检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置Redis访问密码 DCS提供了通过密码访问Redis的功能,确保缓存数据足够安全。同时也支持免密访问Redis的方式,您可以综合安全与便利的考虑,选择适合的Redis访问方式。 对于生产环境的系统,特别是含有用户等重要信息的缓存实例,建议配置实例密码访问Redis。 如果您
方案进行公网访问。 图1中安装了Nginx代理工具的ECS就是一台跳板机,它与DCS Redis实例在相同VPC,可通过子网IP访问Redis实例;为ECS绑定弹性IP后,公网可以访问ECS;Nginx支持监听多个端口,并将请求内容转发到不同的后端Redis实例。 图1 通过Nginx访问VPC内DCS
0和Redis 6.0基础版实例白名单,如果需要指定的IP地址才能访问Redis 4.0、Redis 5.0和Redis 6.0基础版实例,您需要将指定的IP地址加入到实例白名单中。 如果实例没有添加任何白名单或停用白名单功能,所有与实例所在VPC互通的IP地址都可以访问该实例。 创建白名单分组
配置Memcached访问密码 使用场景 Memcached实例的访问方式支持免密访问和密码访问两种模式,在实例创建之后支持修改,主要使用场景如下: 对于密码访问模式的Memcached实例,当您需要通过免用户名和密码访问模式连接Memcached实例,可通过开启Memcached实例的免密访
权限为读写权限,该账号的密码即缓存实例的访问密码。 单击“创建账号”,可以创建普通账号。 每个实例支持最多18个普通账号。 如果Redis实例开启了免密访问,创建的普通账号不生效,仅支持默认账号。 如需使用普通账号请先关闭默认账号的免密访问:单击默认账号对应“操作”列的“重置密码”即可为实例设置密码。
S缓存实例网络互通,同时可以从本地电脑远程SSH连接ECS。 绑定弹性IP,公网可以访问ECS. ECS的虚拟私有云以及子网配置成与DCS缓存实例相同。 ECS配置正确的安全组访问规则。 为了方便,ECS使用Linux操作系统。 本地电脑可以连接互联网,且安装有MobaXterm、Redis客户端等工具。
开启Redis 3.0实例的公网访问 如果实例已经开启了公网访问,不需要执行本章节。 如果实例没有开启公网访问,可参考本章节,开启公网访问开关,在开启公网访问时,您可以选择是否使用SSL加密传输。 通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证
Memcached实例支持公网访问么? Memcached实例暂不支持公网访问。 未开启公网访问的DCS缓存实例,本地环境不能直接连接DCS缓存实例。DCS采用虚拟私有云(VPC)管理各服务的网络安全,用户创建的DCS缓存实例,必须通过与DCS缓存实例相同虚拟私有云(VPC)的弹性云服务器(ECS)来访问。
于ELB的规格。 为保护Redis实例的网络安全性,Redis实例必须配置访问密码,免密访问的实例不支持开启公网访问。如需修改免密访问的实例为密码访问,请参考重置缓存实例密码。 开启公网访问并获取公网访问地址 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。
监控指标中存在已拒绝的连接数是什么原因? 当监控指标中出现“已拒绝的连接数”时,请确认客户端连接数是否已经超过实例的最大连接数限制。 Redis 4.0/5.0/6.0版本的实例,仅在主备、集群和读写分离实例的数据节点中支持查看“已拒绝的连接数”。 查看最大连接数:单击实例名称,
Cluster集群实例不支持公网访问。 Memcached实例 暂不支持公网访问,您必须通过同一虚拟私有云下的弹性云服务器来访问缓存实例,以确保缓存数据的安全。如果您在应用开发调试阶段,可以通过ssh代理方式,实现本地环境访问实例。具体操作参考使用SSH隧道代理机制实现公网访问DCS实例。 父主题:
通过内网使用Redis-desktop-manager访问Redis实例 使用Redis-desktop-manager访问DCS集群实例时,执行redis命令是正常的,但是左侧显示异常,这个是因为DCS集群是基于codis架构,info命令的输出和原生的redis不一样。 使用公网访问 使用公网访问,需要注意SSL是否开启。
S缓存实例网络互通的弹性云服务器(ECS)做中转,实现本地环境连接DCS缓存实例。具体操作参考使用SSH隧道代理机制实现公网访问DCS实例。 已开启公网访问的缓存实例,可以通过本地环境连接DCS缓存实例。 父主题: 客户端和网络连接
身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DCS访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全
配置Redis访问控制 配置Redis访问白名单 配置Redis访问密码 配置Redis SSL数据加密传输 配置Redis ACL访问账号 父主题: 连接Redis实例
Cluster集群由于cluster nodes地址转换关系,只能进行单节点访问,无法进行集群访问。 不建议在生产环境中使用公网访问的方式,对于因公网网络性能造成的客户端访问异常不计入SLA。 通过ELB访问DCS流程如下图。 图1 ELB访问DCS流程图 配置ELB对接DCS实例 参考创建虚拟私有云创建虚拟私有云,也可用已有虚拟私有云。
实例是否支持修改访问地址? DCS实例创建后,VPC内访问方式,实例IP连接地址和域名连接地址不支持修改。如果实例开通公网访问,实例绑定的弹性公网IP可以修改。 如果需要更换实例IP地址,需要重新创建实例,在创建实例时,选择“手动分配IP地址”,指定实例的IP地址,然后使用在线迁移方式,将旧的实例数据迁移到新的实例。
是否支持跨VPC访问?。 客户端与Redis实例所在VPC不在相同region 如果客户端服务器和Redis实例不在同一region,仅支持通过云专线打通网络,请参考云专线。 公网访问 客户端公网访问Redis 4.0/5.0/6.0实例时,需要开启实例公网访问开关,具体请参考开启Redis
DCS实例是否支持跨VPC访问? 跨VPC访问,即客户端和实例不在同一个VPC。 对于未开启公网访问的实例,一般情况下,不同VPC间网络不互通,不在同一VPC下的弹性云服务器无法访问DCS缓存实例。 可以通过创建VPC对等连接,将两个VPC的网络打通,实现跨VPC访问DCS缓存实例。 用
客户端无法使用域名连接DCS缓存实例时如何处理? DCS缓存实例支持域名访问后,若客户端无法使用域名连接DCS缓存实例,需要将租户子网的DNS服务地址配置为内网域名服务器地址。 具体配置方法请参考修改VPC子网的DNS服务器地址。 父主题: 客户端和网络连接
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
