检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例诊断ID说明 表1 cause_ids ID ID类型 ID说明 1 cause 活跃连接数超过{THRESHOLD} 2 cause 瞬时流量过大 3 cause 底层磁盘异常 4 cause 持久化失败 5 cause 内存使用量超过{THRESHOLD} 6 cause
安全 自行保证网络与服务器的安全。 使用华为云虚拟私有云与安全组,确保网络安全。 主备与集群多副本、定时备份,确保数据高可靠。 性能 - 单节点达10万QPS(Query Per Second)。 监控 提供简单的信息统计。
配置Redis SSL数据加密传输 Redis 6.0/7.0基础版的单机、主备、Cluster集群实例支持开启SSL链路加密传输,确保数据传输过程的安全性。其他版本的实例暂不支持该功能,Redis的传输协议RESP在Redis 6.0之前的版本仅支持明文传输。
安全可靠 借助华为云统一身份认证、虚拟私有云、云监控与云审计等安全管理服务,全方位保护实例数据的存储与访问。 灵活的容灾策略,主备/集群实例从单AZ(可用区)内部署,到支持跨AZ部署。
部分可靠性要求非常高的业务系统,除了要求缓存实例高可用,还要求缓存数据安全、可恢复,甚至永久保存。 DCS支持将当前时间点的实例缓存数据备份并存储到对象存储服务(OBS)中,以便在缓存实例发生异常后能够使用备份数据进行恢复,保障业务正常运行。
AOF文件在什么情况下会被重写 AOF文件重写涉及到以下概念。 重写时间窗:目前该时间窗为凌晨1:00 - 4:59。 磁盘阈值:即磁盘的使用率超过50%,即认为达到阈值。 数据集使用内存:实例的一个监控指标,用于统计Redis中数据集占用的内存。 AOF文件在以下三种情况下会被重写
建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以确保缓存数据的安全。具体可参考公网连接Redis实例。
Redis 4.0后的版本可以通过UNLINK命令安全地删除大Key,该命令是异步非阻塞的。
ECS请选择与DCS Cluster集群实例相同虚拟私有云、子网和安全组。 获取源Redis和目标Redis节点信息 分别连接源端和目标端Redis。连接Redis的方法请参考Redis-cli客户端连接Redis。
实例安全组或白名单配置,请参考配置安全组、配置白名单。 迁移任务的安全组“出方向规则”需放通端口和IP,确保迁移任务底层虚拟机可以访问源Redis和目标Redis,请参考配置安全组。 源Redis和目标Redis属于不同的云厂商,请参考云专线打通网络。
DCS的Redis实例对接SpringCloud时,遇到如下错误信息: 图1 Spring Cloud报错信息 原因为出于安全考虑,DCS暂不支持客户端发起的CONFIG命令,需要按如下步骤进行操作: 通过管理控制台修改Redis实例的配置参数notify-keyspace-event
实例变更规格,不会影响实例的连接地址、访问密码及安全组/白名单配置等信息,也不需要重启实例。 除单机实例外,其他实例类型变更规格,不会影响实例数据。 约束与限制 执行实例变更规格,建议在业务低峰期操作。
security_group_id String 否 安全组ID。 可从虚拟私有云服务的控制台界面或者API接口查询得到。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。
security_group_id 否 String 安全组ID。 可从虚拟私有云服务的控制台界面,或者通过查询安全组列表的API接口查询得到。 约束:只有Redis 3.0和Memcached支持。
典型应用场景 Redis应用场景 很多大型电商网站、视频直播和游戏应用等,存在大规模数据访问,对数据查询效率要求高,且数据结构简单,不涉及太多关联查询。这种场景使用Redis,在速度上对传统磁盘数据库有很大优势,能够有效减少数据库磁盘IO,提高数据查询效率,减轻管理维护工作量,降低数据库存储成本
DCS 如果您需要对您所拥有的DCS服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证书来验证DCS缓存实例的证书,以提高安全性。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。 分布式缓存服务运行于虚拟私有云,由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能,通过绑定安全组并设置访问规则,可以增强访问分布式缓存服务的安全性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
