检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击左侧菜单栏的“缓存管理”。 在需要修改访问方式的Redis实例右侧,单击“操作”列下的“更多 > 重置密码”。 系统弹出“重置密码”对话框,请根据实际情况选择以下操作。 密码访问修改为免密访问。 打开“免密访问”开关,并单击“确定”,完成免密访问设置。 免密访问修改为密码访问,或者重置新密码。 在
权限为读写权限,该账号的密码即缓存实例的访问密码。 单击“创建账号”,可以创建普通账号。 每个实例支持最多18个普通账号。 如果Redis实例开启了免密访问,创建的普通账号不生效,仅支持默认账号。 如需使用普通账号请先关闭默认账号的免密访问:单击默认账号对应“操作”列的“重置密码”即可为实例设置密码。
Endpoint,不支持安全组。 如果需要指定的IP地址才能访问Redis 4.0、Redis 5.0和Redis 6.0基础版实例,您需要将指定的IP地址加入到实例白名单中。 如果实例没有添加任何白名单或停用白名单功能,所有与实例所在VPC互通的IP地址都可以访问该实例。 创建白名单分组 登录分布式缓存服务管理控制台。
例支持通过ELB实现公网访问,需要先联系后台管理人员开通白名单后,开启公网访问。开启公网访问的操作,请参考开启Redis 4.0/5.0/6.0公网访问并获取公网访问地址。 Cluster集群实例不支持公网访问。 Memcached实例 暂不支持公网访问,您必须通过同一虚拟私有云
配置Memcached访问密码 使用场景 Memcached实例的访问方式支持免密访问和密码访问两种模式,在实例创建之后支持修改,主要使用场景如下: 对于密码访问模式的Memcached实例,当您需要通过免用户名和密码访问模式连接Memcached实例,可通过开启Memcache
Cluster集群由于cluster nodes地址转换关系,只能进行单节点访问,无法进行集群访问。 不建议在生产环境中使用公网访问的方式,对于因公网网络性能造成的客户端访问异常不计入SLA。 通过ELB访问DCS流程如下图。 图1 ELB访问DCS流程图 配置ELB对接DCS实例 参考创建虚拟私有云创建虚拟私有云,也可用已有虚拟私有云。
Memcached实例支持公网访问么? Memcached实例暂不支持公网访问。 未开启公网访问的DCS缓存实例,本地环境不能直接连接DCS缓存实例。DCS采用虚拟私有云(VPC)管理各服务的网络安全,用户创建的DCS缓存实例,必须通过与DCS缓存实例相同虚拟私有云(VPC)的弹性云服务器(ECS)来访问。
保白名单中包含客户端IP,允许客户端访问,参考配置白名单。 公网SSL方式访问Redis 3.0时,要求DCS缓存实例安全组放开了36379端口访问。 公网直接访问(非SSL方式)Redis 3.0时,要求DCS缓存实例安全组放开了6379端口访问。 如果IP地址可以ping通,
{randomkeys}:1000000,-d {datasize}:32。 -h表示实例的域名连接地址或IP地址。 -p表示实例的端口,默认为6379。 -a表示实例的连接密码,免密连接的实例无需输入-a {password}。 -t表示执行具体测试命令合集。例如只测试set命令时,使用-t
使用SSH隧道代理实现公网访问DCS 方案概述 当前,华为云DCS的Redis 4.0及以上版本不支持绑定弹性IP,无法直接通过公网访问。 本章节主要介绍通过SSH工具的隧道代理机制,通过一台既能连接DCS缓存实例,又能被本地电脑访问的中转服务器,实现“代理转发”,从而访问VPC内Redis
Management,IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DCS访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助
命令的具体详细语法,请前往Redis官方网站查看。 DCS Redis缓存实例支持Redis的绝大部分命令,任何兼容Redis协议的客户端都可以访问DCS。 因安全原因,部分Redis命令在分布式缓存服务中被禁用,具体请见Redis 6.0禁用的命令。 DCS集群实例支持多个key,但不支持跨slot访问的Redis命令列表,如实例受限使用命令所示。
具体使用请参考:公网连接Redis3.0实例以及Stunnel工具的使用 免密访问 缓存实例支持不设置密码,在VPC内直接连接实例进行数据读写。由于不涉及密码鉴权,数据读写延时会更低。 对于实例数据敏感性一般的业务,您可以对实例开启免密访问。出于数据安全考虑,公网访问的实例不允许同时开启免密访问。
Redis实例创建失败的可能原因 子网IP不足 分析:单机实例需要绑定1个子网IP地址,主备实例需要绑定2个子网IP地址,集群实例有多个节点,需要绑定多个IP地址。 解决方案:如果所选子网IP资源不足,可以更换子网创建实例或者释放当前子网下其他IP地址。 IAM用户(子用户)没有创建权限
访问Redis报OOM错误提示 问题描述 访问Redis返回Error in execution; nested exception is io.lettuce.core.RedisCommandExecutionException: OOM command not allowed
重传,连接可能会失败,所以建议使用pconnect的方案。 连接客户端所在ECS实例。 执行以下命令,查看ip_local_port_range和tcp_max_tw_buckets参数。 sysctl net.ipv4.tcp_max_tw_buckets net.ipv4.ip_local_port_range
单击“立即购买”。 确认实例信息无误后,单击“提交”。 当实例“状态”为“运行中”,实例创建成功。 任务提交成功后,自动返回缓存管理页面,当新建实例的状态显示“运行中”时,实例创建成功。 连接Redis实例并读写数据 为简单起见,此处以通过管理控制台的Web CLI连接实例的方式为例进行说明。
edis的传输协议RESP在Redis 6.0之前的版本仅支持明文传输。 因SSL加密传输的原因,SSL和客户端IP透传功能无法同时开启,加密链路下不支持携带客户端IP。 开启或关闭SSL 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。 单击左侧菜单栏的“缓存管理”。
了互联网应用,尤其是支持高并发访问的互联网应用必不可少的基础服务之一。 以下举几个典型样例: (电商网站)秒杀抢购 电商网站的商品类目、推荐系统以及秒杀抢购活动,适宜使用Redis缓存数据库。 例如秒杀抢购活动,并发高,对于传统关系型数据库来说访问压力大,需要较高的硬件配置(如磁
配置Redis访问控制 配置Redis访问白名单 配置Redis访问密码 配置Redis SSL数据加密传输 配置Redis ACL访问账号 父主题: 连接Redis实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
