文档首页/ 分布式缓存服务 DCS/ 用户指南(安卡拉区域)/ 常见问题/ 客户端和网络连接/ 安全组配置和选择
更新时间:2024-11-26 GMT+08:00
查看PDF
分享

安全组配置和选择

由于Redis 3.0和Redis 4.0/5.0/6.0实例的部署模式不一样,DCS在控制访问缓存实例的方式也不一样,差别如下:

  • Redis 3.0:通过配置安全组访问规则控制,不支持白名单功能。安全组配置操作请参考本章节操作。
  • Redis 4.0/5.0/6.0:不支持安全组,只支持通过白名单控制。白名单配置操作,请参考管理实例白名单

本节主要介绍VPC内访问DCS Redis 3.0缓存实例。

VPC内访问Redis 3.0实例

客户端只能部署在与DCS缓存实例处于相同虚拟私有云(VPC)和相同子网的弹性云服务器(ECS)上。

除了ECS、DCS缓存实例必须处于相同VPC和相同子网之外,还需要将安全组分别配置了正确的规则,客户端才能访问DCS缓存实例。

  • 如果ECS、DCS缓存实例配置了相同的安全组,安全组创建后,默认包含组内网络访问不受限制的规则。
  • 如果ECS、DCS缓存实例配置了不同的安全组,可参考如下配置方式:
    • 假设ECS、DCS缓存实例分别配置了安全组:sg-ECS、sg-DCS。
    • 假设DCS缓存实例服务端口为6379。
    • 以下规则,远端可使用安全组,也可以使用具体的IP地址。
    1. 配置ECS所在安全组。

      ECS所在安全组需要增加出方向规则,以保证客户端能正常访问DCS缓存实例。如果出方向规则不受限,则不用添加。

    2. 配置DCS缓存实例所在安全组。

      DCS实例所在安全组需要增加入方向规则,以保证能被客户端访问。

      缓存实例的入方向规则中,远端地址建议使用与子网同网段的IP地址。

      慎用“0.0.0.0/0”,避免绑定相同安全组的弹性云服务器遭受Redis漏洞攻击。