承接上篇文章內(nèi)容，我們來看一下在Azure Redis部署中提供的其他選項，上篇講過，在Azure Redis Premium版本中，我們可以支持將Redis部署在VNET中，這樣的好處是顯而易見的，我們可以通過NSG等規(guī)則來控制進出redis的流量，這樣可以把redis的安全保護好，但是如果不是Premium版本的Redis是否意味著就沒辦法做Redis的網(wǎng)絡(luò)安全防護呢？當然也不是這樣，即使是standard的redis，我們?nèi)匀豢梢栽贔irewall里以添加白名單的方式保護redis的安全

站在用戶的角度思考問題，與客戶深入溝通，找到新城網(wǎng)站設(shè)計與新城網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、國際域名空間、網(wǎng)絡(luò)空間、企業(yè)郵箱。業(yè)務(wù)覆蓋新城地區(qū)。

當然這只是針對公網(wǎng)制定的白名單，redis本身仍然是相當于部署在internet中的，而不是一個私有的網(wǎng)絡(luò)，如果想讓應(yīng)用以訪問內(nèi)容的方式訪問redis，就需要將Redis部署在虛擬網(wǎng)絡(luò)中了

Redis 虛擬網(wǎng)絡(luò)部署主要有以下這些優(yōu)勢：

1. 有固定的static private ip

2. 可以使用NSG控制出入站流量

3. 應(yīng)用訪問延遲更低

當然，想要部署在虛擬網(wǎng)絡(luò)中，Redis還要求我們必須有一個獨立的subnet用于redis部署，這是個什么概念呢？如果用過application gateway的話其實很容易理解這個概念，application gateway也是要求必須部署在一個獨立的subnet中，這個subnet只能部署application gateway資源，不能部署其他任何資源，redis也是同樣的概念，這是redis部署在虛擬網(wǎng)絡(luò)里的一個前置條件

另外，如果對于出入站流量有嚴格要求的場景，Redis還要求對一些特定的服務(wù)器和地址有入站或者出站的權(quán)限，redis需要定期和一些管理節(jié)點進行通信以維護redis本身的狀態(tài)

以下是這些要求的詳細介紹，如果網(wǎng)絡(luò)端口不滿足條件的話，會發(fā)現(xiàn)redis部署時會報錯超時等情況

出站端口要求

出站端口有七個要求。

• 與 Internet 的所有出站連接都可以通過客戶端的本地審核設(shè)備建立。

• 其中三個端口將流量路由到為 Azure 存儲和 Azure DNS 提供服務(wù)的 Azure 終結(jié)點。

• 剩余端口范圍，這些端口用于內(nèi)部 Redis 子網(wǎng)通信。?內(nèi)部 Redis 子網(wǎng)通信不需要子網(wǎng) NSG 規(guī)則。

端口	方向	傳輸協(xié)議	目的	本地 IP	遠程 IP
80、443	出站	TCP	Azure 存儲/PKI (Internet) 上的 Redis 依賴關(guān)系	（Redis 子網(wǎng)）	*
53	出站	TCP/UDP	DNS (Internet/VNet) 上的 Redis 依賴關(guān)系	（Redis 子網(wǎng)）	168.63.129.16 和 169.254.169.254?1?以及子網(wǎng)的任何自定義 DNS 服務(wù)器?3
8443	出站	TCP	Redis 的內(nèi)部通信	（Redis 子網(wǎng)）	（Redis 子網(wǎng)）
10221-10231	出站	TCP	Redis 的內(nèi)部通信	（Redis 子網(wǎng)）	（Redis 子網(wǎng)）
20226	出站	TCP	Redis 的內(nèi)部通信	（Redis 子網(wǎng)）	（Redis 子網(wǎng)）
13000-13999	出站	TCP	Redis 的內(nèi)部通信	（Redis 子網(wǎng)）	（Redis 子網(wǎng)）
15000-15999	出站	TCP	Redis 的內(nèi)部通信和異地復(fù)制	（Redis 子網(wǎng)）	（Redis 子網(wǎng)）（地域副本對等子網(wǎng)）
6379-6380	出站	TCP	Redis 的內(nèi)部通信	（Redis 子網(wǎng)）	（Redis 子網(wǎng)）

1?Microsoft 擁有的這些 IP 地址用于對為 Azure DNS 提供服務(wù)的主機 VM 進行尋址。

3?沒有自定義 DNS 服務(wù)器的子網(wǎng)或忽略自定義 DNS 的更新 redis 緩存不需要。

異地復(fù)制對等端口要求

如果在 Azure 虛擬網(wǎng)絡(luò)中的緩存之間使用異地復(fù)制，請注意，建議的配置是在兩個緩存的入站和出站方向上取消阻止整個子網(wǎng)的端口 15000-15999，這樣即使將來發(fā)生異地故障轉(zhuǎn)移，子網(wǎng)中的所有副本組件也可以直接相互通信。

