检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
常事件。部分可靠性要求非常高的业务系统,除了要求缓存实例高可用,还要求缓存数据安全、可恢复,甚至永久保存,以便在缓存实例发生异常后能够使用备份数据进行恢复,保障业务正常运行。 备份与恢复 父主题: 安全
审计与日志 云审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,C
一身份认证服务(IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。详细如下:DCS权限管理。 父主题: 安全
error_ext_msg String 扩展错误信息(暂未使用,赋值为null)。 请求示例 启用白名单,配置允许访问的IP地址。 PUT https://{dcs_endpoint}/v2/{project_id}/instance/{instance_id}/whitelist {
通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用S
inel-enabled参数(配置为yes)的操作,请参考修改DCS实例配置参数。 Redis 3.0实例不支持哨兵模式接入。 父主题: 安全性
自动升级为主节点,对外提供服务,从而提供更高的容灾能力。 实例跨可用区部署时,主备节点之间同步效率与同AZ部署相比基本无差异。 父主题: 安全性
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 查询实例白名单成功。 错误码 请参见错误码。 父主题: 网络安全
创建DCS实例时页面无法自动获取子网和安全组等信息 创建DCS缓存实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限,增加权限的详细步骤请参考如何修改用户权限。 父主题: 创建实例和权限
Redis 3.0/Memcached/Redis 6.0企业版:通过配置安全组访问规则控制,不支持白名单功能。安全组配置操作,具体请参考如何选择和配置安全组?。 Redis 4.0及以上基础版本:不支持安全组,只支持通过白名单控制。 本章节主要介绍如何管理Redis 4.0及以上
保缓存数据的安全。如果您在应用开发调试阶段,可以通过ssh代理方式,实现本地环境访问实例。 发布区域:全部 公网连接Redis 3.0实例 开启Redis 4.0/5.0/6.0公网访问并获取公网访问地址 OBS 2.0支持 安全组和白名单 华为云DCS支持通过安全组或者白名单限
配置Redis访问密码 DCS提供了通过密码访问Redis的功能,确保缓存数据足够安全。同时也支持免密访问Redis的方式,您可以综合安全与便利的考虑,选择适合的Redis访问方式。 对于生产环境的系统,特别是含有用户等重要信息的缓存实例,建议配置实例密码访问Redis。 如果您
为虚拟私有云创建新的子网。 安全组 不同的Redis实例可以重复使用相同的安全组,也可以使用不同的安全组,请根据实际需要进行选择。在创建安全组时应注意如下要求: 创建安全组时,“模板”选择“自定义”。 安全组创建后,请保留系统默认添加的入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内
Stunnel客户端,然后访问Redis的公网地址。 图1 安全组规则(端口配置为36379) 获取待连接Redis实例的公网访问地址、证书。 公网访问地址:单击实例,进入实例详情页即可查看,如下所示。 证书:单击“证书下载”,下载解压之后,获得dcs-ca.cer和dcs-ca-bundle
指定实例所属的安全组。 安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。您可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。 获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,访问控制安全组选项下可以对安全组进行创建和配置
创建Redis 6.0企业版实例不支持自定义和修改端口,默认端口为6379。 如果实例与客户端的安全组不同,还需要修改安全组配置,放开端口访问。具体修改方法,请参考如何配置安全组。 自定义端口 创建Redis 4.0/5.0/6.0基础版实例时,可在"IP地址"配置项后输入指
Array:有序集合 Simple string:节省空间的安全字符串(非二进制) Blob string:二进制格式的安全字符串 Simple error:节省空间的安全错误码/错误信息(非二进制) Blob Error:二进制格式的安全错误码/错误信息 Boolean:True/False,布尔类型
您可以通过控制台直接创建,无需单独准备服务器资源。 Redis基础版实例采用容器化部署,秒级完成创建。 安全可靠 借助华为云统一身份认证、虚拟私有云、云监控与云审计等安全管理服务,全方位保护实例数据的存储与访问。 灵活的容灾策略,主备/集群实例从单AZ(可用区)内部署,到支持跨AZ部署。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
