检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
volatile-random:回收随机的键使得新添加的数据有空间存放,但仅限于具有“expire”字段集的键。 volatile-ttl:回收具有“expire”字段集中的键,且优先回收存活时间(TTL)较短的键,使得新添加的数据有空间存放。 allkeys-lfu:从所有键中驱逐最不常用的键。 vola
门 。 CTS支持追踪的DCS管理事件和数据事件列表,请参见云审计服务支持的DCS操作列表。 图1 云审计服务 命令审计日志 Redis审计日志是记录客户端访问DCS的操作的一种日志,由华为云日志服务(LTS)提供存储、查询、和分析等功能。 用户开通实例的审计日志功能后,DCS会
由于系统开销会占用部分资源,主备实例的持久化也需要一部分资源,所以Redis 3.0和Memcached实例创建后,缓存实例实际可用内存小于申请规格。除了用户存储数据外,Redis-server内部的buffer以及内部数据结构会占用一部分内存。所以缓存实例创建后,实例已使用内存量不为0。其他版本的实例不涉及该问题。
将主备、集群、或读写分离实例的主、备节点部署在不同的AZ(可用区域)内,节点间电力与网络均物理隔离。您可以将应用程序也进行跨AZ部署,从而达到数据与应用全部高可用。 在创建实例时,可以分别选择主可用区和备可用区。 分片 分片也叫条带,指Redis集群的一个管理组,对应一个redi
考如下建议: 网络连接配置 敏感数据加密后存储在Redis实例,且实例不开启公网访问。 对于敏感数据,尽量加密后存储。如无特殊需要,尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。
企业版高性能型和存储型的差异 对比项 企业版高性能型 企业版存储型 QPS 单分片QPS达40万/秒,性能高于存储型。 单分片QPS达7万/秒。 存储方式 不支持SSD存储,纯内存。 使用aof的方式做数据持久化。 内存+SSD磁盘。 使用内存缓存热数据,全量数据存储在SSD磁盘中。
当主备或者集群或者读写分离实例进行跨可用区部署时,如果其中一个可用区故障,另一个可用区的节点不受影响。备节点会自动升级为主节点,对外提供服务,从而提供更高的容灾能力。 实例跨可用区部署时,主备节点之间同步效率与同AZ部署相比基本无差异。 父主题: 安全性
客户端根据RESP2协议的内容,启动后从Cluster集群获取节点拓扑信息(Cluster Nodes),并将其拓扑关系维护在客户端的内存数据结构中。 对于数据访问,客户端会根据Key值按照CRC16算法进行Hash计算Slot信息,根据内存中保存的节点拓扑关系和Slot的对应信息进行请求自动路由。
Cluster协议。 命令限制 不支持的Redis命令,请参考开源命令兼容性。 读写分离实例受限使用的命令请参考实例受限使用的Redis命令。 不支持的Redis命令,请参考开源命令兼容性。 Proxy集群实例受限使用的命令请参考实例受限使用的Redis命令。 不支持的Redis命令,请参考开源命令兼容性。
IP连接不影响功能的使用。 使用IP地址连接实例时,可以使用任意一个IP地址连接实例,连接的节点会将请求发送到正确的节点上,使Cluster的全部节点都可以接收请求。建议配置多个或全部IP地址连接,避免所配置的IP地址所在节点故障时导致连接失败。 域名解析返回的IP数量最多为50
降低预置过多或不足的风险。一般适用于电商抢购等设备需求量瞬间大幅波动的场景。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照缓存实例实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费,按小时结算。
版本号 Redis版本号有3.0,4.0,5.0,6.0,它们的区别如表1。更多Redis特性,请参考Redis4.0新特性介绍、Redis5.0新特性介绍和Redis6.0新特性介绍。 表1 不同版本支持的特性、性能差异说明 比较项 Redis 3.0(已停售) Redis
Service,简称DCS)是华为云提供的一款安全、可信的内存数据库服务。 DCS秉承华为云对租户的安全承诺,尊重租户数据主权,坚持中立、客观的立场,恪守业务边界,不碰租户数据,不会利用租户数据谋取商业价值。DCS允许租户快速发放不同类型的缓存实例,并可根据业务需要,对缓存资源进
实例特性 DCS实例的CPU规格是怎么样的 如何理解分片数与副本数? Redis实例支持的单个Key和Value数据大小是否有限制? Redis集群可以读取每个节点的IP地址吗? DCS Redis集群实例是否支持原生集群? Redis实例的数据逐出策略是什么? Redis实例是否支持读写分离?
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
更多变更规格可能产生的影响,请参考变更规格。 慢查询引起了请求堵塞 执行时间复杂度为O(N)的操作,引发慢查询和请求的堵塞,此时,客户端发起的其他请求可能出现暂时性失败。 复杂的网络环境 由于客户端与Redis服务器之间复杂网络环境引起,可能出现偶发的网络抖动、数据重传等问题,此时,客户端发起的请求可能会出现暂时性失败。
全部 备份与恢复 运行日志 分析与诊断 公网访问 安全组和白名单 变更规格 调整DCS实例带宽 重命名高危命令 读写分离 跨Region多活 数据迁移 监控DCS实例 查看审计日志 API OBS 2.0支持 备份与恢复 DCS支持将当前时间点的实例缓存数据备份并存储到对象存储服务(
可以将应用程序设计的更接近特定客户或不同地区的要求。 可用区:一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默
具体实例的连接数,可查看监控指标“活跃的客户端数量”。 QPS:即Query Per Second,表示数据库每秒执行的命令数。QPS的测试方法,可参考性能测试方法。 Redis 3.0实例支持“单机”、“主备”和“Proxy集群”三种类型。 DCS Redis 3.0已暂停售卖,建议使用Redis
评估DCS资源的安全状态,更好的组合使用DCS提供的多种安全能力,提高对DCS资源的整体安全防御能力,保护存储在DCS内的数据不泄露、不被篡改,以及数据在传输过程中不泄露、不被篡改。 本文从以下几个维度给出建议,您可以评估DCS的使用情况,并根据业务需要在本指导的基础上进行安全配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
