检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在页面的右上角,单击“购买WAF实例”。 在“购买Web应用防火墙”界面,“WAF模式”选择“云模式”。 选择“区域”。 原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。
表1 WAF独享引擎实例参数说明 参数名称 说明 取值样例 基础配置 计费模式 仅支持“按需计费”模式。 按需计费 区域 支持购买WAF独享模式的区域说明,请参见Web应用防火墙支持防护哪些区域?。 原则上,在任何一个区域购买的WAF支持防护所有区域的Web业务。
DCS是否支持哨兵模式接入? Redis 4.0及以上版本: 单机、主备、Cluster集群实例不支持哨兵模式接入。 读写分离支持哨兵模式和集群模式接入。 Proxy集群实例默认支持集群模式接入,开启cluster-sentinel-enabled参数后,支持哨兵模式接入。开启clu
图解华为云Redis与开源服务的差异
WAF计费模式概述 Web应用防火墙云模式支持包年/包月(预付费)计费方式,独享模式支持按需计费(后付费)计费方式。如您需要快速了解WAF服务不同计费模式的具体价格,请参见WAF价格详情。 包周期(包年/包月):云模式计费模式,使用越久越便宜。
例如,单域名a.example.com和泛域名*.example.com接入WAF,访问请求将优先通过单域名a.example.com进行转发。 泛域名配置说明如下: 如果各子域名对应的服务器IP地址相同:输入防护的泛域名。
是否支持同时部署WAF、DDoS高防和CFW?
变更云模式版本 登录管理控制台。 单击管理控制台左上角的,选择区域或项目。 单击页面左上方的,选择“安全与合规 > Web应用防火墙 WAF”。 在左侧导航栏中,选择“系统管理 > 产品信息”,进入产品信息页面。 单击“规格变更”,进入“变更Web应用防火墙规格”页面。
购买WAF 购买WAF云模式 购买WAF独享模式
前提条件 已开通Web应用防火墙(Web Application Firewall,WAF),且已在WAF中配置了与SSL证书匹配的网站域名。 如果没有购买WAF,或数字证书所绑定的域名没有在WAF中开通服务,请不要将数字证书部署到WAF中,如部署将可能导致部署失败。
Redis 6.0兼容开源Redis 6.x,具体请参考如何查询Redis实例的原生版本 实例部署模式 采用虚拟机部署 在物理机上容器化部署 基础版在物理机上容器化部署 企业版采用虚拟机部署 创建实例耗时 3~15分钟,集群约10~30分钟 约8秒 基础版:约8秒 企业版:5~15分钟
DCS实例是否支持跨可用区部署? Redis主备/集群/读写分离实例、Memcached主备实例支持跨可用区(AZ)部署。 当主备或者集群或者读写分离实例进行跨可用区部署时,如果其中一个可用区故障,另一个可用区的节点不受影响。备节点会自动升级为主节点,对外提供服务,从而提供更高的容灾能力。
他们的安全组分别配置了正确的规则,客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置相同的安全组,安全组创建后,默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同安全组,可参考如下配置方式: 假设ECS、DCS缓存实例分别配置了安全组:sg-ECS、sg-DCS。
一键部署SSL证书至WAF 前提条件 在华为云云证书管理服务申请了SSL证书且证书状态为“已签发”,或者已将在其他平台中签发的SSL证书上传至云证书管理服务中且证书状态为“托管中”。 已开通Web应用防火墙(Web Application Firewall,WAF)服务。
配置Redis访问白名单 Redis 3.0/Memcached和Redis 4.0/Redis 5.0实例及Redis 6.0的部署模式不一样,DCS在控制访问缓存实例的方式也不一样,差别如下: Redis 3.0/Memcached/Redis 6.0企业版:通过配置安全组访
示意图说明: VPC 虚拟私有云。集群实例的内部所有服务器节点,都运行在相同VPC中。 如果Proxy集群实例没有开通公网访问,则客户端需要与集群实例处于相同VPC,并且配置安全组访问规则。 如果Proxy集群实例开通了公网访问,则客户端可以部署在外部网络,并通过集群实例绑定的弹性公网ip地址访问Redis
