检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例单Region跨可用区灾备 除单机实例外,其他类型的缓存实例都支持将主备节点部署在不同的可用区内(即不同的物理机房)。不同可用区的电力、网络相互隔离,当主节点所在的机房因为电力或者网络出现故障,备节点将接管服务,客户端与备节点正常建立连接以及读写数据。 图4 主备实例跨可用区示意图 图5
安全性 如何配置安全组 Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? Redis的安全加固方面有哪些建议? Redis实例是否支持SSL加密传输? 如何修改Redis 3.0实例的SSL开关? DCS实例是否支持跨可用区部署? 连接实例必须使用密码吗?如何获取密码?
监控安全风险 DCS提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个DCS实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的各类业务请求、资源占用、带宽、并发操作数和流控次数等关键信息。 关于DCS支持的监控指标,以及如何创建监控告警规则等内容,请参见监控。
连接Redis网络要求 任何兼容Redis协议的客户端都可以访问DCS的Redis实例,您可以根据自身应用特点选用任何Redis客户端,Redis支持的客户端列表请参见Redis客户端。 客户端连接Redis在不同的连接场景下,需要满足不同的连接约束: 使用同一VPC内客户端访问Redis实例。
配置Redis网络连接 连接Redis网络要求 开启Redis公网访问并获取公网访问地址 父主题: 连接Redis实例
不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DCS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DCS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求
客户端和网络连接 DCS实例支持公网访问吗? Redis连接失败问题排查和解决 DCS实例是否支持跨VPC访问? Redis公网访问所需弹性IP是否收费? Redis连接时报错:“(error) NOAUTH Authentication required”。 客户Http的Server端关闭导致Redis访问失败
SDK解决此类情况,具体请参见使用客户端连接Redis。 多种容灾策略 跨AZ部署(可用区):DCS支持将主备实例的主备副本部署在不同的AZ内,节点间电力与网络均物理隔离。您可以将应用程序也进行跨AZ部署,从而达到数据与应用全部高可用。 读写分离 Redis 4.0及以上版本的基础版主备实例支持客户端读写分
一方面避免业务相互影响,另一方面避免单实例膨胀,并能在故障时降低影响面,快速恢复。 禁止使用select功能在单Redis实例做多db区分。 Redis单实例内多DB隔离性较差,Redis开源社区已经不再发展多DB特性,后续不建议依赖该特性。 设置合理的内存淘汰(逐出)策略 合理设置淘汰策略,可以在Redi
Redis 4.0/5.0/6.0基础版实例为什么不支持安全组? 目前Redis 4.0/5.0/6.0基础版实例是基于VPC Endpoint,不支持安全组。 如果需要指定的IP地址才能访问Redis 4.0、Redis 5.0和Redis 6.0基础版实例,您需要将指定的IP地址加入到实例白名单中。
PC对等网跨VPC访问的约束之外,还存在如下约束: 当创建实例时使用了172.16.0.0/12~24网段时,客户端不能在192.168.1.0/24、192.168.2.0/24、192.168.3.0/24网段。 当创建实例时使用了192.168.0.0/16~24网段时,客户端不能在172
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
数据保护技术 DCS通过多种数据保护手段和特性,保障DCS的数据安全可靠。 表1 DCS的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求,您可以选择将缓存实例部署在单可用区内(单机房),或者跨可用区(同城灾备)。 容灾多活策略 副本冗余
审计与日志 云审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,C
服务韧性 DCS服务提供了3级可靠性架构,通过双AZ容灾、AZ内实例容灾、实例数据多副本技术方案,保障服务的持久性和可靠性。 表1 DCS服务可靠性架构 可靠性方案 简要说明 双AZ容灾 DCS提供了主备、Cluster集群、Proxy集群多种类型实例,支持跨AZ容灾,当一个AZ异常时,不影响DCS实例持续提供服务。
工干预的情况下抵御某些类型的故障,Redis Sentinel还能够完成其他辅助任务,如监控、通知和客户端配置。详细介绍可参考Redis官网。 Sentinel原理 Redis Sentinel是一个分布式系统,Sentinel的设计基础在于多个Sentinel进程协同工作,这样做的好处有:
配置Redis客户端重试机制 重试的重要性 无论是客户端还是服务端,都有可能受到基础设施或者运行环境的影响,遇到暂时性的故障(例如瞬时的网络抖动/磁盘抖动,服务暂时不可用或者调用超时等),从而导致Redis操作失败。通过设计完备的自动重试机制可以大幅降低此类故障的影响,保障操作最终能成功执行。
客户端通过CCE连接DCS 方案概述 随着容器技术的普及,越来越多的应用程序部署在容器环境中。本章节将介绍如何将Redis客户端部署到云容器引擎CCE的集群容器中,通过CCE连接DCS。 前提条件 准备以下实例资源: 创建VPC和子网,例如vpc-test。创建方式请参考创建虚拟私有云和子网。
DCS是否支持哨兵模式接入? Redis 4.0及以上版本: 单机、主备、Cluster集群实例不支持哨兵模式接入。 读写分离支持哨兵模式和集群模式接入。 Proxy集群实例默认支持集群模式接入,开启cluster-sentinel-enabled参数后,支持哨兵模式接入。开启c