检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤一:购买云模式标准版 以购买WAF云模式标准版为例进行介绍。 登录华为云管理控制台。 在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。
如何同时配置CDN和WAF请参考CDN加速WAF防护资源。 父主题: 安全相关
典型流向是浏览器 -> DDoS高防-> WAF ->源站服务器。具体配置方法请参考同时部署DDoS高防和WAF的配置指导。 CDN不能接在DDoS高防前面或后面,但是可以进行联动配置,具体配置可参考:华为云“DDoS高防+CDN”联动。 父主题: 安全相关
在控制台页面中选择“安全与合规 > Web应用防火墙 WAF”,进入Web应用防火墙控制台。 在页面右上角,单击“购买WAF实例”,进入购买页面,“WAF模式”选择“云模式”。 “区域”:根据防护业务的所在区域就近选择购买的WAF区域。 “版本规格”:选择“标准版”。
主备实例的只读地址是连接到主节点还是备节点? Redis 4.0及以上版本基础版主备实例的连接信息中,有“连接地址”和“只读地址”。其中,连接地址是连接主备实例的主节点,只读地址是连接主备实例的备节点。 详情可以参考Redis 4.0/5.0/6.0基础版主备实例架构设计。 图1
应该选择域名还是IP地址连接Redis实例? 对于Redis单机、Proxy集群、读写分离实例: 每个实例只有1个IP地址和1个域名连接地址。实例发生主备交换前后,实例的IP地址和域名连接地址都不会改变。选择域名连接或IP连接不影响功能的使用。 对于Redis基础版主备实例: 每
DDoS高防、WAF和CDN可以一起使用吗? DDoS高防、WAF和CDN这3个服务不能一起使用,您可以部署DDoS高防+WAF、WAF+CDN或DDoS高防+CDN。 有关DDoS高防+WAF部署的详细操作,请参见“DDoS高防+WAF”联动提升网站全面防护能力。
如何确认实例是单DB还是多DB 单机、主备、读写分离实例类型都为多DB(256个,DB编号为0-255)。 Proxy集群实例默认只有一个DB,支持手动开启多DB,如需开启多DB的操作请参考Proxy集群使用多DB限制。 Redis Cluster集群实例不支持多DB,只有一个DB。
伪静态内容本质上还是动态,作动态内容处理。 CDN为您提供四种业务类型,您可以根据自己网站的资源特点选择相应的业务类型,达到更好的加速效果。
配置Redis客户端重试机制 重试的重要性 无论是客户端还是服务端,都有可能受到基础设施或者运行环境的影响,遇到暂时性的故障(例如瞬时的网络抖动/磁盘抖动,服务暂时不可用或者调用超时等),从而导致Redis操作失败。通过设计完备的自动重试机制可以大幅降低此类故障的影响,保障操作最终能成功执行。
容灾和多活策略 DCS缓存实例都存储着大量关键数据,不论是作为数据库前端缓存,还是作为数据存储引擎,数据的可靠性与服务的连续可用性是DCS服务设计上为客户考虑的核心因素,下图展示了DCS在数据和服务方面的容灾架构设计演进。 图1 DCS容灾架构演进 根据对数据与服务的不同可靠性要
当业务的访问量与预期带宽消耗不匹配,例如带宽使用率的增长趋势和QPS的增长趋势明显不一致(可结合网络瞬时输入流量和网络瞬时输出流量,分析业务是读业务和还是写业务导致的流量上涨)。对于单个节点带宽使用率上涨,您可以通过缓存分析功能,发现实例中存在的大Key,具体操作请参见大key分析。对大Key(通常大于10
安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。 客户端应用所在ECS设置防火墙。 客户端应用所在的服务器建议配置防火墙过滤规则。 设置实例访问密码。 配置实例白名单。 Redis-cli使用 隐藏密码 安全问题:通过在redis-cli
followers由于只有一对{},将user1000来计算hash。 对于键foo{}{bar},整个键foo{}{bar}将像往常一样计算hash,因为第一次出现的“{”后面跟“}”中间没有字符。 对于键foo{{bar}}zap,子字符串{bar将被计算hash,因为它是第一次出现“{”和第一次出现“}”之间的子字符串。
所以,Key并没有均匀分布在实例的各个分片上,是根据计算结果进行存取的。在大Key和热Key存在时,就会出现某个分片容量或性能已过载,但其他分片内存负载还是很低,并没有达到容量和性能的瓶颈。 父主题: Redis使用
身份认证与访问控制 身份认证 无论用户通过DCS控制台还是API访问DCS,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。DCS服务基于统一身份认证服务(Identity and Access Management,IAM)
th为“/v3.0/OS-USER/users”。 query-string:查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM
单击“节点管理”或“分片与副本”,进入实例的节点管理页面。 界面显示该实例的所有分片列表,包含“分片名称”、“分片ID”和该分片下的“副本数”。 单击分片名称前面的图标,展开当前分片下的所有副本。包含“副本IP”、“节点ID”、“副本ID”、“状态”“副本角色”和副本所在的“可用区”。 图1 节点管理(集群实例)
连接池选择及Jedis连接池参数配置建议 如何解决Lettuce 6.x版本客户端使用DCS实例兼容性问题? 应该选择域名还是IP地址连接Redis实例? 主备实例的只读地址是连接到主节点还是备节点?
S、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建
读取redis数据报超时错误 hashtag的原理、规则及用法示例 Redis key丢失是什么原因 重启实例后缓存数据会保留吗? 如何确认实例是单DB还是多DB Proxy集群开启多DB的使用限制及操作方式 如何创建多DB的Proxy集群实例?
RENAMENX SCAN Proxy集群实例不支持在pipeline中使用SCAN命令。 Proxy集群SCAN命令支持指定分片:在命令后面添加 ip:port。(执行icluster nodes命令可以查询不同分片的IP地址及端口。) 如果执行SCAN命令指定分片未能返回需要
带宽使用率 0~200% 告警阈值:>90% 连续触发次数:2 告警级别:重要 是 可结合网络瞬时输入流量和网络瞬时输出流量,分析业务是读业务和还是写业务导致的流量上涨。 对于单个节点带宽使用率上涨,需要分析是否有存在大key。 其中,带宽使用率超过100%,不一定导致限流,有没有被流控需要看流控次数指标。
其中redis-xxxxxxxx为创建的工作负载实例名称。(单击工作负载名称,进入工作负载,可查看工作负载实例名称。) 从返回信息中,可以看到DCS服务返回的信息为在前面连接Redis时设置的数据值“hello redis!”。 测试完成。 父主题: 网络连接
查看并获取待连接Redis实例的IP地址/域名和端口。 请参考查看实例信息,获取实例信息中的“连接地址”或“IP地址”,如图1。关于使用域名地址(连接地址)还是IP地址连接实例,请参考应该选择域名还是IP地址连接Redis实例?。 当客户端公网访问Redis时,请参考开启Redis 4.0/5.0/6.0公网访问并获
能说明和配置建议。 取值范围:0~43,200 默认值:1440 单位:分 扫描超时 此参数的目的在于避免因不可知原因造成的扫描超时,导致后面的定时任务无法执行。设定此参数,超过超时时间后,返回失败,以便能继续进行下一轮扫描。 超时时间不少于扫描间隔时间的2倍。 可根据每次过期k
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
