Konfigurieren von Azure Managed Redis (Vorschau)

In diesem Artikel werden die für Ihre Azure Managed Redis (Vorschau)-Instanzen verfügbaren Konfigurationen beschrieben. Darüber hinaus wird in diesem Artikel die Redis-Standardserverkonfiguration für Azure Managed Redis-Instanzen behandelt.

Konfigurieren von Azure Managed Redis-Einstellungen

Sie können die folgenden Einstellungen über das Ressourcenmenü anzeigen und konfigurieren.

• Übersicht
• Aktivitätsprotokoll
• Zugriffssteuerung (IAM)
• Tags
• Diagnose und Problembehandlung
• Redis-Konsole
• Verschieben in ein neues Abonnement
• Einstellungen
  • Authentifizierung
  • Erweiterte Einstellungen
    • Zugriffsports
    • Arbeitsspeicherrichtlinien
    • Keyspacebenachrichtigungen
    • Datenpersistenz
  • Verschlüsselung
  • Aktive Georeplikation
  • Skalierung
  • Planen von Updates
  • Eigenschaften
  • Locks
• Verwaltung
  • Importieren von Daten
  • Datenexport
  • Privater Endpunkt
• Überwachung
  • Warnungen
  • Metriken
  • Advisor-Empfehlungen
  • Diagnoseeinstellungen – Metriken
  • Diagnoseeinstellungen – Überwachung
• Automation
  • Aufgaben (Vorschau)
  • Exportieren der Vorlage
• Hilfe
  • Ressourcenintegrität
  • Support und Problembehandlung

Übersicht

Der Abschnitt Übersicht enthält grundlegende Informationen zu Ihrer Instanz, z. B. Name, Endpunkt, Preisebene, Module, Georeplikationsstatus und ausgewählte Cachemetriken.

Aktivitätsprotokoll

Wählen Sie Aktivitätsprotokoll aus, um mögliche Aktionen für Ihren Cache anzuzeigen. Sie können auch filtern, um diese Ansicht zum Einbeziehen anderer Ressourcen zu erweitern. Weitere Informationen zur Arbeit mit Überwachungsprotokollen finden Sie unter Überwachen von Vorgängen mit Resource Manager. Weitere Informationen zum Überwachen des Aktivitätsprotokolls finden Sie unter Aktivitätsprotokoll.

Zugriffssteuerung (IAM)

Der Abschnitt Zugriffssteuerung (IAM) bietet Unterstützung für die rollenbasierte Zugriffssteuerung von Azure (Azure Role-Based Access Control, Azure RBAC) über das Azure-Portal. Mit dieser Konfiguration können Organisationen ihre Zugriffsverwaltungsanforderungen einfach und präzise erfüllen. Weitere Informationen finden Sie unter Hinzufügen oder Entfernen von Azure-Rollenzuweisungen über das Azure-Portal.

`Tags`

Im Abschnitt Tags können Sie Ihre Ressourcen organisieren. Weitere Informationen finden Sie unter Verwenden von Tags zum Organisieren von Azure-Ressourcen.

Diagnose und Problembehandlung

Wählen Sie Diagnose und Problembehandlung aus, um gängige Probleme und Strategien zu deren Behebung anzuzeigen.

Redis-Konsole

Der direkte Zugriff auf die Redis-Konsole wird in Azure Managed Redis noch nicht unterstützt. Erwägen Sie stattdessen die Verwendung der Redis CLI oder eines Tools wie Redis Insight.

Verschieben Ihres Caches in ein neues Abonnement

Sie können Ihren Cache in ein neues Abonnement verschieben, indem Sie Verschieben auswählen.

Informationen zum Verschieben von Ressourcen zwischen Ressourcengruppen und zwischen Abonnements finden Sie unter Verschieben von Ressourcen in eine neue Ressourcengruppe oder ein neues Abonnement.

