检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0/Memcached/Redis 6.0企业版实例,和通过公网访问DCS Redis 3.0实例时如何配置安全组。 VPC内访问Redis 3.0/Memcached/Redis 6.0企业版实例 为避免跨VPC访问导致时延增大影响DCS缓存实例性能,建议客户端部署在与DCS缓存实例处于相同虚拟私有云(VP
0及以上版本的基础版实例,您需要将指定的IP地址加入到实例白名单中。白名单配置生效后,在IP白名单外的IP无法新建连接到实例,存量的连接断开前不受影响。 如果实例没有添加任何白名单或停用白名单功能,所有与实例所在VPC互通的IP地址都可以访问该实例。 创建白名单分组 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。
每个实例有1个IP地址和2个域名连接地址,包含1个只读域名。实例发生主备交换前后,实例的IP地址和域名连接地址都不会改变。选择域名连接或IP连接不影响功能的使用。 使用域名连接时,需要考虑业务的读写请求区别,选择“连接地址”或“IP地址”连接不影响功能的使用,使用“只读地址”连接时只
为保护Redis实例的网络安全性,Redis实例必须配置访问密码,免密访问的实例不支持开启公网访问。如需修改免密访问的实例为密码访问,请参考重置缓存实例密码。 开启公网访问并获取公网访问地址 登录分布式缓存服务管理控制台。 在管理控制台左上角单击,选择实例所在的区域。 单击左
配置Redis访问控制 配置Redis访问白名单 配置Redis访问密码 配置Redis SSL数据加密传输 配置Redis ACL访问账号 父主题: 连接Redis实例
实例是否支持修改访问地址? DCS实例创建后,VPC内访问方式,实例IP连接地址和域名连接地址不支持修改。如果实例开通公网访问,实例绑定的弹性公网IP可以修改。 如果需要更换实例IP地址,需要重新创建实例,在创建实例时,选择“手动分配IP地址”,指定实例的IP地址,然后使用在线迁移方式,将旧的实例数据迁移到新的实例。
dis 6.0版本的实例如需使用该功能,请联系客服开启白名单及升级实例内核版本。 企业版Redis如需使用账号管理,需要设置实例密码,免密访问的企业版Redis实例不支持该功能。 每个实例最多支持创建18个账号。 配置Redis ACL访问账号 登录分布式缓存服务管理控制台。 在
域名摘除IP 功能介绍 将只读副本的IP从域名中摘除,摘除成功后,只读域名不会再解析到该副本IP。 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/instances/{instance_id}/groups/{group_id}/rep
客户端无法使用域名连接DCS缓存实例时如何处理? DCS缓存实例支持域名访问后,若客户端无法使用域名连接DCS缓存实例,需要将租户子网的DNS服务地址配置为内网域名服务器地址。 具体配置方法请参考修改VPC子网的DNS服务器地址。 父主题: 客户端和网络连接
修改或重置密码后,客户端需使用更新后的密码才能连接(长连接断开重连时需要使用新密码,断开前还可以继续使用旧密码)。 免密访问模式的实例不支持修改密码操作,您可以通过重置缓存实例密码为实例设置密码。 为保护Redis实例的网络安全性,已开启公网访问的Redis实例不支持开启免密访问。 修改缓存实例密码 更改密码后,服务端无需重启,立即生效。
200 提交开启实例公网访问任务成功。 204 开启/修改 Redis 3.0 实例公网访问成功。 400 非法请求。 401 认证信息非法。 403 请求被拒绝访问。 404 所请求的资源不存在。 500 内部服务错误。 错误码 请参见错误码。 父主题: 实例管理
描述 200 提交关闭实例公网访问任务成功。 204 关闭 Redis 3.0 实例公网访问成功。 400 非法请求。 401 认证信息非法。 403 请求被拒绝访问。 404 所请求的资源不存在。 500 内部服务错误。 错误码 请参见错误码。 父主题: 实例管理
址),查看安装是否成功。 如果出现下面页面,则表示安装成功。 配置Nginx Nginx安装后,需要配置请求转发规则,告诉Nginx哪个端口收到的请求,应该转发到后端哪个Redis实例。 打开并修改配置文件。 cd /etc/nginx vi nginx.conf 配置示例如下,
d实例的免密访问功能,清空Memcached实例的用户名和密码。 Memcached文本协议不支持用户名密码认证,若需要使用文本协议连接Memcached实例,必须开启实例的免密访问。 对于免密访问模式的Memcached实例,当您需要通过用户名和密码访问模式连接时,您可以通过重置密码,修改为密码访问模式。
开启Redis 3.0实例的公网访问 如果实例已经开启了公网访问,不需要执行本章节。 如果实例没有开启公网访问,可参考本章节,开启公网访问开关,在开启公网访问时,您可以选择是否使用SSL加密传输。 通过公网SSL加密方式访问Redis实例时,建议使用前先下载CA证书,并使用CA证
无法通过域名访问。可以通过在hosts中手动配置域名与IP绑定关系或使用IP进行访问。 公网访问 客户端公网访问Redis 4.0及以上版本实例时,请参考开启Redis公网访问并获取公网访问地址开启实例公网访问。 客户端公网访问Redis 3.0实例时,Redis缓存实例需要配置
crt”文件上传到Redis客户端所在的服务器上。 在连接实例的命令中配置“ca.crt”文件所在的路径。例如,使用redis-cli连接实例时,请参考使用redis-cli连接Redis实例。 父主题: 配置Redis访问控制
如何使用Redis-desktop-manager访问Redis实例? 如下分别介绍通过内网和公网使用Redis-desktop-manager访问Redis 3.0实例的操作。 使用VPC子网访问 填写DCS实例子网地址,端口6379,以及相应密码。 单击左下角“测试连接”。 提示成功后,说明连接正常。 图1 通
告警级别:重要 否 建议结合业务代码对连接池等进行优化,避免连接数超过最大限制。 仅单机和主备实例配置该指标。如果是集群实例,在数据节点和Proxy节点配置即可。 单机和主备实例,最大连接数限制为10000,可以根据业务情况对阈值进行调整。 新建连接数 (个/min) >=0 告警阈值:>10000
针对DCS的Redis实例,您在使用过程中,可参考如下建议: 网络连接配置 敏感数据加密后存储在Redis实例,且实例不开启公网访问。 对于敏感数据,尽量加密后存储。如无特殊需要,尽量不使用公网访问。 对安全组设置有限的、必须的允许访问规则。 安全组与VPC均是用于网络安全访问控制的配置,以端口