【Azure Redis 缓存】Azure Cache for Redis服务中，除开放端口6379，6380外，对13000，13001，15000，15001 为什么也是开放的呢？

2024-08-24 28

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

Redis 开源版，标准版 2GB

云数据库 Tair（兼容Redis），内存型 2GB

简介： 【Azure Redis 缓存】Azure Cache for Redis服务中，除开放端口6379，6380外，对13000，13001，15000，15001 为什么也是开放的呢？

问题描述

在使用安全检测工具对Azure Redis服务端口进行扫描时，发现Redis对外开放了13001, 13000，15000，15001端口。非常不理解的是，在门户上只开放了6379，6380这两个端口。那是为什么导致 1300N 和 1500N 端口会是开放的呢？并且是对公网开放？

通过 tcpping Redis hostname 13000/13001/15000/15001 测试，均可以ping通。

对6379，6380也是开放的

那么，这是为什么呢？

问题分析

其实需要从Redis的架构说起，因为Redis需要实现高可用性(“标准”或“高级”层级中)，所以Azure Cache for Redis 在一对 Redis 服务器上运行。这两个服务器托管在专用 VM 上, 被称为Master/Slave，也称为主/从节点（Primay Node / Replica Node）。

Redis 只允许一台服务器处理数据写入请求，这一台服务器是主要节点，而另一服务器是副本。预配服务器节点后，Azure Cache for Redis 可向其分配主要角色和副本角色。

主要节点：通常负责为来自 Redis 客户端的写入和读取请求提供服务。在执行写入操作时，它会向其内部内存提交一个新密钥和密钥更新，并立即回复客户端。它以异步方式将操作转发给副本。

当主节点发生故障不可用是，副本节点会自动升级为新的主节点。而通过Redis的Host name连接时，都是经过前端的Load Balancer来对请求分配到主节点。所以在后端的VM（不管时主节点，或者副本节点）都会开启TLS Port或者非TLS端口。

而13000，13001端口对应于VM的非TLS端口（两个机器)，对应Redis服务的6379端口
而15000，15001端口则是对应的TLS端口，对应Redis的6380端口

虽然可以通过13000或者时15000端口连接到Azure Redis服务，但由于Redis所默认的，也是被大众所推崇的连接端口为6379(非SSL) / 6380(SSL)。所以，1300N，1500N端口是Azure Redis的设计使然。由因为6379端口可以在设置中关闭。所以1300N端口也是可以关闭的。如：

另外，由于Azure Redis可以启用集群功能。而集群中需要连接到各个分片就是使用的1300N端口和1500N端口。

启用群集功能后，如何连接到缓存？

连接到缓存时，可以使用的终结点、端口和密钥与连接到未启用群集功能的缓存时使用的相同。 Redis 在后端管理群集功能，因此不需要你通过客户端来管理它。

可以直接连接到缓存的各个分片吗？

群集协议要求客户端建立正确的分片连接。因此客户端应正确执行此操作。话虽如此，但每个分片都是由主/副缓存对组成的，该缓存对统称为缓存实例。可以在 GitHub 上通过 Redis 存储库的不稳定分支使用 redis-cli 实用程序连接到这些缓存实例。使用 -c 开关启动后，此版本可实现基本的支持。有关详细信息，请参阅 https://redis.io 上 Redis cluster tutorial（Redis 群集教程）中的操作群集。

对于非 TLS，请使用以下命令。