检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持使用该方案进行公网访问。 图1中安装了Nginx代理工具的ECS就是一台跳板机,它与DCS Redis实例在相同VPC,可通过子网IP访问Redis实例;为ECS绑定弹性IP后,公网可以访问ECS;Nginx支持监听多个端口,并将请求内容转发到不同的后端Redis实例。 图1
通过内网使用Redis-desktop-manager访问Redis实例 使用Redis-desktop-manager访问DCS集群实例时,执行redis命令是正常的,但是左侧显示异常,这个是因为DCS集群是基于codis架构,info命令的输出和原生的redis不一样。 使用公网访问 使用公网访问,需要注意SSL是否开启。
0版本。如果不是,则不支持开启公网访问。 访问方式:必须为密码访问。如果是免密方式,请先参考重置缓存实例密码修改为密码访问方式。 开启Redis实例的公网访问 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。 单击对应Redis实例的名称,进入该实例的基本信息页面。
配置Redis访问白名单 Redis 3.0/Memcached和Redis 4.0/Redis 5.0实例及Redis 6.0的部署模式不一样,DCS在控制访问缓存实例的方式也不一样,差别如下: Redis 3.0/Memcached/Redis 6.0企业版:通过配置安全组访问规则控
未开启公网访问的DCS缓存实例,本地环境不能直接连接DCS缓存实例。云服务采用虚拟私有云(VPC)管理各服务的网络安全,用户创建的DCS缓存实例,只允许被与实例网络互通的虚拟私有云的弹性云服务器访问。 用户可以通过网络代理转发的方式,用一台能与DCS缓存实例网络互通的弹性云服务器
配置Redis访问密码 DCS提供了通过密码访问Redis的功能,确保缓存数据足够安全。同时也支持免密访问Redis的方式,您可以综合安全与便利的考虑,选择适合的Redis访问方式。 对于生产环境的系统,特别是含有用户等重要信息的缓存实例,建议配置实例密码访问Redis。 如果您
和相同子网的弹性云服务器(ECS)上。 除了建议ECS、DCS缓存实例处于相同VPC之外,还需要他们的安全组分别配置了正确的规则,客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置相同的安全组,安全组创建后,默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存
的“默认账号”,默认账号的权限为读写权限,该账号的密码即缓存实例的访问密码。 单击“创建账号”,可以创建普通账号。 每个实例支持最多18个普通账号。 如果Redis实例开启了免密访问,创建的普通账号不生效,仅支持默认账号。 如需使用普通账号请先关闭默认账号的免密访问:单击默认账号
Memcached实例支持公网访问么? Memcached实例暂不支持公网访问。 未开启公网访问的DCS缓存实例,本地环境不能直接连接DCS缓存实例。DCS采用虚拟私有云(VPC)管理各服务的网络安全,用户创建的DCS缓存实例,必须通过与DCS缓存实例相同虚拟私有云(VPC)的弹性云服务器(ECS)来访问。
任何兼容Redis协议的客户端都可以访问DCS的Redis实例,您可以根据自身应用特点选用任何Redis客户端,Redis支持的客户端列表请参见Redis客户端。 客户端连接Redis在不同的连接场景下,需要满足不同的连接约束: 使用同一VPC内客户端访问Redis实例。 安装了客户端的弹性云服
进行公网访问。 不建议在生产环境中使用公网访问的方式,对于因公网网络性能造成的客户端访问异常不计入SLA。 前提条件 已创建DCS缓存实例,且状态为“运行中”。 申请一台弹性云服务器(ECS),满足以下要求,这样保证ECS与DCS缓存实例网络互通,同时可以从本地电脑远程SSH连接ECS。
配置Memcached访问密码 使用场景 Memcached实例的访问方式支持免密访问和密码访问两种模式,在实例创建之后支持修改,主要使用场景如下: 对于密码访问模式的Memcached实例,当您需要通过免用户名和密码访问模式连接Memcached实例,可通过开启Memcached实例的免密访问
客户端无法使用域名连接DCS缓存实例时如何处理? DCS缓存实例支持域名访问后,若客户端无法使用域名连接DCS缓存实例,需要将租户子网的DNS服务地址配置为内网域名服务器地址。 具体配置方法请参考修改VPC子网的DNS服务器地址。 父主题: 客户端和网络连接
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。
单个ELB挂载多个实例时,Redis的性能会受限于ELB的规格。 为保护Redis实例的网络安全性,Redis实例必须配置访问密码,免密访问的实例不支持开启公网访问。如需修改免密访问的实例为密码访问,请参考重置缓存实例密码。 开启公网访问并获取公网访问地址 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。
4.0及以上版本的单机、主备、读写分离、Proxy集群实例支持通过ELB实现公网访问,需要先联系后台管理人员开通白名单后,开启公网访问。开启公网访问的操作,请参考开启Redis 4.0/5.0/6.0公网访问并获取公网访问地址。 Cluster集群实例不支持公网访问。 Memcached实例
两个用户同时发起的请求分别落在两个不同的机器上时,虽然这两个请求可以同时执行,但是因为两个机器运行在两个不同的Java虚拟机中,因此每个机器加的锁不是同一个锁,而不同的锁只对属于自己Java虚拟机中的线程有效,对其他Java虚拟机的线程无效。此时,Java提供的原生锁机制在多机部署场景下就会失效,出现库存超卖的现象。
在弹性负载均衡ELB页面,选择左侧导航栏的“ 弹性负载均衡 > 后端服务器组”。 单击所创建的后端服务器组名称,进入后端服务器组详情页面。 在“后端服务器 > 跨VPC后端”页签下,查看DCS实例IP的健康检查结果。 客户端连接DCS实例 客户端通过ELB连接Cluster集群实例的单个节点。 登录3创建的弹性负载均衡服务器,查看ELB基本信息。
用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DCS访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。详细如下:DCS权限管理。
DCS实例是否支持跨VPC访问? 跨VPC访问,即客户端和实例不在同一个VPC。 对于未开启公网访问的实例,一般情况下,不同VPC间网络不互通,不在同一VPC下的弹性云服务器无法访问DCS缓存实例。 可以通过创建VPC对等连接,将两个VPC的网络打通,实现跨VPC访问DCS缓存实例。 用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
