检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Redis的安全加固方面有哪些建议? 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,但是原生Redis版本在安全方面非常薄弱,很多地方不满足安全要求,如果暴露在公网上,极易受到恶意攻击,导致数据泄露和丢失。 针对DCS的Redis实例,您在使用过程中,可参考如下建议:
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
本章节介绍使用Predis客户端连接Redis的方法。更多的客户端的使用方法请参考Redis客户端。 以下操作以通过弹性云服务器上的客户端连接Redis实例为例进行说明。 前提条件 已成功创建Redis实例,且状态为“运行中”。创建Redis实例的操作请参考购买Redis实例。 已创建弹
表1 DCS依赖资源 准备资源 要求 创建指导 VPC和子网 不同的Redis实例可以重复使用相同的VPC和子网,也可以使用不同的VPC和子网,请根据实际需要进行配置。在创建VPC和子网时应注意如下要求: 创建的VPC与使用的DCS服务应在相同的区域。 创建VPC和子网时,如无特殊需求,配置参数使用默认配置即可。
录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DCS访问权限,以达到不同员工之间的权限隔离,使用统一身份认证服务(IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。详细如下:DCS权限管理。 父主题: 安全
配置Redis网络连接 连接Redis网络要求 开启Redis 4.0/5.0/6.0公网访问并获取公网访问地址 父主题: 连接Redis实例
连接Redis实例并读写数据 为简单起见,此处以通过管理控制台的Web CLI连接实例的方式为例进行说明。 如需通过兼容Redis协议的客户端访问DCS的Redis实例,请参考使用客户端连接Redis。 单击左侧菜单栏的“缓存管理”,然后单击“操作”列下的“更多 > 连接Redis”,进入Web CLI登录界面,如下图所示。
Redis-cli是Redis自带的一个命令行工具,安装Redis后即可直接使用Redis-cli工具。本文档主要介绍如何使用Redis-cli将自建Redis迁移到DCS缓存实例。 AOF文件的生成较快,适用于可以进入Redis服务器并修改配置的场景,如用户自建的Redis服务。 建议选择业务量较少的时间段进行迁移。
配置Redis访问密码 DCS提供了通过密码访问Redis的功能,确保缓存数据足够安全。同时也支持免密访问Redis的方式,您可以综合安全与便利的考虑,选择适合的Redis访问方式。 对于生产环境的系统,特别是含有用户等重要信息的缓存实例,建议配置实例密码访问Redis。 如果您需要
变更为proxy集群时,需要评估proxy集群的多DB使用限制和命令使用限制对业务的影响。具体请参考proxy集群使用多DB限制,实例受限使用命令。 变更前实例的已用内存必须小于变更后最大内存的70%,否则将不允许变更。 如果变更前实例的已用内存超过总内存的90%,变更的过程中可能会导致部分key逐出。
合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为
Redis单机实例为单节点架构,不支持数据持久化,适用于不要求数据可靠性的缓存业务场景。 不支持Redis版本的升级,例如,不支持Redis 4.0单机升级为Redis 5.0单机实例。如果需要使用高版本Redis单机实例,建议重新创建高版本Redis单机实例,然后将原有Redis实例的数据迁移到高版本实例上。
如何修改Redis 3.0实例的SSL开关? 在公网开启时,SSL加密默认开启。 如果需要关闭SSL加密,建议按照以下操作执行: 打开修改公网访问页面。 在“修改公网访问”页面,关闭“SSL加密”,单击“确定”。 在实例详情页面的连接信息区域,显示“SSL加密”为已关闭。关闭SSL加密操作完成。
请确保业务侧不依赖主从同步的时延,如果对主从同步时延有依赖的场景,不适用读写分离实例,请考虑普通主备或集群。 主备读写分离实例适用于写少读多的场景,如果写流量过大,可能导致主从断连,或断连后主从同步失败,导致读请求性能下降。 写流量大的场景请考虑普通主备或集群 。 从节点故障后,需要一定的时间从主
Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 云审计服务主要支持的DCS操作 表1 云审计服务主要支持的DCS操作列表 操作类型 资源类型 事件名称 创建实例
介绍使用同一VPC内弹性云服务器ECS上的PHP客户端连接Memcached实例的方法。 前提条件 已成功申请Memcached实例,且状态为“运行中”。 已创建弹性云服务器。创建弹性云服务器的方法,请参见《弹性云服务器用户指南》。 您创建的弹性云服务器必须与Memcached实例
单击需要使用的其中一个Memcached实例的名称,进入该Memcached实例的基本信息页面。查看并获取该Memcached实例的IP地址/域名和端口。 将已获取的python-binary-memcached-x.y.z.zip依赖包上传到已创建的弹性云服务器,假设下载得到的包名为python-binary-memcached-x
Redis 5.0支持的新特性说明 DCS的Redis 5.0版本继承了Redis 4.0版本的所有功能增强以及新的命令,同时还兼容开源Redis 5.0版本的新增特性。 Stream数据结构 Stream是Redis 5.0引入的一种新数据类型,它是一个全新的支持多播的可持久化消息队列。
客户端无法使用域名连接DCS缓存实例时如何处理? DCS缓存实例支持域名访问后,若客户端无法使用域名连接DCS缓存实例,需要将租户子网的DNS服务地址配置为内网域名服务器地址。 具体配置方法请参考修改VPC子网的DNS服务器地址。 父主题: 客户端和网络连接
实例配置项ID。 param_name String 是 实例配置项名。 param_value String 是 实例配置项的值。 对于表3的参数值要求可参考表4。 请求示例 PUT https://{dcs_endpoint}/v1.0/{project_id}/instan
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
