检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Redis-cli客户端公网连接Redis 3.0 本文介绍使用redis-cli客户端通过公网连接Redis 3.0实例的具体操作。 公网访问功能便于开发人员在本地搭建开发或测试环境,提高开发效率。在生产环境(正式环境)中,请通过VPC内连接方式访问Redis实例,保障访问效率。
安全性 如何配置安全组 Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? Redis的安全加固方面有哪些建议? Redis实例是否支持SSL加密传输? 如何修改Redis 3.0实例的SSL开关? DCS Redis实例是否支持跨可用区部署? 连接实例必须使用密码吗?如何获取密码?
连接Redis网络要求 任何兼容Redis协议的客户端都可以访问DCS的Redis实例,您可以根据自身应用特点选用任何Redis客户端,Redis支持的客户端列表请参见Redis客户端。 客户端连接Redis在不同的连接场景下,需要满足不同的连接约束: 使用同一VPC内客户端访问Redis实例。
监控安全风险 DCS提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个DCS实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的各类业务请求、资源占用、带宽、并发操作数和流控次数等关键信息。 关于DCS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。
配置Redis网络连接 连接Redis网络要求 开启Redis公网访问并获取公网访问地址 父主题: 连接Redis实例
不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DCS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DCS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求
SDK解决此类情况,具体请参见使用客户端连接Redis。 多种容灾策略 跨AZ部署(可用区):DCS支持将主备实例的主备副本部署在不同的AZ内,节点间电力与网络均物理隔离。您可以将应用程序也进行跨AZ部署,从而达到数据与应用全部高可用。 读写分离 Redis 4.0及以上版本的基础版主备实例支持客户端读写分
客户端和网络连接 DCS实例支持公网访问吗? Redis连接失败问题排查和解决 DCS实例是否支持跨VPC访问? Redis公网访问所需弹性IP是否收费? Redis连接时报错:“(error) NOAUTH Authentication required”。 客户Http的Server端关闭导致Redis访问失败
Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? 目前Redis 4.0/5.0/6.0基础版实例是基于VPC Endpoint,不支持安全组。 如果需要指定的IP地址才能访问Redis 4.0、Redis 5.0和Redis 6.0基础版实例,您需要将指定的IP地址加入到实例白名单中。
PC对等网跨VPC访问的约束之外,还存在如下约束: 当创建实例时使用了172.16.0.0/12~24网段时,客户端不能在192.168.1.0/24、192.168.2.0/24、192.168.3.0/24网段。 当创建实例时使用了192.168.0.0/16~24网段时,客户端不能在172
一方面避免业务相互影响,另一方面避免单实例膨胀,并能在故障时降低影响面,快速恢复。 禁止使用select功能在单Redis实例做多db区分。 Redis单实例内多DB隔离性较差,Redis开源社区已经不再发展多DB特性,后续不建议依赖该特性。 设置合理的内存淘汰(逐出)策略 合理设置淘汰策略,可以在Redi
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
服务韧性 DCS服务提供了3级可靠性架构,通过双AZ容灾、AZ内实例容灾、实例数据多副本技术方案,保障服务的持久性和可靠性。 表1 DCS服务可靠性架构 可靠性方案 简要说明 双AZ容灾 DCS提供了主备、Cluster集群、Proxy集群多种类型实例,支持跨AZ容灾,当一个AZ异常时,不影响DCS实例持续提供服务。
数据保护技术 DCS通过多种数据保护手段和特性,保障DCS的数据安全可靠。 表1 DCS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求,您可以选择将缓存实例部署在单可用区内(单机房),或者跨可用区(同城灾备)。 容灾多活策略 副本冗余
审计与日志 云审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,C
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
哨兵原理 Sentinel概览 Redis Sentinel为Redis实现高可用。实际使用中,您可以使用Sentinel帮助Redis在无需人工干预的情况下抵御某些类型的故障,Redis Sentinel还能够完成其他辅助任务,如监控、通知和客户端配置。详细介绍可参考Redis官网。
DCS是否支持哨兵模式接入? Redis 4.0及以上版本: 单机、主备、Cluster集群实例不支持哨兵模式接入。 读写分离支持哨兵模式和集群模式接入。 Proxy集群实例默认支持集群模式接入,开启cluster-sentinel-enabled参数后,支持哨兵模式接入。开启c
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。
Redis实例是否支持SSL加密传输? Redis 6.0基础版实例SSL默认关闭,如需开启SSL加密传输,请参考SSL设置。 当前DCS Redis 3.0实例在开启公网访问时,支持基于Stunnel的客户端与服务端TLS加密传输(参考文档:Stunnel安装和配置)。在开启公
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
