检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 响应Body参数 参数 参数类型 描述 file_name String SSL证书文件名。 link String SSL证书下载链接。 bucket_name String 保存SSL证书的obs桶名。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg
0实例在开启公网访问时,支持基于Stunnel的客户端与服务端TLS加密传输(参考文档:Stunnel安装和配置)。在开启公网访问时,指定的CA会为每个实例生成唯一的服务证书。客户端可以使用从服务控制台上下载的CA根证书,并在连接实例时提供该证书,对实例服务端进行认证并达到加密传输的目的。 Redis 4.0/5
目前只有Redis 3.0版本密码模式的实例支持公网访问,且可选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。 Redis 4.0及以上版本实例 Redis 4.0及以上
开启SSL后,实例的读写性能会有所下降。 开启SSL功能后,单击“下载证书”,下载SSL证书。 解压SSL证书,将解压后的“ca.crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用redis-cli连接实例时,请
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。 通过公网直接(未开启SSL加密)访问实例时,请直接访问Redis实例的弹性公网IP与6379端口,不需下载证书,也不需要在客户端安装Stunnel工具。 推荐使用SSL加密R
连接Redis实例。 获取Redis客户端安装包到本地Windows设备,并解压安装包。 Windows版本的Redis客户端安装包,下载请单击这里。 打开命令提示符工具cmd.exe,并执行以下命令,进入Redis客户端安装包的解压目录。 以解压目录D:\redis-64.3
domain_name String SSL连接域名。 ssl_expired_at String SSL证书有效期(UTC时间)。 ssl_validated Boolean SSL证书是否有效。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error_msg String
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
如果按照以上原因排查之后还有问题,可以通过抓包并将异常时间点、异常信息以及抓包文件发送给技术支持协助分析。 抓包可使用tcpdump工具,命令如下: tcpdump -i eth0 tcp and port 6379 -n -nn -s 74 -w dump.pcap Windows系统下还可以安装Wireshark工具抓包。
x及以上版本的redis-cli客户端) Redis-cli客户端连接Redis(Windows版) Windows版本的Redis客户端安装包,请单击这里下载编译包。下载后直接解压安装到自定义目录,然后使用cmd工具进入该目录,执行以下命令连接redis实例: redis-cli.exe -h XXX
如果按照以上原因排查之后问题仍没有解决,可以通过抓包并将异常时间点、异常信息以及抓包文件发送给技术支持协助分析。 抓包可使用tcpdump工具,命令如下: tcpdump -i eth0 tcp and port 6379 -n -nn -s 74 -w dump.pcap Windows系统下还可以安装Wireshark工具抓包。
他们的安全组分别配置了正确的规则,客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置相同的安全组,安全组创建后,默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同安全组,可参考如下配置方式: 假设ECS、DCS缓存实例分别配置了安全组:sg-ECS、sg-DCS。
跨可用区部署等。 如果您需要了解DCS安全方面的详细操作指导,请参考DCS安全最佳实践。 网络隔离 VPC允许租户通过配置VPC入站IP范围,来控制连接缓存实例的IP地址段。DCS实例运行在租户独立的VPC内。租户可以创建一个跨可用区的子网组,之后可以根据业务需要,将部署DCS的
0实例:开启密码访问模式的实例支持公网访问,另外,还可以选择是否通过SSL方式来访问DCS缓存实例。建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。 Redis 4.0及以上版本实例:暂不支持直接绑定公网,开启密码访问模式的单机、主备、读写分
Redis 6.0开始⽀持SSL/TLS⽅式的加密连接及加密传输,可通过在服务控制台上开启SSL服务,⽣成实例的SSL/TLS证书及密钥,在使⽤客户端连接时,指定该证书/密钥即可,连接⽰例如下: redis-cli --tls --cert /etc/redis/ssl/redis.crt
、VPC、子网和安全组。 如果是测试单机或主备实例,创建1台ECS即可。 在每台ECS上安装memtier_benchmark。以操作系统为CentOS 8.0为例进行安装。 准备工作。 安装编译所需的工具。 yum install -y autoconf yum install
下建议: 网络连接配置 敏感数据加密后存储在Redis实例,且实例不开启公网访问。 对于敏感数据,尽量加密后存储。如无特殊需要,尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。
使用同一VPC内客户端访问Redis实例。 安装了客户端的弹性云服务器必须与Redis实例属于同一个VPC。Redis 3.0/6.0企业版实例,弹性云服务器与Redis实例需配置为相同的安全组,或者安全组不同时配置安全组连通规则。Redis 4.0/5.0/Redis 6.0基础版实例,如果实例配置了IP白名单
注意需要放开实例安全组的入方向6379端口。 如果SSL开启,需要在本地安装Stunnel客户端,才能通过redis-desktop-manager访问Redis。需要注意的是: 必须安装Stunnel客户端,安装配置可参考Stunnel客户端安装配置。 Redis-desktop-manaer访问地址必须填写127
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
