检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例 Redis 4.0及以上版本的实例,暂不支
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用SSL加密Redis客户端与DCS实例之间的传输通道,确保数据传输安全。 前提条件 缓存类型:必须为Redis
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。
开启/关闭SSL 功能介绍 开启/关闭SSL。该接口目前仅针对Redis 6.0基础版的单机、主备和Cluster集群实例。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/instances/{instance_id}/ssl 表1 路径参数
只有当实例开启了SSL时,返回该参数,返回值为true。 ip String SSL连接IP。 port String SSL连接端口。 domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。 ssl_validated
开启SSL后,实例的读写性能会有所下降。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用redis-cli连接实例时,请参考使用redis-cli连接Redis实例。
连接。 原因:开启了SSL加密传输,连接时没有配置Stunnel,直接使用界面提示的IP地址进行连接。开启SSL加密时,您需要按照公网连接Redis 3.0(Linux环境,开启SSL加密时)的操作步骤执行。 更多连接失败的问题,请查看Redis实例连接失败的原因排查。 父主题:
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
QPS:即Query Per Second,表示每秒处理的读写操作数,单位是次/秒。 平均/最大时延:操作的平均/最大延迟时间,单位为毫秒(ms)。 x%延迟:指x%操作的延迟时间,单位为毫秒(ms)。例如该指标的值为10ms,99.99%延迟表示99.99%的请求可以在10ms内被处理。 表1 S
QPS:即Query Per Second,表示每秒处理的读写操作数,单位是次/秒。 平均/最大时延:操作的平均/最大延迟时间,单位为毫秒(ms)。 x%延迟:指x%操作的延迟时间,单位为毫秒(ms)。例如该指标的值为10ms,99.99%延迟表示99.99%的请求可以在10ms内被处理。 表1 S
ESP3协议的客户端来作为中转节点,转发来⾃Redis的失效消息(invalidation message)⾄特定的订阅频道。⼯作原理如下: 图1 工作原理 支持SSL Redis 6.0开始⽀持SSL/TLS⽅式的加密连接及加密传输,可通过在服务控制台上开启SSL服务,⽣成实例
单击DCS控制台左侧菜单栏的“缓存管理”,进入缓存实例管理页面。 单击需要修改端口的实例名称,进入实例基本信息页。 在“连接信息”区域,单击“连接地址”后的,可修改端口。 Redis实例的访问端口修改后,Redis实例的所有连接将会中断,业务需要重新连接Redis的新端口。 父主题: Redis使用
在管理控制台左上角单击,选择实例所在的区域。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源
进入Redis目录并编译Redis客户端源码。 cd redis-6.2.13 make cd src 如果编译的Redis源码为6.0及以上版本,且需要使用支持TLS/SSL的redis-cli,请将以上命令中的make替换为make BUILD_TLS=yes开启TLS。 连接Redis实例。 连接Redis非Cluster集群实例。
每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 由于需要兼容开源RESP协议,在未开启公网访问时,如果客户有传输加密诉求,建议在数据存储前使用加密算法进行加密后传输(例如AES 256
如果是单机、主备、读写分离多DB的实例之间进行迁移,是迁移实例所有的数据,不管存在哪个DB都会进行迁移,且数据所在的DB序号不会变。您也可以选择迁移单一DB进行迁移。 如果是集群实例,由于集群实例默认只有一个DB0节点,会迁移DB0上所有槽内的数据。 父主题: 数据备份/导出/迁移
迁移到DCS的Redis中。 约束与限制 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 前提条件 在迁移之前,请先阅读迁移方案概览,选择正确的迁移方案,了解当前DCS支持的在线迁移能力,选择适当的目标实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
