Aktifkan akses bebas kata sandi - Tair (Redis® OSS-Compatible)

Tair (Redis OSS-compatible) memungkinkan Anda mengaktifkan akses bebas kata sandi untuk instans yang diterapkan di dalam virtual private cloud (VPC). Fitur ini memberikan cara aman dan nyaman untuk terhubung ke instans. Setelah mengaktifkan akses bebas kata sandi, klien dalam VPC yang sama dapat mengakses instans tanpa menggunakan kata sandi. Namun, Anda tetap dapat menggunakan nama pengguna dan kata sandi jika diperlukan.

Prasyarat

Instans yang ingin Anda kelola harus diterapkan di dalam VPC.

Peringatan

Setelah mengaktifkan akses bebas kata sandi, akun default digunakan untuk terhubung ke instans. Nama pengguna akun default sama dengan ID instans, seperti r-bp1zxszhcgatnx****. Akun default memiliki izin baca dan tulis pada instans.
Jika dua VPC terhubung melalui CEN, mereka dianggap sebagai satu VPC yang sama.
Jika Anda menggunakan titik akhir publik untuk terhubung ke instans setelah mengaktifkan akses bebas kata sandi, Anda masih perlu memasukkan kata sandi untuk memastikan keamanan.

Prosedur

Masuk ke Konsol dan buka halaman Instans. Di bilah navigasi atas, pilih wilayah tempat instans berada. Kemudian, temukan instans dan klik ID instans.
Di sudut kanan atas bagian Connection Information, klik Set Secret-Free Access.
Di panel yang muncul, baca prompt dan klik OK.
Segarkan halaman. Jika teks tombol berubah dari Set Secret-Free Access menjadi Disable passwordless access, akses bebas kata sandi telah diaktifkan.
Jika instans diterapkan dalam mode cloud-native, tambahkan alamat IP klien dalam VPC yang sama dengan instans ke daftar putih instans untuk menghubungkan klien tanpa menggunakan kata sandi.
Jika instans diterapkan dalam mode klasik, Anda dapat menghubungkan klien ke instans tanpa menambahkan alamat IP klien ke daftar putih instans. Anda dapat menggunakan parameter #no_loose_check-whitelist-always untuk mengontrol akses ke instans klasik. Secara default, parameter #no_loose_check-whitelist-always disetel ke tidak. Dalam kasus ini, setelah akses bebas kata sandi diaktifkan untuk instans Tair, klien dalam VPC yang sama dengan instans dapat terhubung tanpa menambahkan alamat IP mereka ke daftar putih instans. Untuk informasi lebih lanjut, lihat Parameter yang Dapat Dikonfigurasikan untuk Instans Redis Edisi Open-Source.
Catatan
Anda tidak dapat mengonfigurasikan parameter #no_loose_check-whitelist-always untuk instans cloud-native.

Contoh

Kode berikut memberikan contoh cara terhubung ke instans yang memiliki akses bebas kata sandi diaktifkan:

Catatan

Untuk informasi tentang cara mendapatkan titik akhir dan kata sandi yang digunakan untuk terhubung ke instans, lihat Lihat Titik Akhir.

Logon redis-cli bebas kata sandi

redis-cli -h host -p port
// Contoh: redis -h r-bp10noxlhcoim2****.redis.rds.aliyuncs.com -p 6379

Logon Jedis bebas kata sandi

JedisPoolConfig config = new JedisPoolConfig();
// Tentukan jumlah maksimum koneksi idle sesuai kebutuhan. Nilai ini tidak boleh melebihi jumlah maksimum koneksi yang didukung oleh instans.
config.setMaxIdle(100);
// Tentukan jumlah maksimum koneksi sesuai kebutuhan. Nilai ini tidak boleh melebihi jumlah maksimum koneksi yang didukung oleh instans.
config.setMaxTotal(200);
config.setTestOnBorrow(false);
config.setTestOnReturn(false);
// Ganti nilai parameter host dan port dengan titik akhir dan nomor port instans. Parameter kata sandi tidak diperlukan.
String host = "r-bp10noxlhcoim2****.redis.rds.aliyuncs.com";
int port = 6379;
JedisPool pool = new JedisPool(config, host, port);
Jedis jedis = null;
try
{
    jedis = pool.getResource();
    /// ... lakukan operasi di sini ... misalnya
    jedis.set("foo", "bar");
    System.out.println(jedis.get("foo"));
    jedis.zadd("sose", 0, "car");
    jedis.zadd("sose", 0, "bike");
    System.out.println(jedis.zrange("sose", 0, -1));
}
finally
{
    if(jedis != null)
    {
        // Tutup koneksi setelah setiap operasi API selesai. Untuk menutup koneksi, lepaskan koneksi ke kolam koneksi alih-alih menghapus koneksi.
        jedis.close();
    }
}
// Panggil metode ini hanya sekali saat Anda keluar.
pool.destroy();

Operasi terkait

Klik Disable passwordless access untuk menonaktifkan akses bebas kata sandi.

Penting

Jika Anda menonaktifkan akses bebas kata sandi untuk sebuah instans, klien tidak dapat menggunakan fitur akses bebas kata sandi untuk terhubung ke instans.

Untuk mencegah dampak ini pada klien Anda, Anda dapat mengubah metode verifikasi koneksi klien ke logon akun dan kata sandi terlebih dahulu.

Operasi API terkait

Operasi API	Deskripsi
ModifyInstanceVpcAuthMode	Mengaktifkan atau menonaktifkan akses bebas kata sandi untuk instans yang diterapkan di dalam VPC.

FAQ

T: Mengapa pesan kesalahan WRONGPASS pasangan nama pengguna-kata sandi tidak valid muncul setelah saya mengaktifkan akses bebas kata sandi untuk instans yang diterapkan di VPC?
A: Jika Anda memasukkan kata sandi yang salah untuk terhubung ke instans Redis Edisi Open-Source 6.0 yang memiliki akses bebas kata sandi diaktifkan, pesan kesalahan di atas akan dikembalikan. Masukkan kata sandi yang benar atau biarkan bidang kata sandi kosong.
Catatan
Masukkan kata sandi berdasarkan aturan berikut:
- Jika Anda menggunakan akun default yang nama penggunanya sama dengan ID instans, Anda hanya dapat memasukkan kata sandi.
- Jika Anda menggunakan akun kustom, masukkan kata sandi dalam format <user>:<password>. Contoh: testaccount:Rp829dlwa.
Mengapa kesalahan (error) ERR illegal address dilaporkan ketika saya menggunakan klien untuk terhubung ke instans Tair yang memiliki akses bebas kata sandi diaktifkan?
Alamat IP klien tidak ditambahkan ke daftar putih instans. Anda dapat menambahkan alamat IP klien ke daftar putih instans dan mencoba lagi.