检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DCS的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门
客户端需要与实例处于相同VPC,并且配置安全组访问规则。 相关参考:如何选择和配置Redis实例以及客户端的安全组。 客户应用 运行在ECS上的客户应用程序,即实例的客户端。 Memcached实例兼容开源协议,可直接使用开源客户端进行连接,关于多语言客户端连接示例,请参考用户指南的连接缓存实例。
密码来鉴权验证,提升安全性。若选用密码模式,您需要在创建实例时自定义密码。 Memcached实例支持密码模式和免密模式,用户可以根据自身应用特点选用支持文本和二进制协议的任何Memcached客户端。若选用密码模式,您需要在创建实例时自定义密码。 如需修改Redis访问方式、修改或重置密码,请参考密码管理。
目前Redis不支持直接禁用命令,涉及到以上高危命令,可以使用命令重命名。关于DCS实例支持和禁用的命令请参考开源命令兼容性。 提交命令重命名操作后,系统会自动重启该实例,重命名操作完成后立即生效。因为涉及安全性,页面不支持查询重命名后的命令。 同一个命令支持多次重命名,每次新的重命名操作会覆盖之前的重命名命令。
点,而非创建时间。您可以在缓存实例详情页“付费信息”下查看这两个时间,创建成功的时间点对应界面上的“运行时间”。 例如,您在8:45:30购买了一个按需计费的DCS缓存实例,然后在8:55:00将其删除,则计费周期为8:00:00 ~ 9:00:00,在8:45:30 ~ 8:5
连接会有秒级中断,大约1分钟左右的只读。 主备实例变更为Proxy集群实例 如果Redis 3.0主备实例数据存储在多DB上,或数据存储在非DB0上,不支持变更为Proxy集群;数据必须是只存储在DB0上的主备实例才支持变更为Proxy集群。 连接会中断,5~30分钟只读。 Memcached 单机实例变更为主备实例
管理各服务的网络安全,用户创建的DCS缓存实例,必须通过与DCS缓存实例相同虚拟私有云(VPC)的弹性云服务器(ECS)来访问。 如果您在应用开发调试阶段,可以通过网络代理转发的方式,用一台能与DCS缓存实例网络互通的弹性云服务器(ECS)做中转,实现本地环境连接DCS缓存实例。
RANDOMKEY命令不支持。 不支持在lua脚本中使用publish。 DB数支持范围为0 ~ 255。 性能约束: flushdb命令采用逐个key删除的方式执行,耗时久,慢于开源原生实现,速度与SCAN命令相同(需要客户实际测试)。 dbsize命令耗时长,禁止在代码中使用。 多DB场景
考Redis客户端。 在springboot类型的项目中,spring-data-redis中已提供了对jedis、lettuce的集成适配。另外,在springboot1.x中默认集成的是jedis,springboot2.x中改为了lettuce,因此在springboot2
如何配置安全组 由于Redis 3.0/Memcached和Redis 4.0/Redis 5.0/Redis 6.0实例的部署模式不一样,DCS在控制访问缓存实例的方式也不一样,差别如下: Redis 3.0/Memcached/Redis 6.0企业版:通过配置安全组访问规则控制,不
gz依赖包上传到已创建的弹性云服务器。 登录弹性云服务器。 安装sasl相关依赖包。 debian类系统:apt install libsasl2-dev cloog.ppl Redhat类系统: yum install cyrus-sasl* 执行如下命令安装依赖包。 tar -xzvf
AOF文件在什么情况下会被重写 AOF文件重写涉及到以下概念。 重写时间窗:目前该时间窗为凌晨1:00 - 4:59。 磁盘阈值:即磁盘的使用率超过50%,即认为达到阈值。 数据集使用内存:实例的一个监控指标,用于统计Redis中数据集占用的内存。 AOF文件在以下三种情况下会被重写。
连接会有秒级中断,大约1分钟左右的只读。 主备实例变更为Proxy集群实例 如果Redis 3.0主备实例数据存储在多DB上,或数据存储在非DB0上,不支持变更为Proxy集群;数据必须是只存储在DB0上的主备实例才支持变更为Proxy集群。 连接会中断,5~30分钟只读。 Memcached 单机实例变更为主备实例
请求队列的组合模式,一旦遇到网络抖动/闪断,或连接失活,将影响所有请求,尤其是在连接失活场景中,将尝试tcp重传,直至重传超时关闭连接,待连接重建后才能恢复。在重传期间请求队列会不断堆积请求,上层业务非常容易出现批量超时,甚至在部分操作系统内核中的重传超时配置过长,致使业务系统长时间处于不可用状态。因此,不推荐使用l
请确保您的客户端应用具备重连机制和处理异常的能力,否则在迁移可用区后有可能需要重启客户端应用。 升级Cluster集群实例可用区须知: 迁移可用区过程不会影响主节点,业务不会中断,但是性能会略有下降,建议在业务低峰时进行。 迁移可用区过程会导致部分副本连接中断,需确保您的客户端应用具备重连机制和处理异常的能力。
可以持续评估DCS资源的安全状态,更好的组合使用DCS提供的多种安全能力,提高对DCS资源的整体安全防御能力,保护存储在DCS内的数据不泄露、不被篡改,以及数据在传输过程中不泄露、不被篡改。 本文从以下几个维度给出建议,您可以评估DCS的使用情况,并根据业务需要在本指导的基础上进行安全配置。
CAN命令的使用,可在Redis官方网站中搜索框中输入“SCAN”查询详细介绍。 Redis高版本的命令,在低版本中不被兼容。判断DCS Redis是否支持某个命令,可通过在Redis-cli执行该命令,如果得到(error)ERR unknown command ‘xxx’的提示,则说明不支持该命令。
Sentinel帮助Redis在无需人工干预的情况下抵御某些类型的故障,Redis Sentinel还能够完成其他辅助任务,如监控、通知和客户端配置。详细介绍可参考Redis官网。 Sentinel原理 Redis Sentinel是一个分布式系统,Sentinel的设计基础在于
0主备实例架构,如图1所示。 图1 Redis 3.0主备实例示意图 示意图说明: VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 客户应用 运行在ECS上的客户应用程序,即Redis的客户端。 Redis实例兼容开源协议,可直接使用开源客户端进行连接,关于多语言客户端连接示例,请参考用户指南的连接缓存实例。
实际情况替换。 图1 Redis单机实例示意图 示意图说明: VPC 虚拟私有云。实例的内部所有服务器节点,都运行在相同VPC中。 客户应用 运行在ECS上的客户应用程序,即实例的客户端。 Redis实例兼容开源协议,可直接使用开源客户端进行连接,关于多语言客户端连接示例,请参考用户指南的连接缓存实例。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
