AI 助理
备案控制台
开发者社区 数据库 文章 正文

【Azure Redis 缓存】如何使得Azure Redis可以仅从内网访问? Config 及 Timeout参数配置

2024-08-24 176
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
云防火墙,500元 1000GB
简介: 【Azure Redis 缓存】如何使得Azure Redis可以仅从内网访问? Config 及 Timeout参数配置

问题描述

问题一:Redis服务,如何可以做到仅允许特定的子网内的服务器进行访问?

问题二:Redis服务,timeout和keepalive的设置是怎样的?是否可以配置成timeout 0?

问题三:需要在Redis中做一些配置的调试,但是Config命令禁用了,应该如何调试?

 

关于指定内网访问(问题一)

标准版Redis开启Private Endpoint之后,默认是只能在虚拟网络内部才可以访问的,且Redis防火墙则无法使用。同时,Private Endpoint不支持NSG。

在Redis开启Private Endpoint如果选择使用Azure Private DNS Zone的话,那么只有在该VNET中才可以解析到Private Endpoint内网IP。所以对于限制某些子网(subnet)可以访问Azure Redis的要求可以使用:

1: 使用高级版Redis并且配置虚拟网络,即可通过虚拟网络来实现该需求。

2: 使用标准版Redis开启private endpoint后,使用Redis Host Name来访问,则只有在该VNET中才可以访问Azure Redis,因为即时与其他VNET有打通,但是在其他VNET中也无法解析到内网IP。

3: 使用标准版Redis开启private endpoint后,为源端subnet设置NSG Outbound规则允许或者禁止访问private endpoint的内网IP。

 

在使用内网访问Redis时,需要注意的有:

  • 防火墙规则可以与 VNet 注入的缓存一起使用,但目前不能与专用终结点一起使用

Azure 防火墙规则

Azure 防火墙是托管的、基于云的网络安全服务,可保护 Azure VNet 资源。 它是一个服务形式的完全有状态防火墙,具有内置的高可用性和不受限制的云可伸缩性。 可以跨订阅和虚拟网络集中创建、实施和记录应用程序与网络连接策略。

优点

  • 配置防火墙规则时,仅指定 IP 地址范围内的客户端连接可以连接到缓存。 即使配置了防火墙规则,仍始终允许来自 Azure Redis 缓存监视系统的连接。 还允许你定义的 NSG 规则。

限制

  • 防火墙规则可以与 VNet 注入的缓存一起使用,但目前不能与专用终结点一起使用。

 

  • Redis专用终结点不支持NSG

是否对专用终结点启用了网络安全组 (NSG)?

否,已对专用终结点禁用了 NSG。 尽管包含专用终结点的子网可以有关联的 NSG,但这些规则不会针对专用终结点处理的流量生效。 必须禁用网络策略的强制实施,才能在子网中部署专用终结点。 NSG 仍会在同一子网中托管的其他工作负荷上强制实施。 任何客户端子网上的路由将使用 /32 前缀,更改默认路由行为需要类似的 UDR。

对源客户端上的出站流量使用 NSG 规则来控制流量。 部署具有 /32 前缀的单个路由,以替代专用终结点路由。 仍支持出站连接的 NSG 流日志和监视信息,并且可以使用这些信息

 

  • 专用终结点限制 :网络安全组 (NSG) 规则和用户定义的路由不适用于专用终结点

说明:专用终结点不支持 NSG。 尽管包含专用终结点的子网可以有关联的 NSG,但这些规则不会针对专用终结点处理的流量生效。 必须禁用网络策略的强制实施,才能在子网中部署专用终结点。 NSG 仍会在同一子网中托管的其他工作负荷上强制实施。 任何客户端子网上的路由将使用 /32 前缀,更改默认路由行为需要类似的 UDR

缓解措施:对源客户端上的出站流量使用 NSG 规则来控制流量。 部署具有 /32 前缀的单个路由,以替代专用终结点路由。 仍支持出站连接的 NSG 流日志和监视信息,并且可以使用这些信息

 

 

Redis Config 设置参数(问题二&问题三)

Azure Redis是无法执行Config命令的,所以timeout是没有办法配置的,默认值为: tcp-keepalive = 25 & timeout = 600

Azure Redis 缓存中不支持 Redis 命令

因为 Azure Redis 缓存实例的配置和管理由 Microsoft 进行管理,所以禁用了以下命令。 如果尝试调用它们,将收到一条类似于 "(error) ERR unknown command" 的错误消息。

  • BGREWRITEAOF
  • BGSAVE
  • CONFIG
  • DEBUG
  • MIGRATE
  • SAVE
  • SHUTDOWN
  • SLAVEOF
  • CLUSTER - 群集写命令已禁用,但允许使用只读群集命令。

有一些config参数是可以修改的,不过需要使用Powershell修改:https://docs.microsoft.com/zh-cn/powershell/module/az.rediscache/set-azrediscache?view=azps-6.0.0

举例:

