检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入侵风险。 客户端应用所在ECS设置防火墙。 客户端应用所在的服务器建议配置防火墙过滤规则。 设置实例访问密码。 配置实例白名单。 Redis-cli使用 隐藏密码 安全问题:通过在redis-cli指定-a参数,密码会被ps出来,属于敏感信息。 解决方案:修改Redis源码,在
Redis实例(单机/主备/集群) 1分钟 connected_clients 活跃的客户端数量 该指标用于统计已连接的客户端数量,包括系统监控、配置同步和业务相关的连接数,不包括来自从节点的连接。 >=0 Redis实例(单机/主备/集群) 1分钟 client_longest_out_list
之间可以正常连接。 如果是Redis 3.0或企业版实例,Redis和ECS的安全组没有配置正确,连接失败。 解决方法:配置ECS和Redis实例所在安全组规则,允许Redis实例被访问。具体配置,可以参考配置安全组。 如果是Redis 4.0/5.0/6.0基础版实例,开启了白名单功能,连接失败。
规格。 部署migration工具失败 部署migration工具失败的处理建议: 排查数据面到OBS服务网络是否正常。 提供错误信息,联系技术支持。 在线迁移失败 在线迁移失败的处理建议:提供错误信息,联系技术支持。 绑定port到ECS虚拟机失败 绑定port到ECS虚拟机失败的处理建议:
正常连接。 如果是Redis 3.0或企业版实例,Redis和ECS的安全组没有配置正确,连接失败。 解决方法:配置ECS和Redis实例所在安全组规则,允许Redis实例被访问。具体配置,可以参考配置安全组。 如果是Redis 4.0/5.0/6.0基础版实例,开启了白名单功能,连接失败。
String 配置项的描述。 param_id Integer 配置参数ID。取值见表4“参数ID”列。 param_name String 配置参数名称。取值见表4“参数名称”列。 param_value String 配置参数值。 default_value String 配置参数的默认值。取值见表4“默认值”列。
DCS使用规范 业务使用规范 原则 原则说明 备注 就近部署业务,避免时延过大 如果部署位置过远(非同一个region)或者时延较大(例如业务服务器与Redis实例通过公网连接),网络延迟将极大影响读写性能。 如果对于时延较为敏感,请避免创建跨AZ Redis实例。 冷热数据区分
0公网访问并获取公网访问地址。 客户端所在的服务器已安装JDK1.8以上版本和开发工具(本文档以安装Eclipse为例),下载jedis客户端(单击此处直接下载jar包)。 本文档下载的开发工具和客户端仅为示例,您可以选择其它类型的工具和客户端。 实施步骤 在服务器上运行Eclipse,单击“File
Memcached与自建Memcached的区别 比较项 DCS Memcached 自建Memcached 部署 DCS的Memcached简单易用,创建后缓存服务即时可用,实现快速部署,无需关心硬件及软件。 自己搭建Memcached的操作和设置较复杂。 可用性 DCS的Memcach
分布式缓存服务所有权限,拥有该权限的用户可以操作所有分布式缓存服务的功能。 系统策略 购买包周期实例需要配置如下授权项: bss:order:update bss:order:pay 购买企业版实例需要配置如下授权项:iam:permissions:listRolesForAgencyOnProject
添加方式请参考配置Redis访问白名单。 配置ELB IP地址组(可选) 如果ELB需要配置IP地址组(IP白名单),请将Redis实例的公网IP地址(EIP地址)添加到ELB的IP地址组。开启ELB IP地址组的操作请参考访问控制IP地址组。 父主题: 配置Redis网络连接
0001 创建ECS失败。 dcs.03.0002 创建ECS失败。 dcs.03.0003 创建ECS失败。 dcs.03.0004 创建ECS失败。 dcs.03.0005 ECS绑定网卡失败。 dcs.03.0007 ECS启动失败。 dcs.03.0008 ECS启动失败。 dcs
配置Redis访问密码 DCS提供了通过密码访问Redis的功能,确保缓存数据足够安全。同时也支持免密访问Redis的方式,您可以综合安全与便利的考虑,选择适合的Redis访问方式。 对于生产环境的系统,特别是含有用户等重要信息的缓存实例,建议配置实例密码访问Redis。 如果您
配置DCS监控告警 本章节主要介绍部分监控指标的告警策略,以及配置操作。在实际业务中,请按照以下告警策略,配置监控指标的告警规则。 Redis实例告警策略 表1 Redis实例配置告警的指标 指标名称 取值范围 告警策略 是否接近性能上限 告警处理建议 CPU利用率 0~100%
配置Redis ACL访问账号 如需为Redis缓存实例创建多个账号,可以通过DCS的账号管理(ACL)功能,创建只读或读写账号,实现不同用户对缓存实例的只读或读写访问控制。 前提条件 目前仅Redis 4.0和Redis 5.0版本的Redis实例,默认支持账号管理功能。Redis
安全性 如何配置安全组 Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? Redis的安全加固方面有哪些建议? Redis实例是否支持SSL加密传输? 如何修改Redis 3.0实例的SSL开关? DCS实例是否支持跨可用区部署? 连接实例必须使用密码吗?如何获取密码?
安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。您可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。 获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,访问控制安全组选项下可以对安全组进行创建和配置,并获取安全组ID。 方法
)、accept请求(接纳并建立网络链接)、读取数据(从网络链接如socket读写数据)和解析协议(解析并处理Redis命令等),依托于服务器计算能力的提升,整体性能N倍提升。 表1 企业版和基础版的能力对比 对比项 DCS基础版 DCS企业版 兼容开源Redis版本 兼容开源Redis
可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DCS的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门 。 CTS支持追踪的DCS管理事件和数据事件列表,请参见云审计服务支持的DCS操作列表。
线。 配置在线迁移任务虚拟机资源的VPC、子网和安全组。 请选择与目标Redis相同的VPC,确保迁移资源能访问目标Redis实例。 创建的在线迁移任务会占用一个租户侧IP,即控制台上迁移任务对应的“迁移IP”。如果源端Redis或目标端Redis配置了白名单,需确保配置了迁移IP或关闭白名单限制。