连接实例前确保客户端与Redis实例之间网络互通,具体请参考连接Redis网络要求。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DCS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DCS资源委托给更专业、高效的其他华为云账
在源端Redis添加源端转发服务器的白名单。 在源端转发服务器配置安全组。 获取华为云ECS的公网IP地址。 配置源端转发服务器安全组入方向,添加华为云ECS的公网IP地址,并放开来自华为云ECS访问请求的端口(以6379为例)。 配置源端转发服务器的Nginx转发配置。 登录Linux源端转发服务器,执行命令打开并修改配置文件。
实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用SSL加密Redis客户端与DCS实例之间的传输通道,确保数据传输安全。 前提条件 缓存类型:必须为Redis
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DCS服务,管理员能够控制IAM
VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。 分布式缓存服务运行于虚拟私有云,由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能,通过绑定安全组并设置访问规则,可以增强访问分布式缓存服务的安全性。 弹性云服务器 弹性云服务器(Elastic
DCS缓存实例所属子网。实例创建后,不支持修改子网。 安全组 DCS缓存实例所关联的安全组。单击“安全组”后的可以修改安全组。 在下拉框选择新的安全组,单击保存修改,单击取消修改。修改成功后立即生效。 当前仅Redis 3.0、Redis 6.0企业版和Memcached支持安全组访问控制,Redis 4.0、Redis
而提升客户数据安全性。 只有管理员可以设置敏感操作,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。 关于敏感操作的更多说明请参考敏感操作。 登录华为云控制台,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 在安全设置页面选择“敏感操作”页签。
notify。 支持brpop、blpop、brpoplpush。 支持发布订阅。 特性限制 仅单机实例不支持数据持久化及备份与恢复的功能。 lua脚本受限使用,所有的key必须在同一个slot,否则会报错,建议使用hashtag技术。 支持多个key的命令中,部分命令要求所有key必须属
auto-kill-timeout-lua-process 开启该参数时,执行超时的lua脚本进程会被自动kill。如果lua脚本执行了写操作无法kill,并且实例开启了持久化时,则该lua脚本所在的节点会自动重启,lua脚本执行的写操作将不被保存。 单机实例和Redis 3.0实例不支持该参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
