Azure Redis 系列之 Azure Redis 虚拟网络部署
承接上篇文章内容,我们来看一下在Azure Redis部署中提供的其他选项,上篇讲过,在Azure Redis Premium版本中,我们可以支持将Redis部署在VNET中,这样的好处是显而易见的,我们可以通过NSG等规则来控制进出redis的流量,这样可以把redis的安全保护好,但是如果不是Premium版本的Redis是否意味着就没办法做Redis的网络安全防护呢?当然也不是这样,即使是standard的redis,我们仍然可以在Firewall里以添加白名单的方式保护redis的安全
当然这只是针对公网制定的白名单,redis本身仍然是相当于部署在internet中的,而不是一个私有的网络,如果想让应用以访问内容的方式访问redis,就需要将Redis部署在虚拟网络中了
Redis 虚拟网络部署主要有以下这些优势:
有固定的static private ip
可以使用NSG控制出入站流量
应用访问延迟更低
当然,想要部署在虚拟网络中,Redis还要求我们必须有一个独立的subnet用于redis部署,这是个什么概念呢?如果用过application gateway的话其实很容易理解这个概念,application gateway也是要求必须部署在一个独立的subnet中,这个subnet只能部署application gateway资源,不能部署其他任何资源,redis也是同样的概念,这是redis部署在虚拟网络里的一个前置条件
另外,如果对于出入站流量有严格要求的场景,Redis还要求对一些特定的服务器和地址有入站或者出站的权限,redis需要定期和一些管理节点进行通信以维护redis本身的状态
以下是这些要求的详细介绍,如果网络端口不满足条件的话,会发现redis部署时会报错超时等情况
出站端口要求出站端口有七个要求。
与 Internet 的所有出站连接都可以通过客户端的本地审核设备建立。
其中三个端口将流量路由到为 Azure 存储和 Azure DNS 提供服务的 Azure 终结点。
剩余端口范围,这些端口用于内部 Redis 子网通信。 内部 Redis 子网通信不需要子网 NSG 规则。
端口方向传输协议目的本地 IP远程 IP80、443出站TCPAzure 存储/PKI (Internet) 上的 Redis 依赖关系(Redis 子网)*53出站TCP/UDPDNS (Internet/VNet) 上的 Redis 依赖关系(Redis 子网)168.63.129.16 和 169.254.169.254 1 以及子网的任何自定义 DNS 服务器 38443出站TCPRedis 的内部通信(Redis 子网)(Redis 子网)10221-10231出站TCPRedis 的内部通信(Redis 子网)(Redis 子网)20226出站TCPRedis 的内部通信(Redis 子网)(Redis 子网)13000-13999出站TCPRedis 的内部通信(Redis 子网)(Redis 子网)15000-15999出站TCPRedis 的内部通信和异地复制(Redis 子网)(Redis 子网)(地域副本对等子网)6379-6380出站TCPRedis 的内部通信(Redis 子网)(Redis 子网)1 Microsoft 拥有的这些 IP 地址用于对为 Azure DNS 提供服务的主机 VM 进行寻址。
3 没有自定义 DNS 服务器的子网或忽略自定义 DNS 的更新 redis 缓存不需要。
异地复制对等端口要求如果在 Azure 虚拟网络中的缓存之间使用异地复制,请注意,建议的配置是在两个缓存的入站和出站方向上取消阻止整个子网的端口 15000-15999,这样即使将来发生异地故障转移,子网中的所有副本组件也可以直接相互通信。
入站端口要求入站端口范围有八个要求。 这些范围中的入站请求从同一 VNET 中托管的其他服务入站,或者是 Redis 子网通信的内部请求。
端口方向传输协议目的本地 IP远程 IP6379、6380入站TCP与 Redis 的客户端通信、Azure 负载均衡(Redis 子网)(Redis 子网)、虚拟网络、Azure 负载均衡器 28443入站TCPRedis 的内部通信(Redis 子网)(Redis 子网)8500入站TCP/UDPAzure 负载均衡(Redis 子网)Azure 负载均衡器10221-10231入站TCPRedis 的内部通信(Redis 子网)(Redis 子网)、Azure 负载均衡器13000-13999入站TCP与 Redis 群集的客户端通信、Azure 负载均衡(Redis 子网)虚拟网络、Azure 负载均衡器15000-15999入站TCP与 Redis 群集的客户端通信、Azure 负载均衡和异地复制(Redis 子网)虚拟网络、Azure 负载均衡器(地域副本对等子网)16001入站TCP/UDPAzure 负载均衡(Redis 子网)Azure 负载均衡器20226入站TCPRedis 的内部通信(Redis 子网)(Redis 子网)2 可以使用服务标记“AzureLoadBalancer”(资源管理器)或“AZURE_LOADBALANCER”(经典)来创作 NSG 规则。
其他 VNET 网络连接要求在虚拟网络中,可能一开始不符合 Azure Redis 缓存的网络连接要求。 在虚拟网络中使用时,Azure Redis 缓存需要以下所有项才能正常运行。
与全球 Azure 存储终结点建立的出站网络连接。 这包括位于 Azure Redis 缓存实例区域的终结点,以及位于其他 Azure 区域的存储终结点。 Azure 存储终结点在以下 DNS 域之下解析:table.core.chinacloudapi.cn、blob.core.chinacloudapi.cn、queue.core.chinacloudapi.cn 和 file.core.chinacloudapi.cn。