Einstellungen

Der Abschnitt Einstellungen ermöglicht den Zugriff auf die folgenden Cacheeinstellungen und deren Konfiguration.

• Authentifizierung
• Erweiterte Einstellungen
• Verschlüsselung
• Aktive Georeplikation
• Skalierung
• Eigenschaften
• Locks

Authentifizierung

Sie haben zwei Optionen für die Authentifizierung: Zugriffsschlüssel und Microsoft Entra-Authentifizierung. Die Verwendung der Microsoft Entra-Authentifizierung wird empfohlen, da sie sicherer ist.

Zugriffsschlüssel

Wählen Sie Zugriffsschlüssel aus, um die Zugriffsschlüssel für Ihren Cache anzuzeigen oder neu zu generieren. Diese Schlüssel werden von den Clients verwendet, die eine Verbindung mit dem Cache herstellen.

Microsoft Entra-Authentifizierung

Wählen Sie Microsoft Entra-Authentifizierung für einen kennwortlosen Authentifizierungsmechanismus durch die Integration mit Microsoft Entra ID aus.

Erweiterte Einstellungen

Die folgenden Einstellungen werden links unter Erweiterte Einstellungen konfiguriert.

• Zugriffsports
• Arbeitsspeicherrichtlinien
• Keyspacebenachrichtigungen
• Datenpersistenz

Zugriffsports

Standardmäßig ist nur TLS-Zugriff für neue Caches aktiviert. Um den Zugriff ohne TLS zu aktivieren, wählen Sie Aktivieren nur für Nicht-TLS-Zugriff, und wählen Sie dann Speichern aus.

Hinweis

Azure Managed Redis unterstützt TLS 1.2 und 1.3. Weitere Informationen finden Sie unter Was sind die Konfigurationseinstellungen für das TLS-Protokoll?.

Arbeitsspeicherrichtlinien

Wenn Sie einen Cache erstellen, wird etwa 20 % des Instanzspeichers als Speicherpuffer für Replikations- und andere Systemprozesse reserviert. Dies hilft der Instanz, effektiver zu arbeiten.

Mit Eviction policy wird die Entfernungsrichtlinie für den Cache konfiguriert und die Auswahl zwischen den folgenden Entfernungsrichtlinien ermöglicht:

• volatile-lru: Dies ist die Standardrichtlinie für die Entfernung. Sie entfernt den Schlüssel, der von allen Schlüsseln, für die ein Ablauf festgelegt ist, am längsten nicht verwendet wurde.
• allkeys-lru: Entfernt den am längsten nicht verwendeten Schlüssel.
• volatile-random: Entfernt einen zufälligen Schlüssel, für den eine Ablaufzeit festgelegt ist.
• allkeys-random: Entfernt einen zufälligen Schlüssel.
• volatile-ttl: Entfernt den Schlüssel mit der kürzesten Gültigkeitsdauer, basierend auf der für ihn festgelegten Ablaufzeit.
• noeviction: Keine Entfernungsrichtlinie. Gibt eine Fehlermeldung zurück, wenn Sie versuchen, Daten einzufügen.
• volatile-lfu: Entfernt die am wenigsten häufig verwendeten Schlüssel aller Schlüssel, für die ein Ablauffeld festgelegt ist.
• allkeys-lfu: Entfernt die am wenigsten häufig verwendeten Schlüssel aller Schlüssel.

Weitere Informationen finden Sie unter Eviction policies.

Keyspacebenachrichtigungen

Redis-Tastentastenbenachrichtigungen werden mithilfe des Felds notify-keyspace-events konfiguriert. Mit Keyspacebenachrichtigungen können Clients Benachrichtigungen empfangen, wenn bestimmte Ereignisse eintreten. Zugriffstastenbenachrichtigungen können verwendet werden, um Azure Functions basierend auf Aktivitäten in Ihrer Redis-Instanz auszulösen.

