检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
只有当实例开启了SSL时,返回该参数,返回值为true。 ip String SSL连接IP。 port String SSL连接端口。 domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。 ssl_validated
据将清空,实例正在执行的备份任务会被停止,请谨慎操作。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用redis-cli连
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
开启/关闭SSL 功能介绍 开启/关闭SSL。该接口目前仅针对Redis 6.0基础版的单机、主备和Cluster集群实例。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/instances/{instance_id}/ssl 表1 路径参数
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。
0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例 Redis 4.0及以上版本的实例,暂不支
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
以下仅提供几种实例规格的测试结果作为示例,其他实例规格的指标请参考DCS实例规格。 QPS:即Query Per Second,表示每秒处理的读写操作数,单位是次/秒。 平均/最大时延:操作的平均/最大延迟时间,单位为毫秒(ms)。 x%延迟:指x%操作的延迟时间,单位为毫秒(ms)。例如该指标的值为10ms,99
改为密码访问方式。 开启Redis实例的公网访问 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。 单击对应Redis实例的名称,进入该实例的基本信息页面。 单击“公网访问”右侧的,弹出“修改公网访问”页面。 单击,打开公网访问开关。
每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 由于需要兼容开源RESP协议,在未开启公网访问时,如果客户有传输加密诉求,建议在数据存储前使用加密算法进行加密后传输(例如AES 256
申请扩大DCS配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个DCS缓存实例,可使用多少内存等。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 在管理控制台左上角单击,选择实例所在的区域。
连接。 原因:开启了SSL加密传输,连接时没有配置Stunnel,直接使用界面提示的IP地址进行连接。开启SSL加密时,您需要按照公网连接Redis 3.0(Linux环境,开启SSL加密时)的操作步骤执行。 更多连接失败的问题,请查看Redis实例连接失败的原因排查。 父主题:
ESP3协议的客户端来作为中转节点,转发来自Redis的失效消息(invalidation message)至特定的订阅频道。工作原理如下: 图1 工作原理 支持SSL Redis 6.0开始⽀持SSL/TLS方式的加密连接及加密传输,可通过在服务控制台上开启SSL服务,生成实例
以下仅提供几种实例规格的测试结果作为示例,其他实例规格的指标请参考DCS实例规格。 QPS:即Query Per Second,表示每秒处理的读写操作数,单位是次/秒。 平均/最大时延:操作的平均/最大延迟时间,单位为毫秒(ms)。 x%延迟:指x%操作的延迟时间,单位为毫秒(ms)。例如该指标的值为10ms,99
进入Redis目录并编译Redis客户端源码。 cd redis-6.2.13 make cd src 如果编译的Redis源码为6.0及以上版本,且需要使用支持TLS/SSL的redis-cli,请将以上命令中的make替换为make BUILD_TLS=yes开启TLS。 连接Redis实例。 连接Redis非Cluster集群实例。
CS从OBS桶中读取数据,将数据迁移到DCS的Redis中。 约束与限制 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 如果目标实例规格小于源实例规格,可能会导致离线迁移失败。 前提条件
约束与限制 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 如果目标实例规格小于源实例规格,可能会导致离线迁移失败。 建议选择业务量较少的时间段进行迁移。 正式进行迁移操作前,建议先暂停业务,确
单击DCS控制台左侧菜单栏的“缓存管理”,进入缓存实例管理页面。 单击需要修改端口的实例名称,进入实例基本信息页。 在“连接信息”区域,单击“连接地址”后的,可修改端口。 Redis实例的访问端口修改后,Redis实例的所有连接将会中断,业务需要重新连接Redis的新端口。 父主题: Redis使用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
