检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5.0不支持SSL加密传输,仅支持明文传输。 父主题: 安全性
自动升级为主节点,对外提供服务,从而提供更高的容灾能力。 实例跨可用区部署时,主备节点之间同步效率与同AZ部署相比基本无差异。 父主题: 安全性
200 查询实例SSL信息成功。 204 无ssl信息。 400 非法请求。 500 内部服务错误。 错误码 请参见错误码。 父主题: 网络安全
状态码 状态码 描述 200 下载实例SSL证书成功。 400 非法请求。 500 内部服务错误。 错误码 请参见错误码。 父主题: 网络安全
401 认证信息非法。 403 请求被拒绝访问。 404 所请求的资源不存在。 500 内部服务错误 错误码 请参见错误码。 父主题: 网络安全
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 查询实例白名单成功。 错误码 请参见错误码。 父主题: 网络安全
创建DCS实例时页面无法自动获取子网和安全组等信息 创建DCS缓存实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限,增加权限的详细步骤请参考如何修改用户权限。 父主题: 创建实例和权限
0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例 Redis 4.0及以上版本的实例,暂不支持直接绑定公网,开启密码
Redis 3.0/Memcached/Redis 6.0企业版:通过配置安全组访问规则控制,不支持白名单功能。安全组配置操作,具体请参考如何选择和配置安全组?。 Redis 4.0及以上基础版本:不支持安全组,只支持通过白名单控制。 本章节主要介绍如何管理Redis 4.0及以上
实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用SSL加密Redis客户端与DCS实例之间的传输通道,确保数据传输安全。 前提条件 缓存类型:必须为Redis
保缓存数据的安全。如果您在应用开发调试阶段,可以通过ssh代理方式,实现本地环境访问实例。 发布区域:全部 公网连接Redis 3.0实例 开启Redis 4.0/5.0/6.0公网访问并获取公网访问地址 OBS 2.0支持 安全组和白名单 华为云DCS支持通过安全组或者白名单限
配置Redis访问密码 DCS提供了通过密码访问Redis的功能,确保缓存数据足够安全。同时也支持免密访问Redis的方式,您可以综合安全与便利的考虑,选择适合的Redis访问方式。 对于生产环境的系统,特别是含有用户等重要信息的缓存实例,建议配置实例密码访问Redis。 如果您
为虚拟私有云创建新的子网。 安全组 不同的Redis实例可以重复使用相同的安全组,也可以使用不同的安全组,请根据实际需要进行选择。在创建安全组时应注意如下要求: 创建安全组时,“模板”选择“自定义”。 安全组创建后,请保留系统默认添加的入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则。
DCS业务使用流程 DCS实例管理方式 DCS提供了Web化的服务管理平台,即管理控制台,还提供了基于HTTPS请求的RESTful API(Application programming interface)管理方式。 Web管理控制台方式 您注册后登录管理控制台,单击主页左上角服务列表,选择“应用中间件
登录ECS控制台,确认跳板机的安全组规则是否放开,如果没有,则需要为安全组放开8080和8081两个端口。 单击ECS实例名称,进入ECS详情页面。 选择“安全组”页签,单击“配置规则”,可进入安全组配置页面。 图6 进入ECS安全组 图7 添加安全组入方向规则 在公网环境中打开
指定实例所属的安全组。 安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。您可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。 获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,访问控制安全组选项下可以对安全组进行创建和配置
ssion共享。DCS的Redis实例对接SpringCloud时,遇到如下错误信息: 图1 Spring Cloud报错信息 原因为出于安全考虑,DCS暂不支持客户端发起的CONFIG命令,需要按如下步骤进行操作: 通过管理控制台修改Redis实例的配置参数notify-key
修改实例信息 功能介绍 修改缓存实例的信息,可修改信息包括实例名称、描述、备份策略、维护时间窗开始和结束时间以及安全组。 URI PUT /v1.0/{project_id}/instances/{instance_id} 参数说明见表1。 表1 参数说明 参数 类型 必选 备注
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内
该参数不能单独为空,若该值为空,则开始时间也为空。 security_group_id 否 String 安全组ID。 可从虚拟私有云服务的控制台界面,或者通过查询安全组列表的API接口查询得到。 约束:只有Redis 3.0和Memcached支持。 instance_backup_policy
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