Weitere Informationen finden Sie unter Redis-Keyspacebenachrichtigungen.

Datenpersistenz

Mit der Datenpersistenz können Sie die Datenpersistenz für Ihre Redis-Instanz aktivieren, deaktivieren oder konfigurieren. Azure Managed Redis bietet Redis-Persistenz entweder per RDB-Persistenz oder per AOF-Persistenz.

Weitere Informationen finden Sie unter Konfigurieren von Datenpersistenz für eine Azure Managed Redis-Instanz.

Verschlüsselung

Wählen Sie Verschlüsselung aus, um alle auf dem Datenträger gespeicherten Daten zu verschlüsseln, z. B. Datenpersistenzdateien oder Dateien, die aus der Instanz exportiert werden. Weitere Informationen finden Sie unter Konfigurieren der Datenträgerverschlüsselung für Azure Managed Redis-Instanzen mit vom Kunden verwalteten Schlüsseln

Aktive Georeplikation

Die aktive Georeplikation im Menü "Ressource" bietet einen Mechanismus zum Verknüpfen von bis zu fünf Azure Managed Redis-Instanzen in einer aktiven Konfiguration. Diese Funktionalität kann verwendet werden, um einen Cache in Azure-Regionen zu replizieren und eine höhere Datenbeständigkeit und Verfügbarkeit zu bieten. Weitere Informationen finden Sie unter Konfigurieren der aktiven Georeplikation für Azure Managed Redis-Instanzen

Skalieren

Wählen Sie Skalieren aus, um die Größe und Leistungsstufe Ihrer Redis-Instanz anzuzeigen oder zu ändern. Weitere Informationen zur Skalierung finden Sie unter Skalieren von Azure Managed Redis.

Planen von Updates

Geplante Updates sind in Azure Managed Redis noch nicht verfügbar.

Eigenschaften

Wählen Sie Eigenschaften aus, um Informationen zu Ihrer Instanz anzuzeigen, einschließlich der Endpunkt-, Redis DB-Version und Clustering-Richtlinie.

Locks

Im Abschnitt Sperren können Sie ein Abonnement, eine Ressourcengruppe oder eine Ressource sperren, um zu verhindern, dass andere Benutzer in Ihrer Organisation versehentlich wichtige Ressourcen löschen oder ändern. Weitere Informationen finden Sie unter Sperren von Ressourcen mit dem Azure-Ressourcen-Manager.

Verwaltung

Im Abschnitt Verwaltung können Sie auf die folgenden Einstellungen für Ihre Redis-Instanz zugreifen und diese konfigurieren:

• Daten importieren
• Datenexport
• Privater Endpunkt

Import/Export

Import/Export ist ein Azure Managed Redis-Datenverwaltungsvorgang, mit dem Sie Daten in/aus der Redis-Instanz importieren und exportieren können. Sie können eine Redis-Datenbankmomentaufnahme (RDB) in/aus einem Azure Storage-Konto importieren und exportieren. Mit „Import/Export“ können Sie zwischen verschiedenen Azure Managed Redis-Instanzen migrieren oder den Cache vor der Nutzung mit Daten auffüllen.

Sie können den Import mit Redis-kompatiblen RDB-Dateien von Redis-Servern verwenden, die in beliebigen Clouds oder Umgebungen ausgeführt werden, einschließlich:

• Redis, die auf virtuellen Computern oder Containern ausgeführt werden
• Cloudanbieter wie Amazon Web Services oder andere

Das Importieren von Daten ist eine einfache Möglichkeit zum Erstellen eines Cache mit vorab aufgefüllten Daten. Während des Importvorgangs lädt Azure Managed Redis die RDB-Dateien aus Azure Storage in den Arbeitsspeicher und fügt die Schlüssel anschließend in den Cache ein.

