通过弹性公网ip连接实例-凯发k8国际娱乐官网入口
geminidb redis支持使用弹性云服务器或本地设备,通过公网连接geminidb redis实例。
本章节以linux系统的弹性云服务器为例,指导您通过redis-cli客户端连接geminidb redis实例。您可以根据业务需求选用非ssl方式或ssl方式连接实例,其中,ssl连接实现了数据加密功能,具有更高的安全性。
如果您有公网连接geminidb redis实例的需求,为了保障实例可靠性,推荐您使用公网域名访问实例。
使用须知
- 目前ssl连接方式处于公测阶段,如需使用,请联系客服申请开通。
- 开启ssl安全连接后,外部应用需要使用ssl证书并通过ssl的方式访问geminidb redis实例。
- 使用ssl方式时需要确保所使用的redis客户端具有ssl的连接能力,例如:redis-cli 6.x版本。
- 使用非ssl方式连接geminidb redis实例,必须关闭ssl安全连接。如何关闭ssl,请参见。
- 用户需要评估业务所需带宽,购买带宽资源足够的弹性公网ip,因公网网络性能造成的客户端访问异常不计入sla。
前提条件
- 创建弹性云服务器,以linux操作系统为例。详情请参见《弹性云服务器快速入门》中的内容。
- geminidb redis实例节点需要绑定弹性公网ip并设置安全组规则,具体操作请参见和。
geminidb redis实例下存在多个节点,选择任意一个节点绑定弹性公网ip即可。
ssl方式(推荐)
- 登录弹性云服务器,详情请参见《弹性云服务器快速入门》中的内容。
- 获取redis客户端。
方法一:
通过如下命令,下载redis客户端。
wget https://download.redis.io/releases/redis-6.2.6.tar.gz
方法二:
下载,并将redis客户端安装包上传到弹性云服务器。
- 获取ssl安全证书。
方法一:单击目标实例名称,进入基本信息页面,在
处单击下载按钮,获取ssl证书。图1 获取ssl证书
方法二:单击目标实例名称,进入基本信息页面,单击
,在 处,通过下载按钮获取ssl证书。图2 获取ssl证书
- 将ssl证书上传到弹性云服务器。
- 通过如下命令查看ecs操作系统支持的openssl版本。
openssl version
- geminidb redis提供的ssl功能只支持tls1.3及以上的协议,不支持tls1.0、tls1.1、tls1.2。
- 为了确保redis-cli支持tls1.3及以上的协议,需要ecs的操作系统环境中的openssl版本高于或等于1.1.1。
- 解压客户端工具包。
tar -xzf redis-6.2.6.tar.gz
- 在“src”目录下,连接数据库实例。
- 当ecs操作系统中的openssl版本低于1.1.1,并且按照5安装了符合要求的openssl版本时,您可以通过如下方式连接数据库实例。
cd redis-6.2.6
make build_tls=yes openssl_prefix=/usr/local/openssl-1.1.1m_install_dir
cd src
ld_preload=/usr/local/openssl-1.1.1m_install_dir/lib/libssl.so.1.1:/usr/local/openssl-1.1.1m_install_dir/lib/libcrypto.so.1.1 ./redis-cli -h
-p -a --tls --cacert 示例:
ld_preload=/usr/local/openssl-1.1.1m_install_dir/lib/libssl.so.1.1:/usr/local/openssl-1.1.1m_install_dir/lib/libcrypto.so.1.1 ./redis-cli -h 192.168.0.208 -p 8635 -a
--tls --cacert ./cacert.crt - 当ecs操作系统中的openssl版本高于或等于1.1.1时,您可以通过如下方式连接数据库实例。
cd redis-6.2.6
make build_tls=yes
cd src
./redis-cli -h
-p -a --tls --cacert 示例:
./redis-cli -h 192.168.0.208 -p 8635 -a
--tls --cacert ./cacert.crt
表1 参数说明 参数
说明
待连接实例的弹性公网ip。
您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“弹性ip”。
如果您购买的实例有多个节点,选择任意一个节点绑定弹性公网ip即可。
如果“未绑定”,请您参考为当前实例绑定弹性公网ip后,再根据本章节的操作连接实例。
处提示待连接实例的端口,具体请以实际端口为准。
获取实例端口的方法如下:
在“实例管理”页面,单击实例名称,进入“基本信息”页面,在
处获取当前实例的端口信息。购买geminidb redis实例时设置的管理员密码。
ssl文件的路径。
- 当ecs操作系统中的openssl版本低于1.1.1,并且按照5安装了符合要求的openssl版本时,您可以通过如下方式连接数据库实例。
- 出现如下信息,说明连接成功。
ip:port>
非ssl方式
- 登录弹性云服务器,详情请参见《弹性云服务器快速入门》中的内容。
- 获取redis客户端。
方法一:
通过如下命令,下载redis客户端。
wget http://download.redis.io/releases/redis-5.0.7.tar.gz
方法二:
下载,并将redis客户端安装包上传到弹性云服务器。
- 解压客户端工具包。
tar -xzf redis-5.0.7.tar.gz
- 在“src”目录下,连接数据库实例。
cd redis-5.0.7
make
cd src
./redis-cli -h <db_host> -p <db_port> -a <db_pwd>
示例:
./redis-cli -h 192.168.0.208 -p 8635 -a <db_pwd>
表2 参数说明 参数
说明
待连接实例的弹性公网ip。
您可以在“实例管理”页面,单击实例名称,进入“基本信息”页面,在节点信息列表中获取“弹性ip”。
如果您购买的实例有多个节点,选择其中任意一个节点的弹性公网ip即可连接geminidb redis实例。
如果“未绑定”,请您参考为当前实例绑定弹性公网ip后,再根据本章节的操作连接实例。
处提示待连接实例的端口,具体请以实际端口为准。
获取实例端口的方法如下:
在“实例管理”页面,单击实例名称,进入“基本信息”页面,在
处获取当前实例的端口信息。购买geminidb redis实例时设置的管理员密码。
- 出现如下信息,说明连接成功。
ip:port>
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