检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果实例与客户端的安全组不同,还需要修改安全组配置,放开端口访问。具体修改方法,请参考如何配置安全组。 自定义端口 创建Redis 4.0/5.0/6.0基础版实例时,可在"IP地址"配置项后输入指定的端口号,如不指定,则为默认的端口号6379。
选择“安全组”页签,单击“配置规则”,可进入安全组配置页面。 图6 进入ECS安全组 图7 添加安全组入方向规则 在公网环境中打开Redis命令行界面,输入如下命令,登录与查询都正常。 公网环境已参考Redis-cli连接中相关步骤,安装Redis-cli客户端。 .
实例安全组或白名单配置,请参考配置安全组、配置白名单。 迁移任务的安全组“出方向规则”需放通端口和IP,确保迁移任务底层虚拟机可以访问源Redis和目标Redis,请参考配置安全组。 源Redis和目标Redis属于不同的云厂商,请参考云专线打通网络。
Null:空值,替代RESP2中的*-1、$-1 Array:有序集合 Simple string:节省空间的安全字符串(非⼆进制) Blob string:⼆进制格式的安全字符串 Simple error:节省空间的安全错误码/错误信息(非⼆进制) Blob Error:⼆进制格式的安全错误码
如果ping不通: VPC内访问Redis 3.0或企业版Redis时,要求客户端与DCS缓存实例的VPC相同,安全组相同或者DCS缓存实例的安全组放开了6379端口访问。
安全组 DCS缓存实例所关联的安全组。单击“安全组”后的可以修改安全组。 在下拉框选择新的安全组,单击保存修改,单击取消修改。修改成功后立即生效。
使用指导 DCS数据安全 DCS使用规范 发现和处理Redis大Key热Key 配置Redis Pipeline 优化Jedis连接池
API V2(推荐) 生命周期管理 实例管理 分片与副本 参数管理 备份与恢复 数据迁移 标签管理 缓存分析 日志管理 账号管理 网络安全 后台任务管理 实例诊断 模板管理 其他接口 会话管理
创建实例和权限 Redis实例创建失败的可能原因 创建DCS实例时页面无法自动获取子网和安全组等信息 创建DCS时选择不到需要的企业项目 IAM子用户无法看到新买的Redis
注意需要放开实例安全组的入方向36379端口。 如果SSL已经关闭,需要将其打开,只需要把公网访问关闭,重新打开的时候,启用SSL即可。相反,SSL已经打开,要将其关闭,操作是类似的。 父主题: 客户端和网络连接
2019年7月 修复安全漏洞CVE-2019-10193。 2019年7月 修复安全漏洞CVE-2019-10192。 2019年3月 合入Redis社区4.0.14版本。
查看监控指标与配置告警 云监控服务(CloudEye Service)是公有云提供的安全、可扩展的统一监控方案,通过云监控服务集中监控DCS的各种指标,基于云监控服务实现告警和事件通知。 DCS支持的监控指标 DCS常用的监控指标 查看DCS性能监控 配置DCS监控告警
如果ping不通: VPC内访问时,要求客户端与DCS缓存实例的VPC相同,并且正确配置安全组或白名单。 公网SSL方式访问Redis 3.0时,要求DCS缓存实例安全组放开了36379端口访问。
数据安全 Redis 3.0和Redis 6.0企业版:通过配置安全组访问规则控制,不支持白名单功能。 Redis 4.0及以上版本基础版:通过白名单控制,不支持安全组。 Redis 6.0基础版和Redis 7.0:支持开启SSL链路加密传输,其他版本暂不支持。
Memcached单机实例不支持公网访问,客户端需要与实例处于相同VPC,并且配置安全组访问规则。 相关参考:如何选择和配置Redis实例以及客户端的安全组。 客户应用 运行在ECS上的客户应用程序,即实例的客户端。
图1 安全组规则(端口配置为36379) 获取待连接Redis实例的公网访问地址、证书。 公网访问地址:单击实例,进入实例详情页即可查看,如下所示。
ECS需保证有足够的磁盘空间,供数据文件解压缩,同时要与缓存实例网络互通,通常要求相同VPC和相同子网,且安全组规则不限制访问端口。安全组设置请参考如何选择和配置安全组。 导入数据 登录弹性云服务器并执行如下命令导入数据。
数据安全 支持细粒度授权和IP白名单 除单机实例外,均支持持久化和数据备份 支持跨AZ容灾 支持异常自动切换 支持一键在线扩容和变更缓存类型 支持细粒度授权和安全组配置 支持持久化和数据备份 支持跨AZ容灾 支持异常自动切换 支持一键在线扩容 表2 企业版高性能型和存储型的差异 对比项
ECS需保证有足够的磁盘空间,供数据文件解压缩,同时要与缓存实例网络互通,通常要求相同VPC和相同子网,且安全组规则不限制访问端口。安全组设置请参考如何选择和配置安全组。 导入数据 可借助RedisShake工具完成数据导入。
登录华为云控制台,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 在安全设置页面选择“敏感操作”页签。 单击“操作保护”项对应的“立即启用”,即可开启操作保护。 开启操作保护后,在下载DCS备份文件时,会弹出“操作确认”窗口,需要完成身份验证后,才可以下载备份文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
