检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用DCS在线迁移时,创建迁移任务需要选择安全组,迁移任务所选安全组的“出方向规则”需要放通源端Redis和目标端Redis的IP和端口(默认情况下安全组出方向是全部放通的,则无需再单独放通)。 使用DCS的备份迁移时,会使用到“default”安全组,需确认“default”安全组的“出方向规则”全部放通
创建DCS实例时页面无法自动获取子网和安全组等信息 创建DCS缓存实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限,增加权限的详细步骤请参考如何修改用户权限。 父主题: 创建实例和权限
Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? 目前Redis 4.0/5.0/6.0基础版实例是基于VPC Endpoint,不支持安全组。 如果需要指定的IP地址才能访问Redis 4.0、Redis 5.0和Redis 6.0基础版实例,您需要将指定的IP地址加入到实例白名单中。
例需配置为相同的安全组,或者安全组不同时配置安全组连通规则。Redis 4.0及以上版本的基础版实例,如果实例配置了IP白名单,需将弹性云服务器的IP地址加入实例IP白名单,以确保弹性云服务器与Redis实例的网络是连通的。 安全组配置,请参考如何选择和配置安全组。白名单配置,请参考管理实例白名单。
0企业版和Redis 4.0及以上基础版实例的部署模式不一样,DCS在控制访问缓存实例的方式也不一样,差别如下: Redis 3.0/Memcached/Redis 6.0企业版:通过配置安全组访问规则控制,不支持白名单功能。安全组配置操作,具体请参考如何选择和配置安全组?。 Redis
致数据泄露和丢失。 针对DCS的Redis实例,您在使用过程中,可参考如下建议: 网络连接配置 敏感数据加密后存储在Redis实例,且实例不开启公网访问。 对于敏感数据,尽量加密后存储。如无特殊需要,尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均
登录ECS控制台,确认跳板机的安全组规则是否放开,如果没有,则需要为安全组放开8080和8081两个端口。 单击ECS实例名称,进入ECS详情页面。 选择“安全组”页签,单击“配置规则”,可进入安全组配置页面。 图6 进入ECS安全组 图7 添加安全组入方向规则 在公网环境中打开Re
络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。 分布式缓存服务运行于虚拟私有云,由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能,通过绑定安全组并设置访问规则,可以增强访问分布式缓存服务的安全性。 弹性云服务器
务底层虚拟机访问。实例安全组或白名单配置,请参考配置安全组、配置白名单。 迁移任务的安全组“出方向规则”需放通端口和IP,确保迁移任务底层虚拟机可以访问源Redis和目标Redis,请参考配置安全组。 源Redis和目标Redis属于不同的云厂商,请参考云专线打通网络。 Redis
的数据访问权限,详情请参见DCS权限管理。 建议配置白名单或安全组访问控制,保护您的数据不被异常读取和操作。 租户创建DCS实例后,可以通过配置白名单或安全组的方式进行访问控制。租户配置IP白名单或安全组的入方向、出方向规则限制,可以控制连接实例的网络范围,避免DCS暴露给不可信第三方。
子网。 安全组 不同的Redis实例可以重复使用相同的安全组,也可以使用不同的安全组,请根据实际需要进行选择。在创建安全组时应注意如下要求: 创建安全组时,“模板”选择“自定义”。 安全组创建后,请保留系统默认添加的入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则。
0(Linux环境,开启SSL加密时) 确认Redis实例的安全组入方向规则是否配置正确,即是否允许外部地址访问36379端口。 当SSL加密功能开启时,必须允许36379端口被外部地址访问。需要安装Stunnel客户端,然后访问Redis的公网地址。 图1 安全组规则(端口配置为36379) 获取待连接Redis实例的公网访问地址、证书。
正常连接。 如果是Redis 3.0或企业版实例,Redis和ECS的安全组没有配置正确,连接失败。 解决方法:配置ECS和Redis实例所在安全组规则,允许Redis实例被访问。具体配置,可以参考配置安全组。 如果是Redis 4.0/5.0/6.0基础版实例,开启了白名单功能,连接失败。
间可以正常连接。 如果是Redis 3.0或企业版实例,Redis和ECS的安全组没有配置正确,连接失败。 解决方法:配置ECS和Redis实例所在安全组规则,允许Redis实例被访问。具体配置,可以参考配置安全组。 如果是Redis 4.0/5.0/6.0基础版实例,开启了白名单功能,连接失败。
instance_backup_policy JSON 否 备份策略,实例类型为主备和集群时支持。详情参考表4和表5。 maintain_begin String 否 维护时间窗开始时间,格式为HH:mm:ss。 维护时间窗开始和结束时间必须为指定的时间段,可参考查询维护时间窗时间段获取。 开始时
String 安全组ID。 可从虚拟私有云服务的控制台界面,或者通过查询安全组列表的API接口查询得到。 约束:只有Redis 3.0和Memcached支持。 instance_backup_policy 否 BackupPolicy object 备份策略,实例类型为主备和集群时支持。
因为DCS集群是基于codis架构,info命令的输出和原生的redis不一样。 使用公网访问 使用公网访问,需要注意SSL是否开启。 如果SSL关闭,则只需要把地址填写实例的公网访问地址即可。 注意需要放开实例安全组的入方向6379端口。 如果SSL开启,需要在本地安装Stun
0 支持扩容和缩容 支持扩容和缩容 - 仅支持扩容 - Redis 4.0 支持扩容和缩容 支持扩容、缩容和副本数变更 支持扩容、缩容和副本数变更 支持扩容和缩容 支持扩容、缩容和副本数变更 Redis 5.0 支持扩容和缩容 支持扩容、缩容和副本数变更 支持扩容、缩容和副本数变更
指定实例所属的安全组。 安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。您可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。 获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,访问控制安全组选项下可以对安全组进行创建和配置
6.0企业版:通过配置安全组访问规则控制,不支持白名单功能。 Redis 4.0/Redis 5.0和Redis 6.0基础版:不支持安全组,只支持通过白名单控制。 发布区域:全部 配置安全组 配置白名单 OBS 2.0支持 变更规格 当您购买的Redis和Memcached缓存
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