Mit der Exportfunktion können Sie die in Azure Managed Redis gespeicherten Daten als Redis-kompatible RDB-Dateien exportieren. Mit dieser Funktion können Sie Daten von einer Azure Managed Redis-Instanz zur anderen oder auf einen anderen Redis-Server verschieben. Während des Exportvorgangs wird auf dem virtuellen Computer, der die Azure Managed Redis-Instanz hostet, eine temporäre Datei erstellt. Die temporäre Datei wird in das angegebene Speicherkonto hochgeladen. Nachdem der Exportvorgang mit dem Status „Erfolg“ oder „Fehler“ abgeschlossen wurde, wird die temporäre Datei gelöscht.

Weitere Informationen und Anweisungen finden Sie unter Importieren und Exportieren von Daten in Azure Managed Redis.

Privater Endpunkt

Im Abschnitt Privater Endpunkt können Sie die Einstellungen des privaten Endpunkts für Ihre Instanz konfigurieren. Es wird empfohlen, private Endpunkte für alle Produktionsworkloads zu verwenden.

Weitere Informationen finden Sie unter Azure Cache for Redis mit Azure Private Link.

Überwachung

Im Abschnitt Überwachung können Sie die Diagnose und Überwachung für Ihre Azure Managed Redis-Instanz konfigurieren.

• Weitere Informationen zur Überwachung und Diagnose von Azure Managed Redis finden Sie unter Überwachen von Azure Managed Redis.
• Eine Liste der Metriken, die in Azure Managed Redis verwendet werden, finden Sie unter Azure Managed Redis Überwachungsdatenreferenz.

Alerts

Wählen Sie Warnungen aus, um auf Azure Managed Redis-Metriken basierende Warnungen zu konfigurieren. Weitere Informationen finden Sie unter Warnungen erstellen.

Metriken

Wählen Sie Metriken aus, um ihr eigenes benutzerdefiniertes Diagramm zu erstellen, in dem Sie die für Ihren Cache gewünschten Metriken nachverfolgen können. Weitere Informationen finden Sie unter Erstellen Ihrer eigenen Metriken.

Advisor-Empfehlungen

Unter Advisor-Empfehlungen finden Sie Empfehlungen für Ihren Cache. Während des normalen Betriebs werden keine Empfehlungen angezeigt.

Wenn während des Betriebs Ihres Caches Bedingungen wie bevorstehende Änderungen, hohe Speicherauslastung, Netzwerkbandbreite oder Serverauslastung auftreten, wird in der Übersicht des Menüs „Ressource“ eine Warnung angezeigt.

Weitere Informationen finden Sie in den Empfehlungen im Arbeitsbereich des Azure-Portals.

Metriken für Diagnoseeinstellungen

Cachemetriken werden in Azure Monitor standardmäßig 30 Tage lang gespeichert und anschließend gelöscht. Wählen Sie Diagnoseeinstellungen - Metriken aus, um das Speicherkonto für Cachediagnosen bei Bedarf so zu konfigurieren, dass Cachemetriken länger als 30 Tage aufbewahrt werden.

Hinweis

Neben dem Archivieren der Cachemetriken im Speicher können Sie sie auch an einen Event Hub streamen oder an Azure Monitor-Protokolle senden.

Überwachung von Diagnoseeinstellungen

Verwenden Sie Diagnoseeinstellungen – Überwachung zum Protokollieren von Verbindungen mit der Azure Managed Redis-Instanz, einschließlich erfolgreicher und erfolgloser Verbindungsversuche. Weitere Informationen finden Sie unter Überwachen von Azure Managed Redis-Daten mithilfe von Diagnoseeinstellungen

Automation

Mit Azure Automation wird ein cloudbasierter Dienst für Automatisierung, Updates von Betriebssystemen und Konfiguration bereitgestellt, der eine einheitliche Verwaltung Ihrer Azure- und Nicht-Azure-Umgebungen unterstützt.

