检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
操作。 开启或关闭SSL 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。 在“缓存管理”页面,单击需要执行操作的缓存实例名称。 单击左侧菜单栏的“SSL设置”,进入SSL设置页面。 单击“SSL证书”后的,可以开启或关闭SSL。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
只有当实例开启了SSL时,返回该参数,返回值为true。 ip String SSL连接IP。 port String SSL连接端口。 domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。 ssl_validated
钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。 父主题:
创建用户并授权使用DCS 如果您需要对您所拥有的DCS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
Redis 3.0实例 目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例
开启/关闭SSL 功能介绍 开启/关闭SSL。该接口目前仅针对Redis 6.0基础版的单机、主备和Cluster集群实例。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/instances/{instance_id}/ssl 表1 路径参数
以选择是否使用SSL加密传输。 通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
使用指导 DCS数据安全 DCS使用规范 发现和处理Redis大Key热Key 配置Redis Pipeline 优化Jedis连接池
Redis 6.0主备实例测试数据 Redis 6.0基础版实例支持开启SSL,本章节包含开启SSL前后的Redis实例性能测试数据。 测试环境说明 测试实例规格 Redis 6.0 基础版 8G主备 Redis 6.0 基础版 32G主备 测试执行机规格 通用计算增强型 | 8vCPUs
Redis 6.0 Cluster集群实例测试数据 Redis 6.0基础版实例支持开启SSL,本章节包含开启SSL前后的Redis实例性能测试数据。 测试环境说明 测试实例规格 Redis 6.0 基础版 32G Cluster集群 测试执行机规格 通用计算增强型 | 8vCPUs
AOF文件的生成较快,适用于可以进入Redis服务器并修改配置的场景,如用户自建的Redis服务。 约束与限制 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 如果目标实例规格小于源实例规格,可能会导致离线迁移失败。 建议选择业务量较少的时间段进行迁移。
Memcached使用 Memcached实例的数据能否dump出来分析? DCS的Memcached兼容的版本号是多少? DCS的Memcached支持哪些数据结构? Memcached实例支持公网访问么? Memcached实例是否支持修改配置参数? DCS的Memcache
s 4.0/5.0/6.0基础版实例,支持自定义端口,同时也支持修改端口。 Redis 3.0 VPC内使用实例6379端口;公网非SSL方式,访问实例6379端口;公网SSL方式,访问实例36379端口。 Memcached 仅支持VPC内访问,端口为11211端口。 Redis
0实例,且已经开启了公网访问功能。 如果访问Redis实例需要使用证书,可进入到缓存实例详情页面提前下载该证书。 公网连接Redis 3.0(Linux环境,开启SSL加密时) 确认Redis实例的安全组入方向规则是否配置正确,即是否允许外部地址访问36379端口。 当SSL加密功能开启时,必须允许36379
Proxy集群开启多DB的使用限制及操作方式 DCS对于实现多DB存在一定的约束,建议针对客户业务进行评估: 使用约束: swapdb不支持多DB。 info keyspace不支持多DB展示。 需要查询每个DB的key总数,可以使用自定义dbstats命令。命令执行数据节点上会有CPU冲高。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
