检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于敏感数据,尽量加密后存储。如无特殊需要,尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置,以端口最少放开原则配置安全组规则,降低网络入侵风险。 客户端应用所在ECS设置防火墙。 客户端应用所在的服务器建议配置防火墙过滤规则。 设置实例访问密码。 配置实例白名单。
在源端Redis添加源端转发服务器的白名单。 在源端转发服务器配置安全组。 获取华为云ECS的公网IP地址。 配置源端转发服务器安全组入方向,添加华为云ECS的公网IP地址,并放开来自华为云ECS访问请求的端口(以6379为例)。 配置源端转发服务器的Nginx转发配置。 登录Lin
Proxy集群开启多DB的使用限制及操作方式 DCS对于实现多DB存在一定的约束,建议针对客户业务进行评估: 使用约束: swapdb不支持多DB。 info keyspace不支持多DB展示。 需要查询每个DB的key总数,可以使用自定义dbstats命令。命令执行数据节点上会有CPU冲高。
启动故障切换,将一个从节点升主,其他从节点从新的主节点进行复制,并通知使用该Redis的应用程序使用新地址进行连接。 客户端配置来源:Sentinel充当客户端服务发现的权威来源。客户端连接到Sentinel,请求当前负责特定业务的Redis主节点地址。如果发生故障切换,Sentinels将下发新地址。
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DCS的管理事件和数据事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门
不同实例规格支持的QPS请参考实例规格。 查找并禁用高消耗命令 使用了keys等消耗资源的命令,高消耗资源的命令即时间复杂度为O(N)或更高的命令,通常情况下,命令时间复杂度越高,在执行时消耗的资源越高,这会导致CPU使用率超高,容易触发主备倒换。关于各命令对应的时间复杂度信息请
目前只支持主备实例变更为相同容量的读写分离实例,小于4G规格的主备实例不支持变更为读写分离实例。 如果变更前实例的已用内存超过总内存的90%,变更的过程中可能会导致部分key逐出。 变更完成后需要对实例重新创建告警规则。 请确保主备实例的应用中没有直接引用只读IP或只读域名。 请确保您的客户端应用具备重连
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DCS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DCS服务的其它功能。
未开启公网访问的DCS缓存实例,本地环境不能直接连接DCS缓存实例。DCS采用虚拟私有云(VPC)管理各服务的网络安全,用户创建的DCS缓存实例,必须通过与DCS缓存实例相同虚拟私有云(VPC)的弹性云服务器(ECS)来访问。 如果您在应用开发调试阶段,可以通过网络代理转发的方式,用一
在线迁移能否做到完全不中断业务? 可以使用应用双写的方式,即在迁移过程中业务数据继续从源Redis中正常读取,同时将数据的增删改操作在华为云DCS的Redis实例中执行一遍。 保持以上状态运行一段时间后(等待较多的旧数据过期删除),把系统的缓存数据库正式切到华为云DCS。如涉及业务系统迁移云服
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安
可以使用主备或者集群实例的备份恢复功能,备份恢复时,Redis 4.0及以上版本实例,可以支持选择生成RDB持久化文件并且自动转储到OBS中。 持久化的磁盘是什么类型 Redis 4.0及以上版本的实例,持久化的磁盘是SSD类型。 开启/关闭AOF持久化的影响 开启AOF持久化后
查看Redis实例的命令审计日志 命令审计日志,是记录客户端访问DCS操作的一种日志,由华为云的云日志服务(LTS)提供存储、查询和分析等功能。 目前仅Redis 4.0及以上版本的Proxy集群实例,并且仅在北京四、上海一、上海二和广州Region支持命令审计日志,其他实例类型和其他区域的实例暂不支持。
0支持的命令 表1和表2列举了华为云Redis 4.0单机/主备/Cluster集群实例支持的Redis命令。 表3和表4列举了华为云Redis 4.0 Proxy集群支持的Redis命令。 表5和表6列举了华为云Redis 4.0读写分离支持的Redis命令。 各个命令的具体详
Redis客户端源码包含一个名为redis-benchmark的性能测试工具,它可以模拟N个客户端同时向Redis发送M条查询命令的应用场景。 针对DCS Redis实例的性能评估,可以使用redis-benchmark测试某种规格的实例在某个高并发场景下执行SET或GET时的性能。 测试步骤 创建Redis缓存实例。
如果您开启了云审计服务,系统会将对DCS实例的操作记录到云审计服务,您可以登录云审计服务控制台查看,具体查看操作,请参考查看DCS审计日志。 API方式 DCS提供了基于RESTful的API接口,支持您将分布式缓存服务集成到自己的应用系统,实现自动化统一管理,有关API的调用说明与具体的API接口内容,请参考《分布式缓存服务API参考》。
如果设置的带宽值不是8的整数倍,订单提交后会自动按照向下取整的方式调整带宽。例如输入的带宽值为801,则按照800 Mbit/s的目标带宽调整带宽。 变更页面显示的变更后费用为该实例额外购买的带宽计费金额,不包含原实例费用。 调整带宽的计费方式仅支持按需计费。 您可以根据需要多次
议尽量避免在生产环境使用,否则会影响服务的健康运行。 Server相关命令使用限制 当用户执行比较耗时的命令(如flushall)时,可能会导致缓存实例在命令执行期间对外不响应用户的其它命令,造成状态监控失效,此时Console上缓存实例的状态会变成异常,命令执行结束后,实例状态会恢复正常。
提升安全性。若选用密码模式,您需要在创建实例时自定义密码。 Memcached实例支持密码模式和免密模式,用户可以根据自身应用特点选用支持文本和二进制协议的任何Memcached客户端。若选用密码模式,您需要在创建实例时自定义密码。 如需修改Redis访问方式、修改或重置密码,请参考密码管理。
dis实例。 创建的DCS实例时,“虚拟私有云”请选择所创建的VPC(vpc-test)及其子网1。 创建CCE集群,例如cce-test。创建方式请参考购买CCE集群。 创建CCE集群时,“网络模型”请选择“VPC网络";“虚拟私有云”和“子网”请选择所创建的VPC(vpc-test)及其子网2。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