Aufgaben

Wählen Sie Aufgaben aus, damit Sie Azure Managed Redis-Ressourcen einfacher verwalten können. Diese Aufgaben variieren je nach Ressourcentyp hinsichtlich Anzahl und Verfügbarkeit. Derzeit können Sie nur die Vorlage Monatliche Kosten für Ressource senden verwenden, um eine Aufgabe während der Vorschauphase zu erstellen.

Weitere Informationen finden Sie unter Verwalten von Azure-Ressourcen und Überwachen von Kosten durch Erstellen von Automatisierungsaufgaben.

Exportieren der Vorlage

Wählen Sie Vorlage exportieren aus, um eine Vorlage Ihrer bereitgestellten Ressourcen für künftige Bereitstellungen zu erstellen und zu exportieren. Weitere Informationen zum Arbeiten mit Vorlagen finden Sie unter Bereitstellen von Ressourcen mit einer Azure Resource Manager-Vorlage.

Hilfe

Die Einstellungen im Abschnitt Hilfe bieten Optionen zur Behandlung von Problemen mit dem Cache.

• Ressourcenintegrität
• Support und Problembehandlung

Ressourcenintegrität

Ressourcenintegrität dienen zum Überwachen Ihrer Ressource und informieren Sie darüber, ob sie wie erwartet ausgeführt wird. Ressourcenintegrität wird für Azure Managed Redis noch nicht unterstützt. Weitere Informationen zum Azure Resource Health-Dienst finden Sie in der Übersicht über Azure Resource Health.

Support und Problembehandlung

Wählen Sie Support+ Problembehandlung aus, um eine Supportanfrage für Ihren Cache zu öffnen.

Weitere Konfigurationsinformationen

Standardmäßige Redis-Serverkonfiguration

Neue Azure Managed Redis-Instanzen werden mit den folgenden standardmäßigen Redis-Konfigurationswerten konfiguriert:

Einstellung	Standardwert	Beschreibung
maxclients	Tarifabhängig2	Dieser Wert ist die maximale Anzahl von verbundenen Clients, die gleichzeitig zulässig sind. Sobald der Grenzwert erreicht ist, schließt Redis alle neuen Verbindungen und gibt den Fehler „max number of clients reached“ (Maximale Anzahl von Clients erreicht) zurück.
maxmemory-reserved	20 Prozent von maxmemory	20 % des Arbeitsspeichers sind für Replikationspuffer und andere Systemprozesse reserviert. Dieser Parameter kann nicht geändert werden.
maxmemory-policy	noeviction	Mit der Einstellung „maxmemory-policy“ wird festgelegt, was vom Redis-Server entfernt werden soll, wenn der Wert für maxmemory (Größe des Cache, die Sie beim Erstellen des Cache ausgewählt haben) erreicht ist. Bei Azure Managed Redis lautet die Standardeinstellung noeviction. Diese Einstellung gibt eine Fehlermeldung zurück, wenn Sie versuchen, Daten in eine vollständige Redis-Instanz einzufügen. Diese Einstellung kann im Azure-Portal konfiguriert werden. Weitere Informationen finden Sie unter Arbeitsspeicherrichtlinien.
maxmemory-samples	3	Zur Einsparung von Arbeitsspeicher sind LRU- und minimale TTL-Algorithmen keine präzisen Algorithmen, sondern angenäherte Algorithmen. Standardmäßig werden von Redis drei Schlüssel geprüft, und es wird der Schlüssel ausgewählt, der vor längerer Zeit verwendet wurde.
lua-time-limit	5\.000	Maximale Ausführungszeit eines Lua-Skripts in Millisekunden. Wenn die maximale Ausführungszeit erreicht wird, protokolliert Redis, dass ein Skript nach der maximal zulässigen Ausführungszeit weiterhin ausgeführt wird. Es wird dann damit begonnen, auf Abfragen mit einem Fehler zu antworten.
lua-event-limit	500	Maximale Größe der Skriptereigniswarteschlange.
client-output-buffer-limit normal / client-output-buffer-limit pubsub	0 0 0 / 32mb 8mb 60	Die Grenzwerte des Clientausgabepuffers können verwendet werden, um eine Trennung der Clients zu erzwingen, die aus bestimmten Gründen Daten vom Server nicht schnell genug lesen. Eine häufige Ursache besteht darin, dass der Pub/Sub-Client Nachrichten nicht so schnell verarbeiten kann wie der Herausgeber diese generiert. Weitere Informationen finden Sie unter https://redis.io/topics/clients.