资源。 Redis基础版实例采用容器化部署,秒级完成创建。 安全可靠 借助华为云统一身份认证、虚拟私有云、云监控与云审计等安全管理服务,全方位保护实例数据的存储与访问。 灵活的容灾策略,主备/集群实例从单AZ(可用区)内部署,到支持跨AZ部署。 弹性伸缩 DCS提供对实例内存规格
继续访问原主节点会失败,可通过配置Redis SDK解决此类情况,具体请参见使用客户端连接Redis。 多种容灾策略 跨AZ部署(可用区):DCS支持将主备实例的主备副本部署在不同的AZ内,节点间电力与网络均物理隔离。您可以将应用程序也进行跨AZ部署,从而达到数据与应用全部高可用。
配置DCS实例参数模板 查看DCS实例参数模板信息 创建DCS实例自定义参数模板 父主题: 管理实例
快速购买规格配置 图2 自定义购买规格配置 选择“计费模式”。 在“区域”下拉列表中,选择靠近您应用程序的区域,可降低网络延时、提高访问速度。 选择“项目”,每个区域默认对应一个项目。 规格配置。如果您选择的是“快速购买”的方式,请从常见的几种规格配置中进行选择,配置说明请参考表
将DCS缓存实例的连接地址、端口以及连接密码配置到分布式锁实现类DistributedLock.java示例代码文件中。 在DistributedLock.java中,host及port配置为实例的连接地址及端口号,在getLockWithTimeout、releaseLock方法中需配置passwd值为实例访问密码。
设置实例为只读状态。设置只读后,所有写入命令将返回失败。 Proxy集群实例不支持该参数。 yes no no maxclients 最大同时连接的客户端个数。客户端数量超过该配置值时,会发生连接失败。该参数值配置过大时,会增加服务器处理连接的开销,影响服务器性能,命令时延增大;该参数值配置过小,可能无法完全发挥服务器的性能。
修改模板名称和描述。 在“配置参数”区域,在选项框选择“可修改参数”,在需要修改的配置参数对应的“参数运行值”列输入修改值。各参数的详细介绍见表1,一般情况下,按照系统默认值设置参数即可。 单击“确定”,完成修改配置参数。 单击自定义模板名称,进入模板的参数页面,可修改配置参数。 配置参数选择“
本章节主要介绍DCS管理控制台Web CLI工具的命令兼容性,列举支持和禁用的命令列表。当前仅Redis 4.0及以上版本支持Web CLI功能。 当前在Web CLI下所有命令参数暂不支持中文且key和value不支持空格。 当value值为空时,执行get命令返回nil。 Web CLI支持的命令 以下列出了通过Web
Redis实例支持密码模式和免密模式。Redis本身支持不设置密码,客户端可以直接连接Redis缓存服务并使用,但出于安全考虑,建议尽量选用密码模式,通过密码来鉴权验证,提升安全性。若选用密码模式,您需要在创建实例时自定义密码。 Memcached实例支持密码模式和免密模式,用户可以根据
池,单击右上角的“远程登录”。 执行gcc --version检查操作系统是否安装了用于编译Redis程序的GCC编译器。如下图,表示已经安装了GCC编译器。 如未安装GCC编译器,请使用以下命令安装GCC编译器。 yum -y install gcc yum -y install
--pattern '*a*' 遍历所有Key 由于keys命令复杂度高,容易导致Redis无响应,所以禁止使用keys命令遍历实例所有的Key。如果需要在Redis实例中遍历所有的Key,可以使用Redis-cli工具,执行以下命令可以遍历Redis实例的所有key。 ./redis-cli
ter集群的在线迁移与离线迁移(备份文件导入)。当部署在其他云厂商Redis服务上的Cluster集群数据,无法在线迁移时,可以选择离线迁移。 与在线迁移相比,离线迁移适用于源实例与目标实例的网络无法连通的场景,或者源端实例部署在其他云厂商Redis服务中,无法实现在线迁移。 本
创建虚拟私有云和子网时,如无特殊需求,参数使用默认配置即可。 创建Redis实例 进入购买缓存实例页面。 选择“自定义”的购买方式。 选择实例配置,配置详情请参考表1 选择实例配置。 表1 选择实例配置 参数 配置说明 计费模式 实例的计费模式,选择“按需计费”。 区域 保持默认即可。 项目
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
