检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。
Memcached实例 暂不支持公网访问,您必须通过同一虚拟私有云下的弹性云服务器来访问缓存实例,以确保缓存数据的安全。如果您在应用开发调试阶段,可以通过ssh代理方式,实现本地环境访问实例。具体操作参考使用SSH隧道代理机制实现公网访问DCS实例。 父主题: 客户端和网络连接
security_group_id String 否 安全组ID。 可从虚拟私有云服务的控制台界面或者API接口查询得到。
表1 版本生命周期 版本 当前状态 华为云商用时间 计划EOM(停止销售)时间 计划EOS(停止服务)时间 Redis 3 已停售 - 2021年2月 2024年12月 Redis 4 在售 2020年4月 2025年9月 2025年12月 Redis 5 在售 2021年6月 2026
使用指导 DCS数据安全 DCS使用规范 发现和处理Redis大Key热Key 配置Redis Pipeline 优化Jedis连接池
产品公告 【停售公告】华为云分布式缓存服务Redis 3.0版本停售公告 【停售说明】华为云分布式缓存服务Memcached实例停售公告
漏洞公告 漏洞修复策略
查看监控指标与配置告警 云监控服务(CloudEye Service)是公有云提供的安全、可扩展的统一监控方案,通过云监控服务集中监控DCS的各种指标,基于云监控服务实现告警和事件通知。 DCS支持的监控指标 DCS常用的监控指标 查看DCS性能监控 配置DCS监控告警
可用性 DCS的Memcached主备实例支持双机热备,能够持续提供稳定的服务,在主节点故障时,备节点秒级自动升级为主节点,避免单点故障。 自建的Memcached服务需要自行实现高可用。 安全 DCS的Memcached采用公有云的VPC和安全组进行网络访问安全控制。
security_group_id 否 String 安全组ID。 可从虚拟私有云服务的控制台界面,或者通过查询安全组列表的API接口查询得到。 约束:只有Redis 3.0和Memcached支持。
API V2(推荐) 生命周期管理 实例管理 分片与副本 参数管理 备份与恢复 数据迁移 标签管理 缓存分析 日志管理 账号管理 网络安全 后台任务管理 实例诊断 模板管理 其他接口 会话管理
部分可靠性要求非常高的业务系统,除了要求缓存实例高可用,还要求缓存数据安全、可恢复,甚至永久保存。 DCS支持将当前时间点的实例缓存数据备份并存储到对象存储服务(OBS)中,以便在缓存实例发生异常后能够使用备份数据进行恢复,保障业务正常运行。
DCS数据安全 本文提供了使用DCS过程中的安全最佳实践,旨在为提高整体安全能力,提供可操作的规范性指导。 DCS使用规范 本章节介绍DCS Redis在业务使用、数据设计、命令使用、SDK使用和运维管理方面的使用建议。
数据安全 Redis 3.0和Redis 6.0企业版:通过配置安全组访问规则控制,不支持白名单功能。 Redis 4.0及以上版本基础版:通过白名单控制,不支持安全组。 Redis 6.0基础版和Redis 7.0:支持开启SSL链路加密传输,其他版本暂不支持。
实例安全组或白名单配置,请参考配置安全组、配置白名单。 迁移任务的安全组“出方向规则”需放通端口和IP,确保迁移任务底层虚拟机可以访问源Redis和目标Redis,请参考配置安全组。 源Redis和目标Redis属于不同的云厂商,请参考云专线打通网络。
创建实例和权限 Redis实例创建失败的可能原因 创建DCS实例时页面无法自动获取子网和安全组等信息 创建DCS时选择不到需要的企业项目 IAM子用户无法看到新买的Redis
配置Redis SSL数据加密传输 Redis 6.0/7.0基础版的单机、主备、Cluster集群实例支持开启SSL链路加密传输,确保数据传输过程的安全性。其他版本的实例暂不支持该功能,Redis的传输协议RESP在Redis 6.0之前的版本仅支持明文传输。
安装了客户端的弹性云服务器必须与Redis实例属于同一个VPC。Redis 3.0/6.0企业版实例,弹性云服务器与Redis实例需配置为相同的安全组,或者安全组不同时配置安全组连通规则。
DCS的Redis实例对接SpringCloud时,遇到如下错误信息: 图1 Spring Cloud报错信息 原因为出于安全考虑,DCS暂不支持客户端发起的CONFIG命令,需要按如下步骤进行操作: 通过管理控制台修改Redis实例的配置参数notify-keyspace-event
漏洞修复策略 漏洞修复周期 高危漏洞: Redis社区发现漏洞并发布修复方案后,DCS会同步开源社区修复方案,并针对Redis内核变动做充分测试验证,一般在1~3个月内进行修复,修复策略与社区保持一致。 其他漏洞: 其他漏洞请参见版本发布记录,按照版本正常升级流程解决。 修复声明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