Hinweis

Azure Managed Redis unterstützt nur eine Teilmenge der Redis-Konfigurationseinstellungen. Einige der am häufigsten verwendeten Konfigurationseinstellungen, z. B. max-memory-policy, können über das Azure-Portal oder Befehlszeilenverwaltungstools wie Azure CLI oder PowerShell konfiguriert werden. Andere Werte können mit dem CONFIG SET Befehl konfiguriert werden. Weitere Informationen finden Sie unter Kompatibilität mit den Konfigurationseinstellungen der Redis Community Edition.

Datenbanken

Derzeit unterstützt Azure Managed Redis nur eine einzelne Datenbank pro Instanz.

Maximale Anzahl von Clients

Die maxclients Eigenschaft unterscheidet sich für jede Azure Managed Redis-SKU.

Weitere Informationen zu den Verbindungsgrenzwerten pro SKU finden Sie auf der Azure Managed Redis-Preisseite.

Hinweis

Obgleich jede Cachegröße eine bestimmte Anzahl von Verbindungen zulässt, fällt für jede Verbindung ein Mehraufwand an. Ein Beispiel für einen solchen Aufwand ist die CPU- und Arbeitsspeicherauslastung aufgrund der TLS-/SSL-Verschlüsselung. Das maximale Verbindungslimit für eine angegebene Cachegröße geht von einem geringfügig ausgelasteten Cache aus. Wenn die Last des Verbindungsaufwands plus die Last von Clientvorgängen die Systemkapazität überschreiten, können im Cache Kapazitätsprobleme entstehen, auch wenn Sie das Verbindungslimit für die aktuelle Cachegröße nicht überschritten haben.

Redis-Befehle, die in Azure Managed Redis nicht unterstützt werden

Die Konfiguration und Verwaltung von Azure Managed Redis-Instanzen wird von Microsoft verwaltet, wodurch mehrere Befehle deaktiviert werden, um einen sicheren und konsistenten Betrieb des Diensts sicherzustellen. Wenn Sie versuchen, sie aufzurufen, erhalten Sie etwa folgende Fehlermeldung: "(error) ERR unknown command".

Blockierte Befehle umfassen:

• BGREWRITEAOF
• BGSAVE
• CLUSTER: Clusterschreibbefehle sind deaktiviert, doch schreibgeschützte Clusterbefehle sind zulässig.
• MODULLADEVORGANG
• MOVE
• PSYNC
• REPLICAOF
• REPLCONF: Azure Managed Redis-Instanzen lassen nicht zu, dass Kunden externe Replikate hinzufügen. Dieser Befehl wird normalerweise nur von Servern gesendet.
• SAVE
• SHUTDOWN
• SELECT
• SYNC

Eine vollständige Liste der blockierten Befehle finden Sie unter Kompatibilität mit Redis Community Edition-Befehlen

Für Cache-Instanzen, die aktive Georeplikation verwenden, werden auch die folgenden Befehle blockiert, um versehentlichen Datenverlust zu verhindern:

• FLUSHALL
• FLUSHDB

Verwenden Sie stattdessen den Steuerebenen-Leerungsvorgang über das Portal, PowerShell oder CLI.

Zugehöriger Inhalt

• Wie führe ich Redis-Befehle aus?
• Überwachen von Azure Cache for Redis