检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞修复策略 漏洞修复周期 高危漏洞: Redis社区发现漏洞并发布修复方案后,DCS会同步开源社区修复方案,并针对Redis内核变动做充分测试验证,一般在1~3个月内进行修复,修复策略与社区保持一致。 其他漏洞: 其他漏洞请参见版本发布记录,按照版本正常升级流程解决。 修复声明
漏洞公告 漏洞修复策略
持久化的磁盘是什么类型 Redis 4.0及以上版本的实例,持久化的磁盘是SSD类型。 开启/关闭AOF持久化的影响 开启AOF持久化后,由于Redis-Server进程需要在AOF文件中记录对应的操作信息,用来进行数据持久化。开启持久化可能存在的影响: 当出现底层计算节点磁盘硬件故障或者IO故障时
据泄露和丢失。 针对DCS的Redis实例,您在使用过程中,可参考如下建议: 网络连接配置 敏感数据加密后存储在Redis实例,且实例不开启公网访问。 对于敏感数据,尽量加密后存储。如无特殊需要,尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用
开启/关闭SSL 功能介绍 开启/关闭SSL。该接口目前仅针对Redis 6.0基础版的单机、主备和Cluster集群实例。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/instances/{instance_id}/ssl 表1 路径参数
ey,但通过Redis协议访问无影响。 操作视频 开启/关闭多DB操作步骤 Proxy集群实例默认不开启多DB,支持按照以下操作进行多DB开启。 登录分布式缓存服务控制台。 连接实例,执行flushall命令清空原有数据。 开启或关闭多DB操作时,需要确保实例数据已清空且无新数据写入,否则会操作失败。
开启/修改实例公网访问 功能介绍 开启/修改实例公网访问。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/instances/{instance_id}/public-ip 表1 路径参数 参数 是否必选 参数类型 描述 project_id
开启或关闭客户端IP透传 功能介绍 开启或关闭客户端IP透传。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/{instance_id}/client-ip-transparent-transmission 表1 路径参数 参数 是否必选 参数类型
开启Redis 3.0实例的公网访问 如果实例已经开启了公网访问,不需要执行本章节。 如果实例没有开启公网访问,可参考本章节,开启公网访问开关,在开启公网访问时,您可以选择是否使用SSL加密传输。 通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证
NODES获得),若不在则会出现上述异常问题。 关闭“验证集群节点成员资格开关”的影响: 缺少防止安全漏洞的检验; 若未开启集群自动刷新拓扑,当Cluster集群执行变更规格后,若分片数增加时,可能会产生MOVED重定向请求,这个重定向过程会增加集群的网络负担和单次请求耗时;若分
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。
在“过期key扫描”页签下,可以执行过期key扫描释放掉过期的key。 单击“立即扫描”,可立即对实例执行手动过期key扫描。 开启“自动扫描”,通过设置定时任务,到设定时间将会执行自动扫描。自动扫描的配置说明请参考表1和自动扫描性能说明和配置建议。 表1 自动扫描配置参数 参数名称
配置ECS所在安全组。 ECS所在安全组需要增加如下出方向规则,以保证客户端能正常访问DCS缓存实例。如果出方向规则不受限,则不用添加。 配置DCS缓存实例所在安全组。 DCS实例所在安全组需要增加如下入方向规则,以保证能被客户端访问。 缓存实例的入方向规则中,源地址建议使用指定IP地址,慎用“0
Redis执行大Key分析后内存使用率降低的原因 Redis执行大Key分析,只会查询占用空间过大的Key,并不会删除Key。如果Redis执行大Key分析后内存使用率降低,可能是因为原Redis中存在较多过期Key,因为过期Key的惰性删除机制,Key过期后如果未被访问和识别到,不
3.0实例开启公网访问,请参考公网连接Redis 3.0(Redis 3.0已停售)。 约束与限制 Redis 4.0/5.0/6.0实例开启公网访问功能暂未完全开放,必须先联系客服开通公网访问白名单后,才支持该功能。 仅单机、主备、读写分离、Proxy集群实例支持开启公网访问,Cluster集群实例暂不支持。
的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全
热Key极易造成缓存击穿,高峰期请求都直接透传到后端数据库上,从而导致业务雪崩。因此热Key的优化一定需要设计系统的熔断/降级机制,在发生击穿的场景下进行限流和服务降级,保护系统的可用性。 父主题: 大Key/热Key分析/过期Key扫描
“安全设置”。 在安全设置页面选择“敏感操作”页签。 单击“操作保护”项对应的“立即启用”,即可开启操作保护。 开启操作保护后,在下载DCS备份文件时,会弹出“操作确认”窗口,需要完成身份验证后,才可以下载备份文件。 图3 操作确认 父主题: 备份恢复实例数据
使用DCS实现游戏开合服的数据同步 方案概述 应用场景 游戏业务开合服,指一些大型网络游戏为了吸引新玩家,在运营一段时间后,会开启新服务区,当新服务区开放后,老服务区用户存在流向新服务区的趋势,用户数逐渐减少,为了改善老服务区用户的游戏体验,延长游戏生命周期,游戏开发商通常会进行
实例只有处于“运行中”状态时,系统才对其执行数据备份。 设置好备份参数,单击“确定”,完成备份策略设置。 开启自动备份后,也支持关闭自动备份开关,或单击“修改”,修改备份策略。 实例将在设置的备份时间自动执行备份,并在该页面查看备份记录。 备份完成后,单击备份记录后的“下载”,“恢复”,或“删除”,即可执行相关操作。