网络安全
| Redis 云 |
|---|
Redis Cloud 支持两种类型的网络安全:数据库级 CIDR 允许列表和 VPC 范围的 CIDR 允许列表。
这些功能在大多数 Redis Cloud 配置中都可用,如下所示:
| 云提供商 | VPC 对等连接 | IP 限制 |
|---|---|---|
| AWS | Redis Cloud Pro | 付费 Redis Cloud Essentials 和 Redis Cloud Pro |
| 谷歌云 | Redis Cloud Pro | 付费 Redis Cloud Essentials 和 Redis Cloud Pro |
| 天蓝色 | Redis Cloud Pro | Redis Cloud Pro |
IP 和子网限制
您可以将数据库访问限制为可配置的 一组源 IP 地址和子网。这大致等同 更改为使用 iptables 限制对主机的访问。
要将数据库限制为一组特定的源 IP 地址或子网,请参阅配置 CIDR 允许列表。
虚拟私有云
Virtual Private Cloud (VPC) 是公有云中一组隔离的资源,通常具有自己的子网和 VLAN。
Redis Cloud Pro 数据库几乎总是部署在 Redis VPC 中。在大多数情况下,您需要创建 VPC 对等连接才能访问这些数据库。VPC 对等连接允许在两个 VPC 之间不受限制地进行网络访问。
连接创建和支持的功能因公有云提供商而异。详细了解 AWS、Google Cloud 和 Azure 的 VPC 使用情况。
使用 AWS 的 VPC
在 AWS 上运行的订阅支持两个 VPC 选项。为确保您可以安全地连接到数据库,您需要创建 VPC 对等连接。
如果您创建 VPC 对等连接,您还可以配置 CIDR 允许列表,以仅允许来自特定 IP 地址块或安全组的连接。
使用 Google Cloud 的 VPC
在 Google Cloud 上运行的订阅需要 VPC 对等连接。请参阅 Google Cloud VPC 对等连接,了解如何为 Google Cloud 设置 VPC 对等连接。
使用 Azure 的 VPC
当您请求 Redis Cloud 年度订阅时,所有数据库都将部署在您自己的 Azure VPC 中。