检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例架构设计 DCS的Memcached单机实例架构,如图1所示。 图1 Memcached单机实例示意图 示意图说明: VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 Memcached单机实例不支持公网访问,客户端需要与实例处于相同VPC,并且配置安全组访问规则。
DCS数据安全 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力,对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了使用DCS过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该
Memcached主备实例架构设计 DCS的Memcached主备实例架构,如图1所示。 图1 Memcached主备实例示意图 示意图说明: VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 Memcached主备实例不支持公网访问,客户端需要与主备实例处于相同VPC,并且配置安全组访问规则。
入门实践 本文介绍DCS常见的应用实践,帮助您更好地使用DCS。 实践 描述 使用DCS实现热点资源顺序访问 在互联网场景,例如商品秒杀,随着系统的并发飙升,需要多台机器并发运行。如果有两个用户同时发起的请求分别落在两个不同的机器上,虽然这两个请求可以同时执行,但是因为两个机器运
S缓存实例时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图2 为DCS缓存实例选择企业项目 通过成本标签进行成本分配 标签是华为云为了标识云资源,按各种维度(例如用途、所有者或环境)对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集,具体流程如下:
安全白皮书 分布式缓存服务(Distributed Cache Service,简称DCS)是华为云提供的一款安全、可信的内存数据库服务。 DCS秉承华为云对租户的安全承诺,尊重租户数据主权,坚持中立、客观的立场,恪守业务边界,不碰租户数据,不会利用租户数据谋取商业价值。DCS允
Redis的安全加固方面有哪些建议? 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。 针对DCS的Redis实例,您在使用过程中,可参考如下建议:
使用DCS实现视频直播弹幕和社交网站评论的功能 方案概述 应用场景 视频、直播弹幕展示和社交网站评论回复等场景,要求时效性高,互动性强,类似这样的业务对平台的系统时延有着非常高的要求。如果使用关系型数据库,会涉及到按评论时间逆排序,随着评论越来越多,排序效率越来越低,且并发频繁。
对于单可用区的多副本集群实例,支持变更备节点可用区,具体请参考变更DCS集群实例为多可用区。其他场景均不支持变更可用区。 虚拟私有云 DCS缓存实例所在的私有网络。实例创建后,不支持修改虚拟私有云。 子网 DCS缓存实例所属子网。实例创建后,不支持修改子网。 安全组 DCS缓存实例所关联的安全组。单击“安全组”后的可以修改安全组。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户接口说明如何调用API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 。 请求URI 请求URI由如下部分组成。
配置Redis SSL数据加密传输 Redis 6.0/7.0基础版的单机、主备、Cluster集群实例支持开启SSL链路加密传输,确保数据传输过程的安全性。其他版本的实例暂不支持该功能,Redis的传输协议RESP在Redis 6.0之前的版本仅支持明文传输。 约束与限制 因S
迁移任务底层虚拟机放通。 命令 默认情况下,一般云厂商都是禁用了SYNC和PSYNC命令,如果要放通,需要联系云厂商运维人员放通命令。 华为云内部进行迁移: 自建Redis迁移至DCS,默认没有禁用SYNC和PSYNC命令; 华为云DCS服务之间进行迁移,如果是同一账号相同Reg
Ltd.注册商标,其任何权利均归Redis Ltd.所有。华为云对Redis的任何使用仅作参考用,并不代表任何赞助、背书或Redis与华为云之间存在任何关联。 技术专题 技术、观点、课程专题呈现 解读Redis技术 华为云产品架构师解读新一代缓存Redis技术的原理和应用 GO语言深入之道
使用memtier_benchmark测试Redis性能 Memtier_benchmark是Redis Labs推出的一款命令行工具,它能够产生多种流量模式,对Redis实例进行基准测试。该工具提供了丰富的自定义选项和报表功能,通过命令行界面就能够轻松地使用。了解memtier
源Redis和目标Redis属于不同的云厂商,请参考云专线打通网络。 命令 默认情况下,一般云厂商都是禁用了SYNC和PSYNC命令,如果要放通,需要联系云厂商运维人员放通命令。 华为云内部进行迁移: 自建Redis迁移至DCS,默认没有禁用SYNC和PSYNC命令; 华为云DCS服务之间进行迁移
配置Redis Pipeline 方案概述 分布式缓存服务Redis支持原生Redis的Pipeline(管道传输)机制,通过Pipeline机制可以将多个命令同时发给Redis服务端,减少网络延迟,提高性能。 通常在非Pipeline的模式下,Redis客户端(Client)向
配置Redis访问白名单 Redis 3.0/Memcached/Redis 6.0企业版和Redis 4.0及以上基础版实例的部署模式不一样,DCS在控制访问缓存实例的方式也不一样,差别如下: Redis 3.0/Memcached/Redis 6.0企业版:通过配置安全组访问
配置Redis客户端重试机制 重试的重要性 无论是客户端还是服务端,都有可能受到基础设施或者运行环境的影响,遇到暂时性的故障(例如瞬时的网络抖动/磁盘抖动,服务暂时不可用或者调用超时等),从而导致Redis操作失败。通过设计完备的自动重试机制可以大幅降低此类故障的影响,保障操作最终能成功执行。
true:该实例无需密码即可访问。 false:该实例必须通过密码认证才能访问。 若未配置该参数则默认值为“false”。 password String 否 缓存实例的认证信息。 说明: 当“no_password_access”配置为“false”或未配置时,请求消息中须包含password参数。 Redis类型的缓存实例密码复杂度要求:
查看DCS实例参数模板信息 不同Redis版本及类型的实例对应了不同的系统默认参数模板,系统默认参数模板中包含实例的默认参数配置。用户也可以根据业务需求创建不同参数配置的自定义参数模板,在创建实例时,会根据选择的参数模板,创建对应参数配置的实例。 本节介绍如何在分布式缓存服务管理控制台查看实例参数模板的参数信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
