检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
变更DCS集群实例为多可用区 为满足单可用区(主、备节点在相同可用区)集群实例实现跨可用区容灾部署的需求,DCS支持将单可用区集群实例通过迁移备节点可用区的方式,变更为多可用区(主、备节点在不同可用区)的集群实例。 约束与限制 仅副本数≥2的单可用区集群实例支持该功能,其他场景均不支持变更实例可用区。
programming interface)两种管理方式,您可以根据需求购买不同类型和规格的实例。 Web控制台方式购买 购买Redis实例 API方式购买 创建缓存实例 04 使用 根据业务发展需要,您可以随时变更规格(扩容、缩容、实例类型变更)、修改实例配置参数、分析Redis实例大Key和热
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
购买实例选择不同可用区部署 您的应用也可以部署为跨可用区的HA模式,这样不仅能保证数据高可靠,还能在机房遇到断电或网络故障时,服务继续可用。 实例跨Region多活 当前Redis没有成熟的双活(Active-Active,注意不同于灾备或者主备高可用)方案,华为云DCS不支持跨Region多活功能。
配置Redis访问密码 DCS提供了通过密码访问Redis的功能,确保缓存数据足够安全。同时也支持免密访问Redis的方式,您可以综合安全与便利的考虑,选择适合的Redis访问方式。 对于生产环境的系统,特别是含有用户等重要信息的缓存实例,建议配置实例密码访问Redis。 如果您
入侵风险。 客户端应用所在ECS设置防火墙。 客户端应用所在的服务器建议配置防火墙过滤规则。 设置实例访问密码。 配置实例白名单。 Redis-cli使用 隐藏密码 安全问题:通过在redis-cli指定-a参数,密码会被ps出来,属于敏感信息。 解决方案:修改Redis源码,在
在本地浏览器中输入服务器地址(ECS公网IP地址),查看安装是否成功。 如果出现下面页面,则表示安装成功。 在源端Redis添加源端转发服务器的白名单。 在源端转发服务器配置安全组。 获取华为云ECS的公网IP地址。 配置源端转发服务器安全组入方向,添加华为云ECS的公网IP地址,并放开来自华为云ECS访问请求的端口(以6379为例)。
从自行准备服务器资源到Redis搭建,需要0.5~2天。 Redis 3.0和Redis 6.0企业版:采用虚拟机部署,版本5~15分钟完成创建。 Redis 4.0及以上基础版版本:采用容器化部署,8秒完成创建。 版本 - 深度参与开源社区,及时支持最新Redis的版本。目前支持Redis 3
0及以上版本。 DCS支持的迁移能力 DCS Redis:指的是华为云分布式缓存服务的Redis。 自建Redis:指的是在云上、其他云厂商、本地数据中心自行搭建Redis。 √表示支持,×表示不支持。 源端为其他云厂商Redis时,只有在满足和目标DCS Redis的网络相通、源
VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 Memcached主备实例不支持公网访问,客户端需要与主备实例处于相同VPC,并且配置安全组访问规则。 相关参考:如何选择和配置Redis实例以及客户端的安全组。 客户应用 运行在ECS上的客户应用程序,即Memcached的客户端。
error_ext_msg String 参数解释: 扩展错误信息(暂未使用,赋值为null)。 取值范围: 不涉及。 请求示例 配置在线迁移任务,迁移方式为增量迁移,开启自动重连,配置源端和目标端实例信息。 POST https://{dcs_endpoint}/v2/{project_id}/
配置Memcached访问密码 使用场景 Memcached实例的访问方式支持免密访问和密码访问两种模式,在实例创建之后支持修改,主要使用场景如下: 对于密码访问模式的Memcached实例,当您需要通过免用户名和密码访问模式连接Memcached实例,可通过开启Memcache
跨可用区部署等。 如果您需要了解DCS安全方面的详细操作指导,请参考DCS安全最佳实践。 网络隔离 VPC允许租户通过配置VPC入站IP范围,来控制连接缓存实例的IP地址段。DCS实例运行在租户独立的VPC内。租户可以创建一个跨可用区的子网组,之后可以根据业务需要,将部署DCS的
自身应用特点选用支持文本和二进制协议的任何Memcached客户端。若选用密码模式,您需要在创建实例时自定义密码。 如需修改Redis访问方式、修改或重置密码,请参考密码管理。 父主题: 安全性
客户端通过CCE连接DCS 随着容器技术的普及,越来越多的应用程序部署在容器环境中。该实践介绍如何将Redis客户端部署到云容器引擎CCE的集群容器中,通过CCE连接DCS。 配置Redis客户端重试机制 本章节介绍Jedis客户端的重试配置, 通过设计完备的自动重试机制可以大幅降低基础设施或运行环境故障带来的影响。
通过其他云服务进一步增强对数据的安全防护 启用安全云脑(SecMaster)保障DCS资源安全 安全云脑通过“安全上云合规检查1.0”、“等保2.0三级要求”、“护网检查”三种基线规则,检测DCS关键配置项,告警提示存在安全隐患的配置,并提供相应配置加固建议和帮助指导。您可以通过安全云脑的资源管理功能,快速
true:该实例无需密码即可访问。 false:该实例必须通过密码认证才能访问。 若未配置该参数则默认值为“false”。 password String 否 缓存实例的认证信息。 说明: 当“no_password_access”配置为“false”或未配置时,请求消息中须包含password参数。 Redis类型的缓存实例密码复杂度要求:
</dependency> 基于Bean方式配置 因springboot中没有提供对redisson的适配,在application.properties配置文件自然也没有对应的配置项,只能通过基于Bean的方式注入。 单机、读写分离、Proxy集群实例配置 import org.redisson
0企业版实例不支持自定义和修改端口,默认端口为6379。 如果实例与客户端的安全组不同,还需要修改安全组配置,放开端口访问。具体修改方法,请参考如何配置安全组。 自定义端口 创建Redis 4.0/5.0/6.0基础版实例时,可在"IP地址"配置项后输入指定的端口号,如不指定,则为默认的端口号6379。 修改端口 Redis
如果源Redis禁用了SYNC和PSYNC命令,请务必联系源端云厂商放通SYNC和PSYNC命令,否则会导致在线迁移失败。 在线迁移不支持公网方式直接迁移。 进行在线迁移时,建议将源端实例的参数repl-timeout配置为300秒,client-output-buffer-limit配置为源端实例最大内存的20%。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
