检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果SSL已经关闭,需要将其打开,只需要把公网访问关闭,重新打开的时候,启用SSL即可。相反,SSL已经打开,要将其关闭,操作是类似的。 父主题: 客户端和网络连接
Redis实例是否支持SSL加密传输? 如何修改Redis 3.0实例的SSL开关? DCS实例是否支持跨可用区部署? 连接实例必须使用密码吗?如何获取密码? 哨兵原理 DCS是否支持哨兵模式接入?
建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。 Redis 4.0及以上版本实例:暂不支持直接绑定公网,开启密码访问模式的单机、主备、读写分离、Proxy集群实例支持通过ELB实现公网访问,Cluster集群实例不支持公网访问。
开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 前提条件 如果您还没有目标Redis,请先创建目标Redis,具体操作请参考购买Redis实例。
约束与限制 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 前提条件 已创建Redis实例,注意创建的Cluster集群内存规格不能小于源端Cluster集群。
配置Redis访问控制 配置Redis访问白名单 配置Redis访问密码 配置Redis SSL数据加密传输 配置Redis ACL访问账号 父主题: 连接Redis实例
开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 前提条件 如果您还没有目标Redis,请先创建目标Redis,具体操作请参考购买Redis实例。
Redis实例支持SSL的情况请参考配置Redis SSL数据加密传输。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全白皮书
约束与限制 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 前提条件 已创建DCS Cluster集群Redis,创建Redis的方法,请参见购买Redis实例。
当SSL加密功能关闭时,Redis实例的安全组入方向规则,必须允许外部地址访问6379端口;当SSL加密功能开启时,则必须允许外部地址访问36379端口。具体配置请参考常见问题:如何选择和配置安全组? 父主题: 配置Redis网络连接
开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 前提条件 如果您还没有目标Redis,请先创建目标Redis,具体操作请参考购买Redis实例。
SSL链路传输加密方式访问DCS 为了确保数据传输过程中不被窃取和破坏,建议使用SSL链路传输加密方式访问DCS。 目前DCS Redis 6.0基础版实例支持SSL链路传输加密,其他Redis版本暂不支持,建议优先选择Redis 6.0基础版实例,并启用SSL功能。
公网SSL方式访问Redis 3.0时,要求DCS缓存实例安全组放开了36379端口访问。 公网直接访问Redis 3.0(非SSL方式)时,要求DCS缓存实例安全组放开了6379端口访问。
开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 前提条件 已创建Redis实例。
公网SSL方式访问Redis 3.0时,要求DCS缓存实例安全组放开了36379端口访问。 公网直接访问(非SSL方式)Redis 3.0时,要求DCS缓存实例安全组放开了6379端口访问。
SSL加密功能开启时,端口配置为36379;SSL加密功能关闭时,端口配置为6379。如下图所示。
信息 dcs:ssl:get - √ √ 重建域名解析 dcs:domainname:rebuild - √ √ 实例间交换IP地址 dcs:migrationTask:exchangeIp - √ X 实例交换IP后回滚 dcs:migrationTask:rollbackIp
约束与限制 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 如果目标实例规格小于源实例规格,可能会导致离线迁移失败。 前提条件 源Redis实例已执行数据备份并备份成功。
enable_ssl Boolean Redis缓存实例开启公网访问功能时,是否选择支持ssl。 true:开启 false:不开启 service_upgrade Boolean 实例是否存在升级任务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
