检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过访问控制,保护数据安全性 加密存储数据 构建数据的恢复和容灾能力 SSL链路传输加密方式访问DCS 审计是否存在异常数据访问 使用最新版本SDK获得更好的操作体验和更强的安全能力 通过其他云服务进一步增强对数据的安全防护 通过访问控制,保护数据安全性 正确的使用DCS提供
本节主要介绍VPC内访问DCS Redis 3.0/Memcached/Redis 6.0企业版实例,和通过公网访问DCS Redis 3.0实例时如何配置安全组。 VPC内访问Redis 3.0/Memcached/Redis 6.0企业版实例 为避免跨VPC访问导致时延增大
副本通过增量数据同步的方式保持缓存数据一致,当网络发生异常或节点故障时,通过冗余副本自动故障切换,并且故障恢复后进行一次全量同步,保持数据一致性。 数据复制 数据持久化 业务系统日常运行中可能出现一些小概率的异常事件。部分可靠性要求非常高的业务系统,除了要求缓存实例高可用,还要求缓存数据安全、可恢复,甚至永久
未开启公网访问的DCS缓存实例,本地环境不能直接连接DCS缓存实例。云服务采用虚拟私有云(VPC)管理各服务的网络安全,用户创建的DCS缓存实例,只允许被与实例网络互通的虚拟私有云的弹性云服务器访问。 用户可以通过网络代理转发的方式,用一台能与DCS缓存实例网络互通的弹性云服务器(ECS)做中转,实现本地环境
创建DCS实例时页面无法自动获取子网和安全组等信息 创建DCS缓存实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限,增加权限的详细步骤请参考如何修改用户权限。 父主题: 创建实例和权限
CS缓存实例。DCS采用虚拟私有云(VPC)管理各服务的网络安全,用户创建的DCS缓存实例,必须通过与DCS缓存实例相同虚拟私有云(VPC)的弹性云服务器(ECS)来访问。 如果您在应用开发调试阶段,可以通过网络代理转发的方式,用一台能与DCS缓存实例网络互通的弹性云服务器(EC
DCS在使用时与华为云其他服务配合使用,本节简单介绍虚拟私有云、弹性云服务器、统一身份认证服务、云监控服务、云审计服务以及对象存储服务。 图1 DCS缓存服务与其他服务的关系 虚拟私有云 虚拟私有云(Virtual Private Cloud,简称VPC)是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自
创建的DCS实例时,“虚拟私有云”请选择所创建的VPC(vpc-test)及其子网1。 创建CCE集群,例如cce-test。创建方式请参考购买CCE集群。 创建CCE集群时,“网络模型”请选择“VPC网络";“虚拟私有云”和“子网”请选择所创建的VPC(vpc-test)及其子网2。
份数据保留最多7天,过期后系统自动删除。 自动备份主要目的在于让实例始终拥有一个完整的数据副本,在必要时可以及时恢复实例数据,保证业务稳定,实例数据安全多一重保障。 手动备份 除了定时备份,DCS还支持由用户手动发起备份请求,将实例当前缓存数据进行备份,并存储到OBS服务中。 您
例。 图1 通过Nginx访问VPC内DCS Redis 不建议在生产环境中使用公网访问的方式,对于因公网网络性能造成的客户端访问异常不计入SLA。 购买一台ECS 确认Redis实例所在的虚拟私有云。 如下图所示,已购买了一个虚拟私有云在“vpc-demo”内的主备实例。 图2
连接实例必须使用密码吗?如何获取密码? Redis实例支持密码模式和免密模式。Redis本身支持不设置密码,客户端可以直接连接Redis缓存服务并使用,但出于安全考虑,建议尽量选用密码模式,通过密码来鉴权验证,提升安全性。若选用密码模式,您需要在创建实例时自定义密码。 Memca
如何导出Redis实例数据? 除单机实例外,DCS其他类型实例都支持通过管理控制台导出实例数据: 进入DCS管理控制台“缓存管理”页面。 单击需要导出数据的实例名称,进入该实例详情页面。 单击“备份与恢复”,查看该实例的备份记录。 如没有备份记录,执行手动备份后,单击“下载”,根据提示完成数据的下载操作。
暂不支持公网访问,您必须通过同一虚拟私有云下的弹性云服务器来访问缓存实例,以确保缓存数据的安全。如果您在应用开发调试阶段,可以通过ssh代理方式,实现本地环境访问实例。具体操作参考使用SSH隧道代理机制实现公网访问DCS实例。 父主题: 客户端和网络连接
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。
已创建DCS缓存实例,且状态为“运行中”。 申请一台弹性云服务器(ECS),满足以下要求,这样保证ECS与DCS缓存实例网络互通,同时可以从本地电脑远程SSH连接ECS。 绑定弹性IP,公网可以访问ECS. ECS的虚拟私有云以及子网配置成与DCS缓存实例相同。 ECS配置正确的安全组访问规则。 为了方便,ECS使用Linux操作系统。
针对DCS的Redis实例,您在使用过程中,可参考如下建议: 网络连接配置 敏感数据加密后存储在Redis实例,且实例不开启公网访问。 对于敏感数据,尽量加密后存储。如无特殊需要,尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。
其他实例暂不支持读写分离。 备份数据 单机实例不支持控制台自动或手动备份数据外,其他实例类型支持。 修改实例虚拟私有云和子网 实例创建后,不支持修改实例的虚拟私有云和子网。 变更实例 表2 变更实例约束与限制 限制项 约束与限制 变更Redis实例规格/类型 建议在业务低峰期
持Redis 3.0(已停售)、Redis 4.0、Redis 5.0、Redis 6.0版本。 安全 自行保证网络与服务器的安全。 使用华为云虚拟私有云与安全组,确保网络安全。 主备与集群多副本、定时备份,确保数据高可靠。 性能 - 单节点达10万QPS(Query Per Second),Redis
ELB和DCS在同一个VPC的场景,也需要创建对等连接,将“本端VPC”选择ELB和DCS所在的VPC,“对端VPC”选择其它任意一个VPC(非ELB和DCS所属的VPC)。 单击创建好的对等连接名称进入对等连接基本信息页面。获取“本端VPC网段”和“对端VPC网段”。 单击该页面下的“添加路
slave”和“overcoming of output buffer limits” 如何导出Redis实例数据? 使用Rump工具迁移数据,命令执行后无报错,但Redis容量无变化 是否支持控制台导出RDB格式的Redis备份文件? 缓存实例备份文件如何存放?备份文件的数量是否有限制? Redis在线数据迁移是迁移整个实例数据么?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
