通过绑定公网网关地址方式连接实例

操作场景

如果您有公网连接GeminiDB Redis实例的需求，用户需要通过弹性公网IP实现外部网络与数据库实例的连接。然而，传统的通过节点绑定弹性公网IP的方式存在安全风险，如果安全策略配置不完善或存在安全漏洞，攻击者可能窃取访问凭证，进而对数据库资源进行恶意操作。

为了解决这一安全隐患，GeminiDB Redis支持绑定公网网关地址（配置弹性公网IP），将绑定弹性公网IP逻辑升级为通过公网NAT网关创建单向DNAT规则，仅允许预设端口的入向流量穿透至数据库实例的内网IP，从而在满足业务需求的同时，有效隔离潜在的攻击路径并降低凭据泄露的风险。

本章节介绍通过绑定公网网关地址方式使用公网访问GeminiDB Redis实例。

使用须知

仅经典部署模式的Proxy集群版和主备版实例支持该功能。

前提条件

• 实例必须存在负载均衡地址，如果不存在，您可以在管理控制台右上角，选择“工单 > 新建工单”，联系客服进行处理。
• 设置安全组规则，详情请参见GeminiDB Redis实例节点配置安全组规则。
• 需要绑定公网网关地址，使实例具备公网访问能力。

连接实例

1. 登录弹性云服务器，详情请参见《弹性云服务器》中登录弹性云服务器的内容。
2. 将Redis客户端上传到弹性云服务器。

   方法一：

   在ECS上，通过如下命令，下载Redis客户端。

   wget --no-check-certificate http://download.redis.io/releases/redis-6.2.0.tar.gz

   方法二：

   下载Redis客户端安装包，并将Redis客户端安装包上传到弹性云服务器。

   您可以使用任何终端连接工具（如WinSCP、PuTTY等）将安装包上传至弹性云服务器。

3. 解压客户端工具包。

   tar -xzf redis-6.2.0.tar.gz

4. 在“src”目录下，连接数据库实例。

   cd redis-6.2.0
   make
   cd src
   ./redis-cli -h <DB_HOST> -p <DB_PORT> -a <DB_PWD>

   示例：

   ./redis-cli -h 192.168.0.208 -p 6379 -a <DB_PWD>

   表1 参数说明

   参数	说明
   <DB_HOST>	待连接实例的弹性公网IP。 获取弹性公网IP的方法如下： 您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在“连接信息 > 公网网关”处获取当前实例的弹性IP。
   <DB_PORT>	待连接实例的端口，具体请以实际端口为准。 获取实例端口的方法如下： 在“实例管理”页面，单击实例名称，进入“基本信息”页面，在“连接信息 > 公网网关”处获取当前实例的端口信息。
   <DB_PWD>	购买GeminiDB Redis实例时设置的管理员密码。

5. 出现如下信息，说明连接成功。

   IP:port>

其他公网连接实例的方法

• 通过公网域名连接实例
• 通过节点绑定弹性公网IP方式连接实例

常见问题

• GeminiDB Redis提供的ELB的实现方式是怎样的
• GeminiDB Redis自带的负载均衡地址是否能绑定公网IP？如何通过公网连接GeminiDB Redis实例？
• 绑定了公网网关或者弹性公网IP但是连接不上数据库

相关文档

GeminiDB Redis实例绑定或解绑公网网关地址