检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用指导 DCS数据安全 DCS使用规范 发现和处理Redis大Key热Key 配置Redis Pipeline 优化Jedis连接池
保缓存数据的安全。如果您在应用开发调试阶段,可以通过ssh代理方式,实现本地环境访问实例。 发布区域:全部 公网连接Redis 3.0实例 开启Redis 4.0/5.0/6.0公网访问并获取公网访问地址 OBS 2.0支持 安全组和白名单 华为云DCS支持通过安全组或者白名单限
创建实例和权限 Redis实例创建失败的可能原因 创建DCS实例时页面无法自动获取子网和安全组等信息 创建DCS时选择不到需要的企业项目 IAM子用户无法看到新买的Redis
查看监控指标与配置告警 云监控服务(CloudEye Service)是公有云提供的安全、可扩展的统一监控方案,通过云监控服务集中监控DCS的各种指标,基于云监控服务实现告警和事件通知。 DCS支持的监控指标 DCS常用的监控指标 查看DCS性能监控 配置DCS监控告警
支持Redis 3.0(已停售)、Redis 4.0、Redis 5.0、Redis 6.0版本。 安全 自行保证网络与服务器的安全。 使用华为云虚拟私有云与安全组,确保网络安全。 主备与集群多副本、定时备份,确保数据高可靠。 性能 - 单节点达10万QPS(Query Per Second),Redis
通过数据迁移的方式将低版本实例中的数据迁移到高版本。 数据安全 Redis 3.0和Redis 6.0企业版:通过配置安全组访问规则控制,不支持白名单功能。 Redis 4.0及以上版本基础版:通过白名单控制,不支持安全组。 Redis 6.0基础版和Redis 7.0:支持开启SSL链路加密传输,其他版本暂不支持。
Cache Service)。分布式缓存服务是一款内存数据库服务,兼容了Redis和Memcached两种内存数据库引擎,为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,满足用户高并发及数据快速访问的业务诉求。 您可以使用本文档提供API对分布式缓存服务进行相关
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DCS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DCS资源委托给更专业、高效的其他华为云账
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DCS服务,管理员能够控制IAM
存实例规格,即变更实例的类型、内存规格或副本数,您可以根据实际需要,选择合适的实例规格。 实例变更规格,不会影响实例的连接地址、访问密码及安全组/白名单配置等信息,也不需要重启实例。 除单机实例外,其他实例类型变更规格,不会影响实例数据。 约束与限制 执行实例变更规格,建议在业务
Memcached实例暂不支持公网访问。 未开启公网访问的DCS缓存实例,本地环境不能直接连接DCS缓存实例。DCS采用虚拟私有云(VPC)管理各服务的网络安全,用户创建的DCS缓存实例,必须通过与DCS缓存实例相同虚拟私有云(VPC)的弹性云服务器(ECS)来访问。 如果您在应用开发调试阶段,可
缓存实例出现大量脏数据,或者在实例出现故障后持久化文件不能重新加载。部分可靠性要求非常高的业务系统,除了要求缓存实例高可用,还要求缓存数据安全、可恢复,甚至永久保存。 DCS支持将当前时间点的实例缓存数据备份并存储到对象存储服务(OBS)中,以便在缓存实例发生异常后能够使用备份数据进行恢复,保障业务正常运行。
本地环境是否可以连接缓存实例? 未开启公网访问的DCS缓存实例,本地环境不能直接连接DCS缓存实例。云服务采用虚拟私有云(VPC)管理各服务的网络安全,用户创建的DCS缓存实例,只允许被与实例网络互通的虚拟私有云的弹性云服务器访问。 用户可以通过网络代理转发的方式,用一台能与DCS缓存实
VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。 分布式缓存服务运行于虚拟私有云,由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能,通过绑定安全组并设置访问规则,可以增强访问分布式缓存服务的安全性。 弹性云服务器 弹性云服务器(Elastic
本章节介绍Jedis客户端的重试配置, 通过设计完备的自动重试机制可以大幅降低基础设施或运行环境故障带来的影响。 DCS数据安全 本文提供了使用DCS过程中的安全最佳实践,旨在为提高整体安全能力,提供可操作的规范性指导。 DCS使用规范 本章节介绍DCS Redis在业务使用、数据设计、命令使用、SDK使用和运维管理方面的使用建议。
修改实例信息 功能介绍 修改缓存实例的信息,可修改信息包括实例名称、描述、备份策略、维护时间窗开始和结束时间以及安全组。 URI PUT /v1.0/{project_id}/instances/{instance_id} 参数说明见表1。 表1 参数说明 参数 类型 必选 备注
配置相同的安全组,以确保弹性云服务器与缓存实例的网络是连通的。 如果弹性云服务器与Memcached实例不在相同VPC中,可以通过建立VPC对等连接方式连通网络,具体请参考常见问题:缓存实例是否支持跨VPC访问? 如果弹性云服务器与Memcached实例配置了不同的安全组,可以通
配置相同的安全组,以确保弹性云服务器与缓存实例的网络是连通的。 如果弹性云服务器与Memcached实例不在相同VPC中,可以通过建立VPC对等连接方式连通网络,具体请参考常见问题:缓存实例是否支持跨VPC访问? 如果弹性云服务器与Memcached实例配置了不同的安全组,可以通
配置Redis SSL数据加密传输 Redis 6.0/7.0基础版的单机、主备、Cluster集群实例支持开启SSL链路加密传输,确保数据传输过程的安全性。其他版本的实例暂不支持该功能,Redis的传输协议RESP在Redis 6.0之前的版本仅支持明文传输。 约束与限制 因SSL加密传输
实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用SSL加密Redis客户端与DCS实例之间的传输通道,确保数据传输安全。 前提条件 缓存类型:必须为Redis
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
