检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置Redis访问控制 配置Redis访问白名单 配置Redis访问密码 配置Redis SSL数据加密传输 配置Redis ACL访问账号 父主题: 连接Redis实例
PC内通信略高,适用于开发阶段联调本地环境测试。 具体使用请参考:公网连接Redis3.0实例以及Stunnel工具的使用 免密访问 缓存实例支持不设置密码,在VPC内直接连接实例进行数据读写。由于不涉及密码鉴权,数据读写延时会更低。 对于实例数据敏感性一般的业务,您可以对实例开
例名称。 在“连接信息”栏中单击“客户端IP透传”后的,可以修改客户端IP透传的状态。 图1 开启或关闭客户端IP透传 查看客户端IP(以执行Client List为例)。 通过network=vpc的记录,查看其中addr值即为客户端IP的值。 图2 开启客户端IP透传前 图3
连接实例必须使用密码吗?如何获取密码? Redis实例支持密码模式和免密模式。Redis本身支持不设置密码,客户端可以直接连接Redis缓存服务并使用,但出于安全考虑,建议尽量选用密码模式,通过密码来鉴权验证,提升安全性。若选用密码模式,您需要在创建实例时自定义密码。 Memca
查看DCS实例的客户端连接信息 DCS的会话管理功能可用于查询实例的客户端连接信息,也支持通过会话管理断开客户端连接。 约束与限制 会话管理仅显示外部客户端连接信息,不显示通过Web-Cli连接的信息。 会话管理目前仅在“北京一”、“北京四”、“上海一”、“上海二”、“广州”、“贵阳一”区域支持。
实例密码安全使用建议 redis-cli连接时隐藏密码。 Linux操作系统中,如果对redis-cli指定-a选项并携带密码,则在系统日志以及history记录中会保留密码信息,容易被他人获取。建议执行redis-cli命令时不指定-a选项,等连接上Redis后,输入auth命令完成鉴权。如下示例:
客户Http的Server端关闭导致Redis访问失败 原因分析:客户端使用长连接,或者连接池,用完后关闭与DCS实例的连接,再次使用时,出现报错。 解决方案:使用长连接或连接池,用完后不要关闭连接;如果发现连接中断,请重新建连。 父主题: 客户端和网络连接
开启或关闭客户端IP透传 功能介绍 开启或关闭客户端IP透传。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/{instance_id}/client-ip-transparent-transmission 表1 路径参数 参数 是否必选 参数类型
CTS支持追踪的DCS管理事件和数据事件列表,请参见云审计服务支持的DCS操作列表。 图1 云审计服务 命令审计日志 Redis审计日志是记录客户端访问DCS的操作的一种日志,由华为云日志服务(LTS)提供存储、查询、和分析等功能。 用户开通实例的审计日志功能后,DCS会自动对这个实例
实例白名单中。白名单配置生效后,在IP白名单外的IP无法新建连接到实例,存量的连接断开前不受影响。 如果实例没有添加任何白名单或停用白名单功能,所有与实例所在VPC互通的IP地址都可以访问该实例。 创建白名单分组 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。
Proxy集群的多DB模式下暂不支持带STORE参数。 GEORADIUSBYMEMBER GEOSEARCHSTORE Connection(连接) CLIENT KILL 仅支持两种形式: CLIENT KILL ip:port CLIENT KILL ADDR ip:port i
公网访问Redis实例所需的弹性公网IP需要收取一定的费用。 在开启公网访问开关前,您首先需要创建一个弹性公网IP。具体收费规则,请参考弹性公网IP收费说明。 父主题: 客户端和网络连接
监控指标中存在已拒绝的连接数是什么原因? 当监控指标中出现“已拒绝的连接数”时,请确认客户端连接数是否已经超过实例的最大连接数限制。 Redis 4.0/5.0/6.0版本的实例,仅在主备、集群和读写分离实例的数据节点中支持查看“已拒绝的连接数”。 查看最大连接数:单击实例名称,进
密码及备注。 单击“确定”,完成账号创建。 当使用创建的ACL普通账号连接实例时,需要配置实例密码为{username:password}。 以使用redis-cli连接Redis实例为例,当使用默认账号连接实例时命令如下: ./redis-cli -h {dcs_instance_address}
推荐的Cluster集群客户端: 表2 Cluster集群客户端 客户端语言 客户端类型 Cluster集群参考文档 Java Jedis https://github.com/xetorthio/jedis#jedis-cluster Java Lettuce https://github
Cluster集群实例增加或删除副本时,请确保客户端开启集群拓扑自动刷新配置,否则在变更后需要重启客户端。Lettuce客户端开启集群拓扑自动刷新配置请参考Lettuce客户端连接Cluster集群实例中的示例。 删除副本会导致连接中断,需确保您的客户端应用具备重连机制和处理异常的能力,否
主备实例发生主备倒换后是否需要客户端切换IP? 不需要。当主备倒换或主节点故障后,IP地址会自动绑定到正常的备节点,绑定后,原备节点升级为主节点。 父主题: 主备倒换
结果? Redis超时分为客户端超时和服务端超时。 客户端命令超时时间一般由客户端代码自行控制,业务侧需要根据自己的业务特点选择合适的超时时间(例如Java的Lettuce客户端,该参数名为timeout)。 客户端如果发生命令执行超时,根据不同客户端的逻辑控制,可能会发生超时报错、命令堵塞、客户端连接重试等情况。
String 指定实例所属的安全组。 安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。您可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。 获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,访问控制安全组选项下可以对安全组进行创建和配置
的CPU和网络负载会较高。 使用客户端缓存/本地缓存。 该方案需要提前了解业务的热点Key有哪些,设计客户端/本地和远端Redis的两级缓存架构,热点数据优先从本地缓存获取,写入时同时更新,这样能够分担热点数据的大部分读压力。缺点是需要修改客户端架构和代码,改造成本较高。 设计熔断/降级机制。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
