-
下载实例SSL证书 - 分布式缓存服务 DCS
响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg String
-
Redis实例是否支持SSL加密传输? - 分布式缓存服务 DCS
)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
-
认证证书 - 分布式缓存服务 DCS
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
-
DCS实例支持公网访问吗? - 分布式缓存服务 DCS
DCS实例支持公网访问吗? Redis 3.0实例 目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例
-
开启/关闭SSL - 分布式缓存服务 DCS
开启/关闭SSL 功能介绍 开启/关闭SSL。该接口目前仅针对Redis 6.0基础版版本实例。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/instances/{instance_id}/ssl 表1 路径参数 参数 是否必选 参数类型 描述
-
开启Redis 3.0实例的公网访问 - 分布式缓存服务 DCS
缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用SSL加密Redis客户端与DCS实例之间的传输通道,确保数据传输安全。 前提条件 缓存类型:必须为Redis
-
如何修改Redis 3.0实例的SSL开关? - 分布式缓存服务 DCS
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。
-
查询实例SSL信息 - 分布式缓存服务 DCS
开启或关闭SSL。true:开启/false:关闭 枚举值: true false ip String SSL连接IP。 port String SSL连接端口。 domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。
-
配置Redis SSL数据加密传输 - 分布式缓存服务 DCS
开启SSL后,实例的读写性能会有所下降。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用redis-cli连接实例时,请参考使用redis-cli连接Redis实例。
-
安全白皮书 - 分布式缓存服务 DCS
(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 由于需要兼容开源RESP协议,在未开启公网访问时,如果客户有传输
-
Redis 6.0 Cluster集群实例测试数据 - 分布式缓存服务 DCS
Redis 6.0 Cluster集群实例测试数据 Redis 6.0基础版实例支持开启SSL,本章节包含开启SSL前后的Redis实例性能测试数据。 测试环境说明 测试实例规格 Redis 6.0 基础版 32G Cluster集群 测试执行机规格 通用计算增强型 | 8vCPUs
-
Redis 6.0主备实例测试数据 - 分布式缓存服务 DCS
Redis 6.0主备实例测试数据 Redis 6.0基础版实例支持开启SSL,本章节包含开启SSL前后的Redis实例性能测试数据。 测试环境说明 测试实例规格 Redis 6.0 基础版 8G主备 Redis 6.0 基础版 32G主备 测试执行机规格 通用计算增强型 | 8vCPUs
-
实例是否支持自定义或修改端口? - 分布式缓存服务 DCS
单击DCS控制台左侧菜单栏的“缓存管理”,进入缓存实例管理页面。 单击需要修改端口的实例名称,进入实例基本信息页。 在“连接信息”区域,单击“连接地址”后的,可修改端口。 Redis实例的访问端口修改后,Redis实例的所有连接将会中断,业务需要重新连接Redis的新端口。 父主题: Redis使用
-
Redis-cli客户端公网连接Redis 3.0 - 分布式缓存服务 DCS
获取待连接Redis实例的公网访问地址、证书。 公网访问地址:单击实例,进入实例详情页即可查看,如下所示。 证书:单击“证书下载”,下载解压之后,获得dcs-ca.cer和dcs-ca-bundle.pem文件,dcs-ca.cer为公网访问时需要的二进制格式公钥证书,dcs-ca-bundle
-
DCS Redis 6.0支持的新特性说明 - 分布式缓存服务 DCS
Redis 6.0开始⽀持SSL/TLS⽅式的加密连接及加密传输,可通过在服务控制台上开启SSL服务,⽣成实例的SSL/TLS证书及密钥,在使⽤客户端连接时,指定该证书/密钥即可,连接⽰例如下: redis-cli --tls --cert /etc/redis/ssl/redis.crt
-
网络安全 - 分布式缓存服务 DCS
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
-
安全白皮书 - 分布式缓存服务 DCS
(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 由于需要兼容开源RESP协议,在未开启公网访问时,如果客户有传输
-
文档修订记录 - 分布式缓存服务 DCS
修订记录 2024-03-01 新增会话管理相关接口。 2024-01-19 新增“异步交换实例主备节点”接口。 2023-12-28 新增以下接口: 开启/关闭SSL。 查询实例SSL信息。 下载实例SSL证书。 2023-11-06 新增“获取可删除的集群副本”“包周期实例变更规格”
-
Redis-cli客户端连接Redis - 分布式缓存服务 DCS
{dcs_instance_address} -p 6379 -a {password} 具体连接操作,请参考本章节的操作步骤。 当Redis 6.0基础版实例开启了SSL时,需要配置SSL证书路径: Cluster集群连接命令: ./redis-cli -h {dcs_instance_address}
-
如何配置安全组 - 分布式缓存服务 DCS
0/0,或者指定客户端地址。SSL加密功能开启时,端口配置为36379;SSL加密功能关闭时,端口配置为6379。如下图所示。 图1 安全组规则(以端口配置为36379为例) 迁移任务安全组说明 使用DCS在线迁移时,创建迁移任务需要选择安全组,迁移任务所选安全组的“出方向规则”需要放通