入站端口要求

入站端口范圍有八個要求。?這些范圍中的入站請求從同一 VNET 中托管的其他服務(wù)入站，或者是 Redis 子網(wǎng)通信的內(nèi)部請求。

端口	方向	傳輸協(xié)議	目的	本地 IP	遠程 IP
6379、6380	入站	TCP	與 Redis 的客戶端通信、Azure 負載均衡	（Redis 子網(wǎng)）	（Redis 子網(wǎng)）、虛擬網(wǎng)絡(luò)、Azure 負載均衡器?2
8443	入站	TCP	Redis 的內(nèi)部通信	（Redis 子網(wǎng)）	（Redis 子網(wǎng)）
8500	入站	TCP/UDP	Azure 負載均衡	（Redis 子網(wǎng)）	Azure 負載均衡器
10221-10231	入站	TCP	Redis 的內(nèi)部通信	（Redis 子網(wǎng)）	（Redis 子網(wǎng)）、Azure 負載均衡器
13000-13999	入站	TCP	與 Redis 群集的客戶端通信、Azure 負載均衡	（Redis 子網(wǎng)）	虛擬網(wǎng)絡(luò)、Azure 負載均衡器
15000-15999	入站	TCP	與 Redis 群集的客戶端通信、Azure 負載均衡和異地復(fù)制	（Redis 子網(wǎng)）	虛擬網(wǎng)絡(luò)、Azure 負載均衡器（地域副本對等子網(wǎng)）
16001	入站	TCP/UDP	Azure 負載均衡	（Redis 子網(wǎng)）	Azure 負載均衡器
20226	入站	TCP	Redis 的內(nèi)部通信	（Redis 子網(wǎng)）	（Redis 子網(wǎng)）

2?可以使用服務(wù)標記“AzureLoadBalancer”（資源管理器）或“AZURE_LOADBALANCER”（經(jīng)典）來創(chuàng)作 NSG 規(guī)則。

其他 VNET 網(wǎng)絡(luò)連接要求

在虛擬網(wǎng)絡(luò)中，可能一開始不符合 Azure Redis 緩存的網(wǎng)絡(luò)連接要求。?在虛擬網(wǎng)絡(luò)中使用時，Azure Redis 緩存需要以下所有項才能正常運行。

• 與全球 Azure 存儲終結(jié)點建立的出站網(wǎng)絡(luò)連接。?這包括位于 Azure Redis 緩存實例區(qū)域的終結(jié)點，以及位于其他?Azure 區(qū)域的存儲終結(jié)點。?Azure 存儲終結(jié)點在以下 DNS 域之下解析：table.core.chinacloudapi.cn、blob.core.chinacloudapi.cn、queue.core.chinacloudapi.cn?和?file.core.chinacloudapi.cn。

• 與?ocsp.msocsp.com、mscrl.microsoft.com?和?crl.microsoft.com?建立的出站網(wǎng)絡(luò)連接。?需要此連接才能支持 SSL 功能。

• 虛擬網(wǎng)絡(luò)的 DNS 設(shè)置必須能夠解析前面幾點所提到的所有終結(jié)點和域。?確保已針對虛擬網(wǎng)絡(luò)配置并維護有效的 DNS 基礎(chǔ)結(jié)構(gòu)即可符合這些 DNS 要求。

• 與以下 Azure 監(jiān)視終結(jié)點（在下列 DNS 域下進行解析）的出站網(wǎng)絡(luò)連接：shoebox2-black.shoebox2.metrics.nsatc.net、north-prod2.prod2.metrics.nsatc.net、azglobal-black.azglobal.metrics.nsatc.net、shoebox2-red.shoebox2.metrics.nsatc.net、east-prod2.prod2.metrics.nsatc.net、azglobal-red.azglobal.metrics.nsatc.net。

所以，總結(jié)來說，想要將redis部署到虛擬網(wǎng)絡(luò)，需要滿足以下三個條件

1. 有一個獨立的subnet用于redis部署

2. 滿足redis的出入站要求

3. Premium版本Redis

部署的過程相對來說就很簡單了，在部署redis的時候選擇P級別redis, 然后挑選合適的vnet和subnet，可以看到如果subnet不滿足條件，會提示subnet中已經(jīng)有其他資源

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章標題：AzureRedis系列之AzureRedis虛擬網(wǎng)絡(luò)部署-創(chuàng)新互聯(lián)
當前網(wǎng)址：http://jinyejixie.com/article38/dpphpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、自適應(yīng)網(wǎng)站、建站公司、網(wǎng)站策劃、微信小程序、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)