与 ocsp.msocsp.com、mscrl.microsoft.com 和 crl.microsoft.com 建立的出站网络连接。 需要此连接才能支持 SSL 功能。
虚拟网络的 DNS 设置必须能够解析前面几点所提到的所有终结点和域。 确保已针对虚拟网络配置并维护有效的 DNS 基础结构即可符合这些 DNS 要求。
与以下 Azure 监视终结点(在下列 DNS 域下进行解析)的出站网络连接:shoebox2-black.shoebox2.metrics.nsatc.net、north-prod2.prod2.metrics.nsatc.net、azglobal-black.azglobal.metrics.nsatc.net、shoebox2-red.shoebox2.metrics.nsatc.net、east-prod2.prod2.metrics.nsatc.net、azglobal-red.azglobal.metrics.nsatc.net。
所以,总结来说,想要将redis部署到虚拟网络,需要满足以下三个条件
有一个独立的subnet用于redis部署
满足redis的出入站要求
Premium版本Redis
部署的过程相对来说就很简单了,在部署redis的时候选择P级别redis, 然后挑选合适的vnet和subnet,可以看到如果subnet不满足条件,会提示subnet中已经有其他资源。
MPLS在可扩展性方面提供了逐步变化的改进,并简化了虚拟专用网的配置IP网络。它还提供增强的COS支持,以允许SP提供差异化的服务级别。通过利用这些MPLS设施,SP可以提供极具成本效益和竞争力的虚拟专用网解决方案给他们的客户,并最大程度地提高核心网络的带宽利用率。
Azure Redis 系列之 Azure Redis 虚拟网络部署相关推荐
- Redis系列(五):Redis的过期键删除策略
Redis系列(五):Redis的过期键删除策略 - 申城异乡人 - 博客园 本篇博客是Redis系列的第5篇,主要讲解下Redis的过期键删除策略. 本系列的前4篇可以点击以下链接查看: Redis ...
- Azure Redis 系列之 Azure Redis部署
下边来简单看下redis的部署,PaaS服务的一大好处就是不需要用户自己做服务器的维护,除此之外还有个好处其实是部署简单,传统redis的部署虽然也不是太复杂,但是仍然需要大量用户参与的操作,但是Az ...
- 【Redis系列】深入浅出Redis主从复制之读写分离【一篇搞懂Redis复制】
由于人权问题,slave更改为了replica Redis默认采用异步复制的持久化方案(RDB),具备低延迟.高性能的特点.这是大多数Redis的自然复制模式. 主从复制(master-replica ...
- Redis系列-远程连接redis并给redis加锁
假设两台Redis服务器,ip分别为:192.168.1.101和192.168.1.103,如何在101上通过redis-cli访问103上的redis呢?在远程连接103之前,先讲下redis-c ...
- Redis系列一、redis介绍与安装
一.Redis介绍 redis是一种基于键值对(key-value)数据库,其中value可以为string.hash.list.set.sorted set等多种数据结构,可以满足很多应用场景.还提 ...
- Windows Azure 解决方案系列: 通过全球数据中心网络,地图服务提高了80%性能表现...
公告:本博客为微软云计算中文博客的镜像博客.部分文章因为博客兼容性问题,会影响阅读体验.如遇此情况,请访问原博客. 微软公司为其基于互联网的服务,运营着一个内容传输网络(content deliver ...
- redis系列:基于redis的分布式锁
一.介绍 这篇博文讲介绍如何一步步构建一个基于Redis的分布式锁.会从最原始的版本开始,然后根据问题进行调整,最后完成一个较为合理的分布式锁. 本篇文章会将分布式锁的实现分为两部分,一个是单机环境, ...
- Redis系列四:redis支持的数据类型
一.字符串<String> 1. 字符串类型:实际上可以是字符串(包括XML JSON),还有数字(整形 浮点数),二进制(图片 音频 视频),最大不能超过512MB 2. 设值命令: s ...
- Redis系列二、redis的五种数据结构和相关指令之String
redis是一种基于键值对(key-value)的内存数据库,redis数据结构可以分为string.hash.list.set.sorted set.本节中将介绍Redis支持的主要数据结构中的st ...
最新文章
- HDU 2102 A计划
- RFID系统的基本工作原理
- dr.oracle素颜霜好用吗,dr.jart+ V7素颜霜怎么样?不适合干皮
- CVPR 2021 双目图像压缩最新进展
- 成功解决TypeError: object of type ‘int‘ has no len()
- [渝粤教育] 中国地质大学 结晶学与矿物学 复习题 (2)
- QTreeWidget的基本操作
- IE 6和IE 7对于按钮背景图案的处理 【转载】
- uCharts图表在小程序中的使用
- 羽毛球 vs. 软件开发
- 制作单机俄罗斯方块游戏心得(二)
- Mac端SVN工具CornerStone详解
- unity2d 5.0游戏练习制作记录——2d 飞行射击游戏(一)
- python爱好者社区公众号历史文章合集_微信公众号历史文章爬取api
- 2021年了,对话系统凉透了吗?
- django restframework serializer 增加自定义字段
- Excel画图多个线条样式设置(在黑白下区分各个线条的作用)
- 一文学会VOS中限制某个地区的固话和手机
- OpenCV算法加速的一些学习总结
- 加油站的汽油是按什么分类的