检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
VPC内使用实例6379端口;公网非SSL方式,访问实例6379端口;公网SSL方式,访问实例36379端口。 Memcached 仅支持VPC内访问,端口为11211端口。 Redis 4.0/5.0/6.0 创建Redis 4.0/5.0/6.0基础版实例时,可选择自定义端口或使用默认端口,定义
加密传输(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。
目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例 Redis 4.
Proxy集群开启多DB的使用限制及操作方式 DCS对于实现多DB存在一定的约束,建议针对客户业务进行评估: 使用约束: swapdb不支持多DB。 info keyspace不支持多DB展示。 需要查询每个DB的key总数,可以使用自定义dbstats命令。命令执行数据节点上会有CPU冲高。
以选择是否使用SSL加密传输。 通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。
开启SSL后,实例的读写性能会有所下降。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用redis-cli连接实例时,请参考使用redis-cli连接Redis实例。
/redis-cli -h {myeip} -p {port} -a {mypassword} 其中,命令中的{myeip}为主机连接地址,需要填写ECS的弹性IP,端口需要填写ECS上Nginx的监听端口。 如下图所示,设置的2个监听端口分别为8080和8081,对应后端2个Redis实例。
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念
支持选择“自动分配”或“手动分配”IP地址。 为简单起见,此处保持默认的“自动分配”即可。 端口 支持输入自定义端口,当不输入端口时,为默认的6379端口。 为简单起见,此处保持默认的6379端口即可。 安全组 Redis 5.0不支持安全组,无需配置。 实例名称 创建时会默认会生成一个随机的实例名称,保持默认即可。
Redis使用 是否支持CPU架构的变更? 实例是否支持变更可用区 Redis实例能否修改VPC和子网? 实例是否支持自定义或修改端口? 实例是否支持修改访问地址? 实例无法删除是什么原因? 集群实例启动时间过长是什么原因? 使用redis_exporter出错怎么办? 什么是预留内存,如何配置预留内存?
创建用户并授权使用DCS 如果您需要对您所拥有的DCS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM
读写分离实例受限使用的Redis命令 表4 读写分离实例受限使用的Redis命令 命令类型 命令 受限使用条件 Connection(连接) CLIENT KILL 仅支持两种形式: CLIENT KILL ip:port CLIENT KILL ADDR ip:port id字段为
{dcs_instance_address} -p {port} 其中{dcs_instance_address}为Redis实例的IP地址/域名,{port}为连接Redis实例的端口。IP地址/域名和端口获取见1。 以下以使用Redis实例的域名连接地址为示例,具体连接地址和端口请根据实际情况修改: [root@ecs-redis
Redis Server监听的端口默认为6379,容易被扫描攻击,建议将端口设置为非默认端口。支持修改的端口范围:1~65535之间的其它端口号。详情请参见自定义或修改端口。 建议限制Redis客户端最大连接数,通过限制使用的资源,降低资源耗尽和拒绝服务风险。 Redis的maxc
如何使用Redis-desktop-manager访问Redis实例? 如下分别介绍通过内网和公网使用Redis-desktop-manager访问Redis 3.0实例的操作。 使用VPC子网访问 填写DCS实例子网地址,端口6379,以及相应密码。 单击左下角“测试连接”。 提示成功后,说明连接正常。
CAfile为CA证书,为可选参数。如果需要,根据2的操作,使用下载之后解压得到dcs-ca.cer证书;如果不需要,可不配置,删除此参数。 accept为Stunnel监听端口,可以自定义。Redis客户端访问缓存实例时填写此端口。 connect为Stunnel转发地址与端口,此处填R
公网SSL方式访问Redis 3.0时,要求DCS缓存实例安全组放开了36379端口访问。 公网直接访问(非SSL方式)Redis 3.0时,要求DCS缓存实例安全组放开了6379端口访问。 如果IP地址可以ping通,telnet对应的端口不通,则尝试重启实例,如重启后仍未恢复,请联系技术支持。 检查连接数是否超限
Memcached使用 Memcached实例的数据能否dump出来分析? DCS的Memcached兼容的版本号是多少? DCS的Memcached支持哪些数据结构? Memcached实例支持公网访问么? Memcached实例是否支持修改配置参数? DCS的Memcache
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
