检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
下载实例SSL证书 功能介绍 下载实例SSL证书。该接口目前仅针对Redis 6.0基础版版本实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/ssl-certs/download 表1 路径参数
Redis实例是否支持SSL加密传输? Redis 6.0基础版实例SSL默认关闭,如需开启SSL加密传输,请参考SSL设置。 当前DCS Redis 3.0实例在开启公网访问时,支持基于Stunnel的客户端与服务端TLS加密传输(参考文档:Stunnel安装和配置)。在开启公
开启/关闭SSL 功能介绍 开启/关闭SSL。该接口目前仅针对Redis 6.0基础版的单机、主备和Cluster集群实例。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/instances/{instance_id}/ssl 表1 路径参数
只有当实例开启了SSL时,返回该参数,返回值为true。 ip String SSL连接IP。 port String SSL连接端口。 domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。 ssl_validated
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。 父主题:
慎操作。 开启或关闭SSL 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。 在“缓存管理”页面,单击需要执行操作的缓存实例名称。 单击左侧菜单栏的“SSL设置”,进入SSL设置页面。 单击“SSL证书”后的,可以开启或关闭SSL。
开启公网访问开关,在开启公网访问时,您可以选择是否使用SSL加密传输。 通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网I
Redis 6.0 Cluster集群实例测试数据 Redis 6.0基础版实例支持开启SSL,本章节包含开启SSL前后的Redis实例性能测试数据。 测试环境说明 测试实例规格 Redis 6.0 基础版 32G Cluster集群 测试执行机规格 通用计算增强型 | 8vCPUs
Redis 6.0主备实例测试数据 Redis 6.0基础版实例支持开启SSL,本章节包含开启SSL前后的Redis实例性能测试数据。 测试环境说明 测试实例规格 Redis 6.0 基础版 8G主备 Redis 6.0 基础版 32G主备 测试执行机规格 通用计算增强型 | 8vCPUs
AOF文件的生成较快,适用于可以进入Redis服务器并修改配置的场景,如用户自建的Redis服务。 约束与限制 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 如果目标实例规格小于源实例规格,可能会导致离线迁移失败。 建议选择业务量较少的时间段进行迁移。
DCS实例支持公网访问吗? Redis 3.0实例 目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。
0/5.0/6.0基础版实例,支持自定义端口,同时也支持修改端口。 Redis 3.0 VPC内使用实例6379端口;公网非SSL方式,访问实例6379端口;公网SSL方式,访问实例36379端口。 Memcached 仅支持VPC内访问,端口为11211端口。 Redis 4.0/5
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
CS从OBS桶中读取数据,将数据迁移到DCS的Redis中。 约束与限制 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 如果目标实例规格小于源实例规格,可能会导致离线迁移失败。 前提条件
CS从OBS桶中读取数据,将数据迁移到DCS的Redis中。 约束与限制 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 如果目标实例规格小于源实例规格,可能会导致离线迁移失败。 前提条件
poolConfig; } } SSL连接配置(可选配置) 当实例开启了SSL,通过SSL连接实例时,请使用以下内容替换基于Bean方式配置中的JedisClientConfiguration构造方法clientConfiguration()。Redis实例支持SSL的情况请参考配置Redis
使用redis-cli连接实例,会出现:远程主机强迫关闭一个现有的连接。 原因:开启了SSL加密传输,连接时没有配置Stunnel,直接使用界面提示的IP地址进行连接。开启SSL加密时,您需要按照公网连接Redis 3.0(Linux环境,开启SSL加密时)的操作步骤执行。 更多连接失败的问题,请查看Redis实例连接失败的原因排查。
令的输出和原生的redis不一样。 使用公网访问 使用公网访问,需要注意SSL是否开启。 如果SSL关闭,则只需要把地址填写实例的公网访问地址即可。 注意需要放开实例安全组的入方向6379端口。 如果SSL开启,需要在本地安装Stunnel客户端,才能通过redis-deskto
4.0/5.0/6.0基础版实例为什么不支持安全组? Redis的安全加固方面有哪些建议? Redis实例是否支持SSL加密传输? 如何修改Redis 3.0实例的SSL开关? DCS实例是否支持跨可用区部署? 连接实例必须使用密码吗?如何获取密码? 哨兵原理 DCS是否支持哨兵模式接入?
on message)⾄特定的订阅频道。⼯作原理如下: 图1 工作原理 支持SSL Redis 6.0开始⽀持SSL/TLS⽅式的加密连接及加密传输,可通过在服务控制台上开启SSL服务,⽣成实例的SSL/TLS证书及密钥,在使⽤客户端连接时,指定该证书/密钥即可,连接⽰例如下: redis-cli
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