# Create redis configuration JSON
$RedisConfiguration = @{"rdb-backup-enabled"="true"; "rdb-backup-frequency"="60"; "rdb-storage-connection-string"="$StorageConnectionString"; "rdb-backup-max-days"="7"}
# Update an existing cache
Set-AzRedisCache -ResourceGroupName $ResourceGroupName -Name $CacheName -RedisConfiguration $RedisConfiguration
文章标签:
云数据库 Tair(兼容 Redis)
云防火墙
NoSQL
Redis
缓存
网络安全
网络协议
关键词:
缓存配置
云数据库 Tair(兼容 Redis)缓存配置
redis缓存
云数据库 Tair(兼容 Redis)配置
云数据库 Tair(兼容 Redis)缓存
路边两盏灯
目录
相关文章
云流雨洄
|
5月前
|
NoSQL Linux Redis
每天百万访问也不怕,Redis帮你搞定UV统计
本文介绍了使用Redis实现高性能UV统计系统的方法。Redis凭借其内存数据库特性,支持毫秒级响应和自动去重,非常适合高并发场景下的访客统计。核心思路是利用Redis的Set数据结构作为"每日签到墙",通过记录用户访问ID实现自动去重,并设置24小时过期时间。文章提供了Python代码示例,展示如何记录用户访问和获取当日UV统计数据,还可扩展实现多页面UV统计。相比传统数据库方案,Redis方案更加轻量高效,是中小型网站实现流量统计的理想选择。
云流雨洄
443 0
1176112968452250
|
算法 安全 Java
微服务(四)-config配置中心的配置加解密
微服务(四)-config配置中心的配置加解密
1176112968452250
309 0
赵渝强老师
|
NoSQL 编译器 Linux
【赵渝强老师】Redis的安装与访问
本文基于Redis 6.2版本,详细介绍了在CentOS 7 64位虚拟机环境中部署Redis的步骤。内容包括安装GCC编译器、创建安装目录、解压安装包、编译安装、配置文件修改、启动服务及验证等操作。视频讲解和相关图片帮助理解每一步骤。
赵渝强老师
199 0
邹荣乐
|
JavaScript 前端开发 应用服务中间件
vue前端开发中,通过vue.config.js配置和nginx配置,实现多个入口文件的实现方法
vue前端开发中,通过vue.config.js配置和nginx配置,实现多个入口文件的实现方法
邹荣乐
684 0
那年春天
|
前端开发 JavaScript
vite vue3 config配置
【10月更文挑战第5天】
那年春天
593 0
bruce_xiaowei
|
安全 NoSQL 网络安全
漏洞检测与防御:Redis未授权访问漏洞复现
漏洞检测与防御:Redis未授权访问漏洞复现
bruce_xiaowei
994 0
六卿
|
JavaScript
Vue3基础(19)___vite.config.js中配置路径别名
本文介绍了如何在Vue 3的Vite配置文件`vite.config.js`中设置路径别名,以及如何在页面中使用这些别名导入模块。
六卿
617 0
Vue3基础(19)___vite.config.js中配置路径别名
风吹落叶花飘荡
|
移动开发 JavaScript 前端开发
UniApp H5 跨域代理配置并使用(配置manifest.json、vue.config.js)
这篇文章介绍了在UniApp H5项目中处理跨域问题的两种方法:通过修改manifest.json文件配置h5设置,或在项目根目录创建vue.config.js文件进行代理配置,并提供了具体的配置代码示例。
风吹落叶花飘荡
4445 2
UniApp H5 跨域代理配置并使用(配置manifest.json、vue.config.js)
石小石Orz
|
JSON 前端开发 JavaScript
vue.config.js配置详解
【8月更文挑战第16天】vue.config.js配置详解
石小石Orz
816 1
vue.config.js配置详解
路边两盏灯
|
Web App开发 安全 JavaScript
【Azure 应用服务】App Service 通过配置web.config来添加请求返回的响应头(Response Header)
【Azure 应用服务】App Service 通过配置web.config来添加请求返回的响应头(Response Header)
路边两盏灯
225 0

热门文章

最新文章

  • 1
    vLLM 性能优化实战:批处理、量化与缓存配置方案
  • 2
    Redis 服务器全方位介绍:从入门到核心原理
  • 3
    SpringBoot启动时连接Redis报错:ERR This instance has cluster support disabled - 如何解决?
  • 4
    135_负载均衡:Redis缓存 - 提高缓存命中率的配置与最佳实践
  • 5
    Redis 7.0 高性能缓存架构设计与优化
  • 6
    C#/ASP.NET应用程序配置文件app.config/web.config的增、删、改操作
  • 7
    Net操作配置文件(Web.config|App.config)通用类
  • 8
    在web.config和app.config文件中增加自定义配置节点
  • 9
    asp.net web.config配置节说明
  • 10
    Vue.js的webpack.config.js示例
  • 1
    每天百万访问也不怕,Redis帮你搞定UV统计
    443
  • 2
    Redis 实操要点:Java 最新技术栈的实战解析
    391
  • 3
    Java Redis 面试题集锦 常见高频面试题目及解析
    319
  • 4
    高并发秒杀系统实战(Redis+Lua分布式锁防超卖与库存扣减优化)
    1570
  • 5
    告别数据僵尸!Redis实现自动清理过期键值对
    378
  • 6
    springboot+redis互联网医院智能导诊系统源码,基于医疗大模型、知识图谱、人机交互方式实现
    420
  • 7
    Redis批量删除Key的三种方式
    2387
  • 8
    美团面试:MySQL有1000w数据,redis只存20w的数据,如何做 缓存 设计?
    982
  • 9
    redis分布式锁在高并发场景下的方案设计与性能提升
    509
  • 10
    从扣减库存场景来讲讲redis分布式锁中的那些“坑”
    334

    • 相关课程

    更多
  • 大数据实战项目:反爬虫系统(Lua+Spark+Redis+Hadoop框架搭建)第二阶段
  • 大数据实战项目 - 反爬虫系统(Lua+Spark+Redis+Hadoop框架搭建)第六阶段
  • Redis入门实战演练
  • 微服务实战-分布式配置中心 - Config
  • 云数据库 Redis 版使用教程
  • Redis数据库入门

    • 相关电子书

    更多
  • 基于英特尔 SSD 的虚拟机缓存解决SSD
  • 用户态高速块缓存方案
  • 高性能Web架构之缓存体系

    • 相关实验场景

    更多
  • 通过云原生API网关进行AI缓存
    • 下一篇
    阿里云弹性公网IP线路类型【BGP(多线)_精品】是什么意思?