检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DCS数据安全 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力,对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了使用DCS过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该
使用华为云ELB公网访问DCS 方案概述 当前,华为云DCS的Redis 4.0及以上版本不支持绑定弹性IP,无法直接通过公网访问。本章节主要介绍通过ELB“跨VPC后端”方式公网访问单机、主备、读写分离、Proxy集群、Cluster集群单节点。 Cluster集群由于cluster
问。 客户端公网访问Redis 3.0实例时,Redis缓存实例需要配置正确的安全组规则。当SSL加密功能关闭时,Redis实例的安全组入方向规则,必须允许外部地址访问6379端口;当SSL加密功能开启时,则必须允许外部地址访问36379端口。具体配置请参考常见问题:如何选择和配置安全组?
如果访问Redis实例需要使用证书,可进入到缓存实例详情页面提前下载该证书。 公网连接Redis 3.0(Linux环境,开启SSL加密时) 确认Redis实例的安全组入方向规则是否配置正确,即是否允许外部地址访问36379端口。 当SSL加密功能开启时,必须允许36379端口被外部地址访问。需要安装Stunn
区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、对象存储、VPC网络、弹性公网IP等公共服务。同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户或不同地区的要求。 可用区:一个可用区是
如果出现下面页面,则表示安装成功。 在源端Redis添加源端转发服务器的白名单。 在源端转发服务器配置安全组。 获取华为云ECS的公网IP地址。 配置源端转发服务器安全组入方向,添加华为云ECS的公网IP地址,并放开来自华为云ECS访问请求的端口(以6379为例)。 配置源端转发服务器的Nginx转发配置。 登录
6(元)。 该示例中的价格仅供参考,实际计算请以分布式缓存服务价格详情中的价格为准。 变更配置后对计费的影响 当前包年/包月DCS缓存实例的规格不满足您的业务需要时,您可以在分布式缓存服务控制台发起变更规格操作,变更时系统将按照如下规则为您计算变更费用: 资源升配:新配置价格高于老
使用迁移任务在线迁移其他云厂商Redis 在满足源Redis和目标Redis的网络相通、源Redis放通SYNC和PSYNC命令这两个前提下的前提下,DCS支持通过在线迁移的方式,将其他云厂商的Redis数据全量或增量迁移到DCS目标Redis中。 在线迁移,相当于临时给源端Re
不建议在生产环境中使用公网访问的方式,对于因公网网络性能造成的客户端访问异常不计入SLA。 购买一台ECS 确认Redis实例所在的虚拟私有云。 如下图所示,已购买了一个虚拟私有云在“vpc-demo”内的主备实例。 图2 Redis缓存实例信息 购买一台同在“vpc-demo”的ECS,并为其绑定一个弹性公网IP,按需选择带宽。
类型为例,可以在客户端定义一个分拆Key的数量N,每次对HGET和HSET操作的field计算哈希值并取模N,确定该field落在哪个Key上,实现上类似于Redis Cluster的计算slot的算法。 将大Key单独转移到其余存储介质。 无法拆分的大Key建议使用此方法,将不
查看DCS审计日志 DCS通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 云审计服务主要支持的DCS操作 表1 云审计服务主要支持的DCS操作列表
支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。对于长期使用者,推荐该方式。 适用于计算资源需求波动的场景,可以随时开通,随时删除。 父主题: 计费模式
查看Redis实例的命令审计日志 命令审计日志,是记录客户端访问DCS操作的一种日志,由华为云的云日志服务(LTS)提供存储、查询和分析等功能。 目前仅Redis 4.0及以上版本的Proxy集群实例,并且仅在北京四、上海一、上海二和广州Region支持命令审计日志,其他实例类型和其他区域的实例暂不支持。
监控:Sentinel不间断地检查主从节点是否都在正常工作。 通知:如果Redis中某节点故障,Sentinel可以通过API通知系统管理员或其他计算机程序。 自动故障切换:如果主节点异常,Sentinel启动故障切换,将一个从节点升主,其他从节点从新的主节点进行复制,并通知使用该Redis的应用程序使用新地址进行连接。
解决方法:需要允许Redis实例被访问,具体配置操作和公网连接操作,请按照公网连接章节中的操作进行。 原因2:查看Redis所在vpc子网是否被ACL关联,同时这个ACL出方向被限制了。若是,放开限制。 原因3:开启了SSL加密传输,连接时没有安装配置Stunnel,直接使用了界面提示的IP地址进行连接。 解决方
解决方法:需要允许Redis实例被访问,具体配置操作和公网连接操作,请按照公网连接章节中的操作进行。 原因2:查看Redis所在vpc子网是否被ACL关联,同时这个ACL出方向被限制了。若是,放开限制。 原因3:开启了SSL加密传输,连接时没有安装配置Stunnel,直接使用了界面提示的IP地址进行连接。 解决方
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
开启AOF持久化后,由于Redis-Server进程需要在AOF文件中记录对应的操作信息,用来进行数据持久化。开启持久化可能存在的影响: 当出现底层计算节点磁盘硬件故障或者IO故障时,可能会造成时延冲高或者主备倒换等情况发生。 Redis-Server进程会定期进行AOF重写操作,重写期间
zero in redis cluster mode”的错误。 使用EVAL和EVALSHA命令时,DCS Redis集群实例使用第一个key来计算slot,用户代码需要保证操作的key是在同一个slot,具体请参考Redis命令。 使用EVAL命令时: 建议使用前先了解Redis的lua脚本特性,具体可参考Lua脚本。
luster Nodes),并将其拓扑关系维护在客户端的内存数据结构中。 对于数据访问,客户端会根据Key值按照CRC16算法进行Hash计算Slot信息,根据内存中保存的节点拓扑关系和Slot的对应信息进行请求自动路由。 在扩容/缩容过程中,当实例分片数发生变化时,存在节点拓扑
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
