检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用SSH隧道代理实现公网访问DCS 方案概述 当前,华为云DCS的Redis 4.0及以上版本不支持绑定弹性IP,无法直接通过公网访问。 本章节主要介绍通过SSH工具的隧道代理机制,通过一台既能连接DCS缓存实例,又能被本地电脑访问的中转服务器,实现“代理转发”,从而访问VPC内Redis
不建议在生产环境中使用公网访问的方式,对于因公网网络性能造成的客户端访问异常不计入SLA。 购买一台ECS 确认Redis实例所在的虚拟私有云。 如下图所示,已购买了一个虚拟私有云在“vpc-demo”内的主备实例。 图2 Redis缓存实例信息 购买一台同在“vpc-demo”的ECS,并为其绑定一个弹性公网IP,按需选择带宽。
使用华为云ELB公网访问DCS 方案概述 当前,华为云DCS的Redis 4.0及以上版本不支持绑定弹性IP,无法直接通过公网访问。本章节主要介绍通过ELB“跨VPC后端”方式公网访问单机、主备、读写分离、Proxy集群、Cluster集群单节点。 Cluster集群由于cluster
未开启公网访问的DCS缓存实例,本地环境不能直接连接DCS缓存实例。云服务采用虚拟私有云(VPC)管理各服务的网络安全,用户创建的DCS缓存实例,只允许被与实例网络互通的虚拟私有云的弹性云服务器访问。 用户可以通过网络代理转发的方式,用一台能与DCS缓存实例网络互通的弹性云服务器(ECS)做中
8 32 512G 16 64 1024G 32 128 图1 Redis 3.0 Proxy集群实例示意图 示意图说明: VPC 虚拟私有云。集群实例的内部所有服务器节点,都运行在相同VPC中。 如果Proxy集群实例没有开通公网访问,则客户端需要与集群实例处于相同VPC,并且配置安全组访问规则。
Memcached实例 暂不支持公网访问,您必须通过同一虚拟私有云下的弹性云服务器来访问缓存实例,以确保缓存数据的安全。如果您在应用开发调试阶段,可以通过ssh代理方式,实现本地环境访问实例。具体操作参考使用SSH隧道代理机制实现公网访问DCS实例。 父主题: 客户端和网络连接
网络连接 使用Nginx实现公网访问DCS 使用SSH隧道代理实现公网访问DCS 使用华为云ELB公网访问DCS 客户端通过CCE连接DCS 配置Redis客户端重试机制
公网访问。 使用SSH隧道代理实现公网访问DCS 华为云DCS的Redis 4.0及以上版本不支持绑定弹性IP,无法直接通过公网访问。本章节主要介绍通过SSH工具的隧道代理机制,通过一台既能连接DCS缓存实例,又能被本地电脑访问的中转服务器,实现“代理转发”,从而访问VPC内Re
高 性价比 高 中 时延 低时延 中等时延 读写分离 原生支持(客户端SDK配置) Proxy实现 性能 高 中 Cluster集群由于没有代理层,在时延和性能方面具备一定的优势;但是对于客户端使用方面,由于Cluster集群使用开源的Redis Cluster协议,在客户端的兼容性方面略差于Proxy集群。
未开启公网访问的DCS缓存实例,本地环境不能直接连接DCS缓存实例。DCS采用虚拟私有云(VPC)管理各服务的网络安全,用户创建的DCS缓存实例,必须通过与DCS缓存实例相同虚拟私有云(VPC)的弹性云服务器(ECS)来访问。 如果您在应用开发调试阶段,可以通过网络代理转发的方式,用一台能与DCS缓存实例网络互通的弹
Redis读写分离实例提供的IP地址和域名,即为VPC终端节点服务的地址。 ELB 弹性负载均衡服务器,采用集群高可用方式,支持多可用区部署。 Proxy 代理服务器集群。通过Proxy节点识别用户读写请求,如果是写请求,则转发给主节点,如果是读请求,则转发给备节点,不需要用户在客户端做任何配置。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
缓存实例状态说明 表1 缓存实例状态说明 状态 说明 CREATING 申请缓存实例后,在缓存实例状态进入运行中之前的状态。 CREATEFAILED 缓存实例处于创建失败的状态。 RUNNING 缓存实例正常运行状态。 在这个状态的实例可以运行您的业务。 ERROR 缓存实例处于故障的状态。
服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。
安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。 客户端应用所在ECS设置防火墙。 客户端应用所在的服务器建议配置防火墙过滤规则。 设置实例访问密码。 配置实例白名单。 Redis-cli使用 隐藏密码 安全问题:通过在redis-cli
查看DCS审计日志 DCS通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 云审计服务主要支持的DCS操作 表1 云审计服务主要支持的DCS操作列表
0/Memcached/Redis 6.0企业版实例 为避免跨VPC访问导致时延增大影响DCS缓存实例性能,建议客户端部署在与DCS缓存实例处于相同虚拟私有云(VPC)和相同子网的弹性云服务器(ECS)上。 除了建议ECS、DCS缓存实例处于相同VPC之外,还需要他们的安全组分别配置了正确的规则,客户端才能访问DCS缓存实例。
DCS实例最新的内核小版本信息。 proxy_minor_version String 当前实例proxy代理节点版本信息。 latest_proxy_minor_version String DCS实例最新的proxy代理节点版本信息。 engine_minor_version_upgradable Boolean
信息。 代理版本 DCS缓存实例的Proxy代理节点版本号,仅Proxy集群和读写分离实例显示代理版本,其他实例类型不涉及。DCS会不定期升级产品的代理版本,优化产品功能和修复产品缺陷,单击“升级代理版本”可以升级实例的代理版本到最新版本。 说明: 默认不支持查看“代理版本”,如
Redis命令 Redis命令是否支持审计? 如何清空Redis数据? 如何在Redis中查找匹配的Key和遍历所有Key? Redis命令执行失败的可能原因 在Web Cli执行keys命令报错“permission denied” 高危命令如何重命名? 是否支持pipeline命令?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
