检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节介绍Jedis客户端的重试配置, 通过设计完备的自动重试机制可以大幅降低基础设施或运行环境故障带来的影响。 DCS数据安全 本文提供了使用DCS过程中的安全最佳实践,旨在为提高整体安全能力,提供可操作的规范性指导。 DCS使用规范 本章节介绍DCS Redis在业务使用、数据设计、命令使用、SDK使用和运维管理方面的使用建议。
而提升客户数据安全性。 只有管理员可以设置敏感操作,普通IAM用户只有查看权限,不能对其进行设置,如需修改,请联系管理员为您操作或添加权限。 关于敏感操作的更多说明请参考敏感操作。 登录华为云控制台,鼠标移动至右上方的用户名,在下拉列表中选择“安全设置”。 在安全设置页面选择“敏感操作”页签。
以正常连接。 如果是Redis 3.0或企业版实例,Redis和ECS的安全组没有配置正确,连接失败。 解决方法:配置ECS和Redis实例所在安全组规则,允许Redis实例被访问。具体配置,可以参考配置安全组。 如果是Redis 4.0/5.0/6.0基础版实例,开启了白名单功能,连接失败。
以正常连接。 如果是Redis 3.0或企业版实例,Redis和ECS的安全组没有配置正确,连接失败。 解决方法:配置ECS和Redis实例所在安全组规则,允许Redis实例被访问。具体配置,可以参考配置安全组。 如果是Redis 4.0/5.0/6.0基础版实例,开启了白名单功能,连接失败。
果源端Redis或目标端Redis配置了白名单,需确保配置了迁移IP或关闭白名单限制。 迁移任务所选安全组的“出方向规则”需放通源端Redis和目标端Redis的IP和端口(安全组默认情况下为全部放通,则无需单独放通),以便迁移任务的虚拟机资源能访问源Redis和目标Redis。
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 计费周期 包年/包月DCS缓存实例的计费周期是根据您购买的时长来确定的(以G
通过文本协议连接。此时Memcached实例的访问将不再受用户名、密码的认证保护。同一VPC内符合安全组规则的任何Memcached客户端均可连接访问Memcached实例,存在安全风险,请谨慎使用。 DCS Memcached实例对文本协议命令的支持情况如表1所示。 表1 Me
果源端Redis或目标端Redis配置了白名单,需确保配置了迁移IP或关闭白名单限制。 迁移任务所选安全组的“出方向规则”需放通源端Redis和目标端Redis的IP和端口(安全组默认情况下为全部放通,则无需单独放通),以便迁移任务的虚拟机资源能访问源Redis和目标Redis。
同一个VPC,则检查安全组(Redis 3.0实例)或白名单(Redis 4.0/5.0实例)是否放通端口和IP,确保网络是连通的;如果不在同一个VPC,则需要建立VPC对等连接,打通网络。 源Redis和目标Redis必须允许迁移任务底层虚拟机访问。实例安全组或白名单配置,请参考配置安全组、配置白名单。
为简单起见,此处保持默认的“自动分配”即可。 端口 支持输入自定义端口,当不输入端口时,为默认的6379端口。 为简单起见,此处保持默认的6379端口即可。 安全组 Redis 5.0不支持安全组,无需配置。 实例名称 创建时会默认会生成一个随机的实例名称,保持默认即可。 企业项目 通过选择企业项目可以帮助您将相关
提前规划VPC,确保应用服务、DCS缓存实例等处于相同VPC中。 子网 - 安全组或白名单 由于Redis 3.0和Redis 4.0及以上版本实例部署模式不一样,控制访问方式也不一样,需要制定相应的安全组或白名单规则,确保网络连通。具体请根据目标Redis实例参考配置安全组或者配置白名单 ... ... 其他配置信息。
VPC)、子网和安全组。 请选择与源Redis或目标Redis相同的VPC。 创建的在线迁移任务会占用一个租户侧IP,即控制台上迁移任务对应的“迁移IP”。如果源端Redis或目标端Redis配置了白名单,需确保配置了迁移IP或关闭白名单限制。 迁移任务所选安全组的“出方向规则”
缓存实例支持不设置密码,在VPC内直接连接实例进行数据读写。由于不涉及密码鉴权,数据读写延时会更低。 对于实例数据敏感性一般的业务,您可以对实例开启免密访问。出于数据安全考虑,公网访问的实例不允许同时开启免密访问。 具体使用请参考:配置Redis访问密码(修改Redis实例访问方式) 维护时间窗 指允许DC
security_group_id String 安全组ID。 backend_addrs String 集群实例的后端服务地址。 product_id String 产品标识。 security_group_name String 租户安全组名称。 subnet_name String
如下图所示,在Redis 3.0版本运行Redis 5.0新增的Stream相关命令,Redis实例返回命令出错信息。 DCS Redis不支持的部分命令。 出于安全原因,DCS禁用了部分命令,具体参考Redis命令的兼容性,查看禁用命令与受限使用命令。 在控制台提供的Web CLI界面执行命令失败。 Web
成长地图 | 华为云 分布式缓存服务 分布式缓存服务(Distributed Cache Service,简称DCS)为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力,兼容Redis®*,提供单机、主备、集群等丰富的实例类型,满足用户高并发及快速数据访问的业务诉求。
仅Redis 4.0及以上版本的实例,支持命令重命名功能。 重命名的过程中会自动重启实例,请谨慎操作。 重命名操作完成后立即生效。因为涉及安全性,页面不会显示重命名后的命令。 同一个命令支持多次重命名,每次新的重命名操作都会覆盖之前的重命名命令,如果需要恢复高危命令或忘记重命名后的命令,重新执行命令重命名即可。
地电脑远程SSH连接ECS。 绑定弹性IP,公网可以访问ECS. ECS的虚拟私有云以及子网配置成与DCS缓存实例相同。 ECS配置正确的安全组访问规则。 为了方便,ECS使用Linux操作系统。 本地电脑可以连接互联网,且安装有MobaXterm、Redis客户端等工具。 实施步骤
列pub/sub机制,实现“跨服数据同步”。 在使用Redis进行游戏合服方面的应用时,需要考虑数据一致性、性能和安全等方面的问题,避免出现数据错误、性能瓶颈或者安全漏洞等问题。 前提条件 已创建DCS缓存实例,且状态为“运行中”。 客户端所在服务器与DCS缓存实例网络互通: 客
如果出现下面页面,则表示安装成功。 在源端Redis添加源端转发服务器的白名单。 在源端转发服务器配置安全组。 获取华为云ECS的公网IP地址。 配置源端转发服务器安全组入方向,添加华为云ECS的公网IP地址,并放开来自华为云ECS访问请求的端口(以6379为例)。 配置源端转发服务器的Nginx转发配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
