检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
开启/关闭SSL 功能介绍 开启/关闭SSL。该接口目前仅针对Redis 6.0基础版的单机、主备和Cluster集群实例。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/instances/{instance_id}/ssl 表1 路径参数
Redis实例是否支持SSL加密传输? Redis 6.0基础版实例SSL默认关闭,如需开启SSL加密传输,请参考SSL设置。 当前DCS Redis 3.0实例在开启公网访问时,支持基于Stunnel的客户端与服务端TLS加密传输(参考文档:Stunnel安装和配置)。在开启公
开启或关闭SSL 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。 在“缓存管理”页面,单击需要执行操作的缓存实例名称。 单击左侧菜单栏的“SSL设置”,进入SSL设置页面。 单击“SSL证书”后的,可以开启或关闭SSL。
0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。 父主题: 安全性
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
DCS实例支持公网访问吗? Redis 3.0实例 目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。
主备倒换的业务影响 DCS主备、读写分离、或者集群实例发生异常时,会触发内部主备倒换,并自动恢复,在异常检测和恢复期间,可能会影响业务,时间在半分钟内。 父主题: 主备倒换
lis); //关闭根据MinEvictableIdleTimeMillis判断逐出 poolConfig.setMinEvictableIdleTimeMillis(-1); //空闲连接逐出的检测周期,默认为60S
domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。 ssl_validated Boolean SSL证书是否有效。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg String
开启Redis 3.0实例的公网访问 如果实例已经开启了公网访问,不需要执行本章节。 如果实例没有开启公网访问,可参考本章节,开启公网访问开关,在开启公网访问时,您可以选择是否使用SSL加密传输。 通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证
testWhileIdle可以在连接空闲时进行连接检测,合理配置阈值可以及时剔除连接池中的异常连接,防止使用异常连接造成业务报错。 在空闲连接检测之前,连接出现问题,可能会造成使用该连接的业务报错,此处可以通过参数控制检测间隔(timeBetweenEvictionRunsMillis)。
//关闭根据MinEvictableIdleTimeMillis判断逐出 poolConfig.setMinEvictableIdleTime(Duration.ofMillis(-1)); //空闲连接逐出的检测周期,默认为60s
发生主备倒换的原因有哪些? 主备倒换有以下几种可能的场景: 用户自行从DCS控制台界面发起“主备倒换”操作,切换主实例。 DCS检测到主备实例的主节点存在故障后,触发实例“主备倒换”操作。 例如,使用了keys等消耗资源的命令、日志老化批量删除日志,导致CPU超高,都会触发主备倒换。
如下入方向规则: 协议为TCP,源IP为0.0.0.0/0,或者指定客户端地址。SSL加密功能开启时,端口配置为36379;SSL加密功能关闭时,端口配置为6379。如下图所示。 图1 安全组规则(以端口配置为36379为例) 迁移任务安全组说明 使用DCS在线迁移时,创建迁移任
关闭实例公网访问 功能介绍 关闭实例公网访问。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/instances/{instance_id}/public-ip 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
127.0.0.1:8000> 公网连接Redis 3.0(Linux环境,关闭SSL加密时) 确认Redis实例的安全组入方向规则是否配置正确,即是否允许外部地址访问6379端口。 当SSL加密功能关闭时,必须允许6379端口被外部地址访问。放开后,即可直接访问Redis的公网地址。
向资源池借用连接时是否做连接有效性检测(ping)。检测到的无效连接将会被移除。 true:校验。 false:不校验。 false 业务量很大时候建议设置为false,减少一次ping的开销。 testOnReturn 向资源池归还连接时是否做连接有效性检测(ping)。检测到无效连接将会被移除。
Redis实例关机后,计费不受影响,与运行中的实例计费一致。 关闭/启动DCS实例 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。 关闭或启动DCS实例。 关闭实例 在需要关机的缓存实例右侧,单击“操作”列下的“更多>关机”,或勾选需要关机
is的36379端口。 注意需要放开实例安全组的入方向36379端口。 如果SSL已经关闭,需要将其打开,只需要把公网访问关闭,重新打开的时候,启用SSL即可。相反,SSL已经打开,要将其关闭,操作是类似的。 父主题: 客户端和网络连接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
