检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Redis的安全加固方面有哪些建议? 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。 针对DCS的Redis实例,您在使用过程中,可参考如下建议:
内,选择任意一个可用区内DCS的Memcached都没有功能上的本质区别。 一般来讲,同一可用区比跨可用区的网络时延更有优势,但是跨可用区从容灾的角度比同可用区更有优势。当应用内部需要更低的网络时延,可以将应用实例组部署在同一个可用区中。 DCS的Memcached目前已支持跨可
hmark来测试redis实例的最大连接数。 redis-cli常用选项 -h <hostname> :服务器的主机名,可以是IP或者域名 -p <port> :服务器的端口,默认是6379 -a <password> :连接服务器的密码,免密连接的实例无需输入-a {password}
客户端和网络连接 DCS实例支持公网访问吗? Redis连接失败问题排查和解决 DCS实例是否支持跨VPC访问? Redis公网访问所需弹性IP是否收费? Redis连接时报错:“(error) NOAUTH Authentication required”。 客户Http的Server端关闭导致Redis访问失败
后按以下步骤进行排查。 网络 核对IP地址配置 检查jedis客户端配置的ip地址是否与DCS缓存实例配置的子网地址一致,如果从公网访问,则检查是否与DCS缓存实例绑定的弹性ip地址一致,不一致则修改一致后重试。 测试网络 在客户端使用ping和Telnet小工具测试网络。 如果ping不通:
将ELB的全部内网IP地址添加到Redis的IP白名单中,添加方式请参考配置Redis访问白名单。 配置客户端公网IP到ELB IP白名单(可选) 如果需要配置公网IP白名单,请将访问Redis实例的公网IP添加到ELB的IP地址组。添加ELB IP地址组的操作请参考访问控制IP地址组。 配置ELB IP地址组(IP白名单)后,仅添加到ELB
单击DCS控制台左侧菜单栏的“缓存管理”,进入缓存实例管理页面。 单击需要修改端口的实例名称,进入实例基本信息页。 在“连接信息”区域,单击“连接地址”后的,可修改端口。 Redis实例的访问端口修改后,Redis实例的所有连接将会中断,业务需要重新连接Redis的新端口。 父主题: Redis使用
对于有多个从副本的主备实例,还可以通过“节点管理”设置主备切换优先级,或摘除从副本的域名IP(仅当包含多个从副本时支持该操作,摘除域名IP后,通过只读域名访问实例时,返回的信息中不包括摘除的副本IP)。 Proxy集群、Cluster集群实例,每个集群是由多个分片组成,每个分片默认是一个双副本架构,您可以通过“节点
0主备实例,“连接地址”表示主节点的域名和端口号,“只读地址”,表示备节点的域名和端口号。客户端连接时,可选择主节点或备节点的域名和端口号,详情请参考主备实例架构。 仅Redis 4.0/5.0/6.0基础版实例支持修改端口,Redis 3.0实例、Redis 6.0企业版和Memcached实例不支持。
本章节主要介绍如何管理Redis 4.0及以上版本的基础版实例白名单,如果需要指定的IP地址才能访问Redis 4.0及以上版本的基础版实例,您需要将指定的IP地址加入到实例白名单中。白名单配置生效后,在IP白名单外的IP无法新建连接到实例,存量的连接断开前不受影响。 如果实例没有添加任何
单击操作列的“更多 > 交换IP”打开交换IP弹框。 在交换IP弹框中的交换域名区域,选择是否交换域名。 如果客户端使用域名连接Redis,必须选择交换域名,否则客户端应用需要修改使用的域名。 如果没有选择交换域名,则只交换实例的IP地址。 单击“确定”,交换IP任务提交成功,
单击操作列的“更多 > 交换IP”打开交换IP弹框。 在交换IP弹框中的交换域名区域,选择是否交换域名。 如果客户端使用域名连接Redis,必须选择交换域名,否则客户端应用需要修改使用的域名。 如果没有选择交换域名,则只交换实例的IP地址。 单击“确定”,交换IP任务提交成功,
实例是否支持变更可用区 不支持直接变更可用区。 如需改变可用区,可通过“数据迁移+交换IP”方式的方式,在新的可用区创建实例后,进行数据迁移,实现可用区的变更。具体操作请参考使用迁移任务在线迁移Redis实例。 父主题: Redis使用
set('key', 100, 'EX', 10); 其中,host为Redis实例的IP地址/域名,port为Redis实例的端口。IP地址/域名和端口获取见1,请按实际情况修改后执行。******为创建Redis实例时自定义的密码,请按实际情况修改后执行。 运行示例脚本,连接Redis实例。 node
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
Redis-cli客户端连接Redis(Linux版) 查看并获取待连接Redis实例的IP地址/域名和端口。 请参考查看实例信息,获取实例信息中的“连接地址”或“IP地址”,如图1。关于使用域名地址(连接地址)还是IP地址连接实例,请参考应该选择域名还是IP地址连接Redis实例?。 当客户端公网访问Redis
行排查。 检查网络。 核对IP地址配置。 检查jedis客户端配置的IP地址是否与DCS缓存实例的连接地址或IP地址一致,如果是通过公网访问,则检查是否与DCS缓存实例绑定的弹性IP地址一致,不一致则修改一致后重试。 测试网络。 在客户端使用ping和Telnet小工具测试网络。
0企业版实例,弹性云服务器与Redis实例需配置为相同的安全组,或者安全组不同时配置安全组连通规则。Redis 4.0及以上版本的基础版实例,如果实例配置了IP白名单,需将弹性云服务器的IP地址加入实例IP白名单,以确保弹性云服务器与Redis实例的网络是连通的。 安全组配置,请参考如何选择和配置安全组。白名单配置,请参考管理实例白名单。
在管理控制台左上角单击,选择实例所在的区域。 单击左侧菜单栏的“缓存管理”,进入缓存实例信息页面。 单击需要使用的其中一个Memcached实例的名称,进入该Memcached实例的基本信息页面。查看并获取该Memcached实例的IP地址/域名和端口。 将已获取的python-binary-memcached-x
Redis的Arm和x86实例有什么差异? 当前华为云DCS Redis实例的CPU架构支持Arm计算和x86计算。Arm Redis和x86的Redis两者功能是一样的。对客户端使用来说完全一样,没有额外的适配工作量。 可能在部分复杂的命令,大key且命令复杂度超过O(N)场景下,x86
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
