检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
假设DCS缓存实例安全组为sg-DCS,则需要配置如下入方向规则: 协议为TCP,源IP为0.0.0.0/0,或者指定客户端地址。SSL加密功能开启时,端口配置为36379;SSL加密功能关闭时,端口配置为6379。如下图所示。
Redis实例是否支持SSL加密传输? Redis 6.0基础版实例SSL默认关闭,如需开启SSL加密传输,请参考SSL设置。 当前DCS Redis 3.0实例在开启公网访问时,支持基于Stunnel的客户端与服务端TLS加密传输(参考文档:Stunnel安装和配置)。
开启/关闭SSL 功能介绍 开启/关闭SSL。该接口目前仅针对Redis 6.0基础版的单机、主备和Cluster集群实例。 调用方法 请参见如何调用API。
domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。 ssl_validated Boolean SSL证书是否有效。
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。
下载实例SSL证书 功能介绍 下载实例SSL证书。该接口目前仅针对Redis 6.0基础版版本实例。 调用方法 请参见如何调用API。
创建DCS实例时页面无法自动获取子网和安全组等信息 创建DCS缓存实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限,增加权限的详细步骤请参考如何修改用户权限。
Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? 目前Redis 4.0/5.0/6.0基础版实例是基于VPC Endpoint,不支持安全组。
因SSL加密传输的原因,SSL和客户端IP透传功能无法同时开启,加密链路下不支持携带客户端IP。 开启或关闭SSL 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。 在“缓存管理”页面,单击需要执行操作的缓存实例名称。
Redis 3.0 VPC内使用实例6379端口;公网非SSL方式,访问实例6379端口;公网SSL方式,访问实例36379端口。 Memcached 仅支持VPC内访问,端口为11211端口。
安全组配置操作,具体请参考如何选择和配置安全组?。 Redis 4.0/Redis 5.0/Redis 6.0基础版:不支持安全组,只支持通过白名单控制。
巴黎外的所有区域(实例诊断) 分析Redis实例大Key和热Key Redis实例慢查询 实例诊断 OBS 2.0支持 公网访问 您可以通过实例公网地址从公网访问缓存实例,当前支持公网访问特性的实例说明如下: Redis 3.0实例:开启密码访问模式的实例支持公网访问,另外,还可以选择是否通过SSL
安全性 如何配置安全组 Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? Redis的安全加固方面有哪些建议? Redis实例是否支持SSL加密传输? 如何修改Redis 3.0实例的SSL开关? DCS实例是否支持跨可用区部署? 连接实例必须使用密码吗?
如果实例没有开启公网访问,可参考本章节,开启公网访问开关,在开启公网访问时,您可以选择是否使用SSL加密传输。 通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。
公网连接Redis 3.0(Linux环境,开启SSL加密时) 确认Redis实例的安全组入方向规则是否配置正确,即是否允许外部地址访问36379端口。 当SSL加密功能开启时,必须允许36379端口被外部地址访问。需要安装Stunnel客户端,然后访问Redis的公网地址。
对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。 客户端应用所在ECS设置防火墙。 客户端应用所在的服务器建议配置防火墙过滤规则。 设置实例访问密码。 配置实例白名单。
Redis 3.0实例 目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。
注意需要放开实例安全组的入方向36379端口。 如果SSL已经关闭,需要将其打开,只需要把公网访问关闭,重新打开的时候,启用SSL即可。相反,SSL已经打开,要将其关闭,操作是类似的。 父主题: 客户端和网络连接
公网SSL方式访问Redis 3.0时,要求DCS缓存实例安全组放开了36379端口访问。 公网直接访问(非SSL方式)Redis 3.0时,要求DCS缓存实例安全组放开了6379端口访问。
如果ping不通: VPC内访问时,要求客户端与DCS缓存实例的VPC相同,并且正确配置安全组或白名单。 公网SSL方式访问Redis 3.0时,要求DCS缓存实例安全组放开了36379端口访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
