检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络安全 开启/关闭SSL 查询实例SSL信息 下载实例SSL证书 设置IP白名单分组 查询指定实例的IP白名单 父主题: API V2(推荐)
调优。 DCS还提供多个特性来保障租户数据的可靠性和安全性,例如VPC、安全组、白名单、公网访问SSL加密连接、自动备份、数据快照和跨可用区部署等。 如果您需要了解DCS安全方面的详细操作指导,请参考DCS安全最佳实践。 网络隔离 VPC允许租户通过配置VPC入站IP范围,来控制
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 查询实例SSL信息成功。 204 无ssl信息。 400 非法请求。 500 内部服务错误。 错误码 请参见错误码。 父主题: 网络安全
安全性 如何配置安全组 Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? Redis的安全加固方面有哪些建议? Redis实例是否支持SSL加密传输? 如何修改Redis 3.0实例的SSL开关? DCS实例是否支持跨可用区部署? 连接实例必须使用密码吗?如何获取密码?
监控安全风险 DCS提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个DCS实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的各类业务请求、资源占用、带宽、并发操作数和流控次数等关键信息。 关于DCS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书 安全白皮书
要他们的安全组分别配置了正确的规则,客户端才能访问DCS缓存实例。 如果ECS、DCS缓存实例配置相同的安全组,安全组创建后,默认包含组内网络访问不受限制的规则。 如果ECS、DCS缓存实例配置了不同安全组,可参考如下配置方式: 假设ECS、DCS缓存实例分别配置了安全组:sg-ECS、sg-DCS。
网络连接 使用Nginx实现公网访问DCS 使用SSH隧道代理实现公网访问DCS 使用华为云ELB公网访问DCS 客户端通过CCE连接DCS 配置Redis客户端重试机制
创建DCS实例时页面无法自动获取子网和安全组等信息 创建DCS缓存实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限,增加权限的详细步骤请参考如何修改用户权限。 父主题: 创建实例和权限
DCS数据安全 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力,对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了使用DCS过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。根据该
String 错误信息。 error_code String 错误码。 error_ext_msg String 扩展错误信息(暂未使用,赋值为null)。 状态码: 500 表4 响应Body参数 参数 参数类型 描述 error_msg String 错误信息。 error_code
例需配置为相同的安全组,或者安全组不同时配置安全组连通规则。Redis 4.0及以上版本的基础版实例,如果实例配置了IP白名单,需将弹性云服务器的IP地址加入实例IP白名单,以确保弹性云服务器与Redis实例的网络是连通的。 安全组配置,请参考如何选择和配置安全组。白名单配置,请参考管理实例白名单。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
如下建议: 网络连接配置 敏感数据加密后存储在Redis实例,且实例不开启公网访问。 对于敏感数据,尽量加密后存储。如无特殊需要,尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。
String 错误信息。 error_code String 错误码。 error_ext_msg String 扩展错误信息(暂未使用,赋值为null)。 状态码: 500 表5 响应Body参数 参数 参数类型 描述 error_msg String 错误信息。 error_code
为指定实例设置IP白名单分组,包含创建、停用、编辑、删除白名单四个功能。设置白名单分组信息会覆盖掉已有的白名单信息,因此在新增IP白名单分组时,需保留已有的白名单信息后再编辑新的白名单分组信息。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/
客户端和网络连接 DCS实例支持公网访问吗? Redis连接失败问题排查和解决 DCS实例是否支持跨VPC访问? Redis公网访问所需弹性IP是否收费? Redis连接时报错:“(error) NOAUTH Authentication required”。 客户Http的Server端关闭导致Redis访问失败
配置Redis网络连接 连接Redis网络要求 开启Redis公网访问并获取公网访问地址 父主题: 连接Redis实例
Array of Whitelist objects IP白名单分组列表,设置白名单分组信息会覆盖掉已有的白名单信息,因此在新增IP白名单分组时,需保留已有的白名单信息后再编辑新的白名单分组信息。 表3 Whitelist 参数 参数类型 描述 group_name String
接连接DCS缓存实例。云服务采用虚拟私有云(VPC)管理各服务的网络安全,用户创建的DCS缓存实例,只允许被与实例网络互通的虚拟私有云的弹性云服务器访问。 用户可以通过网络代理转发的方式,用一台能与DCS缓存实例网络互通的弹性云服务器(ECS)做中转,实现本地环境连接DCS缓存实
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
