网络安全
Redis Cloud 支持两种类型的网络安全:数据库级别的 CIDR 允许列表和 VPC 范围的 CIDR 允许列表。
这些功能在大多数Redis Cloud配置中可用,如下所示:
| 云服务提供商 | VPC对等连接 | IP限制 |
|---|---|---|
| AWS | Redis Cloud Pro | 付费的Redis Cloud Essentials和Redis Cloud Pro |
| Google Cloud | Redis Cloud Pro | 付费的Redis Cloud Essentials和Redis Cloud Pro |
| Azure | Redis Cloud Pro | Redis Cloud Pro |
IP和子网限制
您可以限制数据库访问,仅允许来自一组可配置的源IP地址和子网的访问。这大致相当于使用iptables来限制对主机的访问。
要将数据库限制为特定的源IP地址或子网集,请参阅配置CIDR允许列表。
虚拟私有云
一个虚拟私有云(VPC)是公有云中的一组隔离资源,通常拥有自己的子网和VLAN。
Redis Cloud Pro 数据库几乎总是部署在 Redis VPC 中。在大多数情况下,您需要创建一个VPC 对等连接来访问这些数据库。VPC 对等连接允许两个 VPC 之间进行无限制的网络访问。
连接的创建和支持的功能因公共云提供商而异。了解更多关于AWS、Google Cloud和Azure的VPC使用情况。
使用AWS的VPC
在AWS上运行的订阅支持两种VPC选项。为了确保您可以安全地连接到您的数据库,您需要创建VPC对等连接。
如果您创建了一个VPC对等连接,您还可以配置CIDR允许列表以仅允许来自特定IP地址块或安全组的连接。
使用Google Cloud的VPC
在Google Cloud上运行的订阅需要VPC对等连接。请参阅Google Cloud VPC对等连接了解如何为Google Cloud设置VPC对等连接。
使用Azure的VPCs
当您请求Redis Cloud年度订阅时,所有数据库将部署在您自己的Azure VPC中。