检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
Redis实例是否支持SSL加密传输? Redis 6.0基础版实例SSL默认关闭,如需开启SSL加密传输,请参考SSL设置。 当前DCS Redis 3.0实例在开启公网访问时,支持基于Stunnel的客户端与服务端TLS加密传输(参考文档:Stunnel安装和配置)。在开启公
只有当实例开启了SSL时,返回该参数,返回值为true。 ip String SSL连接IP。 port String SSL连接端口。 domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。 ssl_validated
开启/关闭SSL 功能介绍 开启/关闭SSL。该接口目前仅针对Redis 6.0基础版的单机、主备和Cluster集群实例。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/instances/{instance_id}/ssl 表1 路径参数
Redis 3.0实例 目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。 父主题:
因SSL加密传输的原因,SSL和客户端IP透传功能无法同时开启,加密链路下不支持携带客户端IP。 开启或关闭SSL 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。 在“缓存管理”页面,单击需要执行操作的缓存实例名称。 单击左侧菜单栏的“SSL设置”,进入SSL设置页面。
选择是否使用SSL加密传输。 通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。
主备切换 功能介绍 切换实例主备节点,只有主备实例支持该操作。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/swap 表1 路径参数 参数 是否必选 参数类型 描述 instance_id 是
持删除副本。 变更实例 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。 在需要规格变更的实例右侧,单击“操作”列下的“更多 > 变更规格”,进入到变更实例规格页面。 在变更实例规格页面中,选择您需要变更的目标规格。 集
2xlarge.2 测试执行机镜像 Ubuntu 18.04 server 64bit 测试工具 使用单台ECS测试,测试工具为memtier_benchmark 测试命令 未开启SSL场景: ./memtier_benchmark -s {IP} -p {port} -c {connect_number}
2xlarge.2 测试执行机镜像 Ubuntu 18.04 server 64bit 测试工具 使用三台ECS并发测试,测试工具为memtier_benchmark 测试命令 未开启SSL场景: ./memtier_benchmark -s {IP} -p {port} -c {connect_number}
源端为Redis原生集群的数据时,需要针对集群的每个节点分别导出数据,然后逐一导入数据。 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 前提条件 如果您还没有目标Redis,请先创建目标Redis,具体操作请参考购买Redis实例。
0/5.0/6.0基础版实例,支持自定义端口,同时也支持修改端口。 Redis 3.0 VPC内使用实例6379端口;公网非SSL方式,访问实例6379端口;公网SSL方式,访问实例36379端口。 Memcached 仅支持VPC内访问,端口为11211端口。 Redis 4.0/5
DCS实例规格变更的业务影响 执行实例规格变更操作,建议在业务低峰期进行。 业务高峰期(如实例在内存利用率、CPU利用率达到90%以上或写入流量过大)变更规格可能会失败,若变更失败,请在业务低峰期再次尝试变更。 在实例规格变更时,可能会存在的影响如下: 实例类型变更须知 表1 DCS实例类型变更明细
关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 前提条件 如果您还没有目标Redis,请先创建目标Redis,具体操作请参考购买Redis实例。 如果您已有目标Redis,则不需要重复创建,为了对比迁移前后数据及预留足够的内存空间
0实例,且已经开启了公网访问功能。 如果访问Redis实例需要使用证书,可进入到缓存实例详情页面提前下载该证书。 公网连接Redis 3.0(Linux环境,开启SSL加密时) 确认Redis实例的安全组入方向规则是否配置正确,即是否允许外部地址访问36379端口。 当SSL加密功能开启时,必须允许36379端
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 前提条件 已创建DCS Cluster集群Redis,创建Redis的方法,请参见购买Redis实例。 创建的目标Redis内存规格不能小于源Redis。 已创建弹性云服务器
络连通,或者通过一台中转云服务器连通两端的Cluster集群实例。 开启了SSL的目标实例不支持数据迁移,需要关闭目标实例SSL后再进行迁移,开启或关闭SSL的操作请参考配置Redis SSL数据加密传输。 前提条件 如果您还没有目标Redis,请先创建目标Redis,具体操作请参考购买Redis实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
