Como configurar o Azure Managed Redis (versão prévia)

Este artigo descreve as configurações disponíveis para suas instâncias do Azure Managed Redis (versão prévia). Este artigo também aborda a configuração padrão do servidor Redis para instâncias do Azure Managed Redis.

Definir as configurações do Azure Managed Redis

Você pode exibir e definir as seguintes configurações usando o Menu recursos.

• Visão geral
• Log de atividades
• Controle de acesso (IAM)
• Marcas
• Diagnosticar e resolver problemas
• Console do Redis
• Mover para uma nova assinatura
• Configurações
  • Autenticação
  • Configurações avançadas
    • Portas de acesso
    • Políticas de memória
    • Notificações de keyspace
    • Persistência de dados
  • Criptografia
  • Replicação geográfica ativa
  • Escala
  • Agende atualizações
  • Propriedades
  • Bloqueios
• Administração
  • Importar dados
  • Exportar dados
  • Ponto de extremidade privado
• Monitoring
  • Alertas
  • Métricas
  • Recomendações do Assistente
  • Configurações de diagnóstico: métricas
  • Configurações de diagnóstico: auditoria
• Automação
  • Tarefas (Versão prévia)
  • Exportar modelo
• Ajuda
  • Integridade de recursos
  • Suporte + solução de problemas

Visão geral

A seção Visão Geral fornece informações básicas sobre sua instância, como nome, ponto de extremidade, tipo de preço, módulos, status de replicação geográfica e métricas de cache selecionadas.

Log de atividades

Selecione o log de atividades para exibir as ações feitas ao seu cache. Você também pode usar a filtragem para expandir essa exibição a fim de incluir outros recursos. Para obter mais informações sobre como trabalhar com logs de auditoria, confira Operações de auditoria com o Resource Manager. Para obter mais informações sobre o monitoramento do log de atividades, confira Log de atividades.

Controle de acesso (IAM)

A seção Controle de acesso (IAM) fornece suporte para controle de acesso baseado em função (RBAC do Azure) no portal do Azure. Essas configurações ajudam as organizações a atenderem seus requisitos de gerenciamento de acesso de maneira simples e precisa. Para saber mais, veja Controle de acesso baseado em função no portal do Azure.

Marcações

A seção Marcas o ajuda a organizar seus recursos. Para obter mais informações, veja Usando marcas para organizar os recursos do Azure.

Diagnosticar e resolver problemas

Selecione Diagnosticar e solucionar problemas para ver problemas comuns e estratégias para resolvê-los.

Console do Redis

O acesso direto ao console do Redis ainda não tem suporte no Azure Managed Redis. Em vez disso, use a CLI do Redis ou uma ferramenta como o Redis Insight.

Mover o cache para uma nova assinatura

Você pode mover o cache para uma nova assinatura selecionando Mover.

Para saber mais sobre como mover os recursos de um grupo de recursos para outro, e de uma assinatura para outra, confira Mover recursos para um novo grupo de recursos ou uma nova assinatura.

Configurações

A seção Configurações permite acessar e definir as seguintes configurações para seu cache.

• Autenticação
• Configurações avançadas
• Criptografia
• Replicação geográfica ativa
• Escala
• Propriedades
• Bloqueios

Autenticação

Você tem duas opções para autenticação: chaves de acesso e Autenticação do Microsoft Entra. Recomendamos o uso da Autenticação do Microsoft Entra por ser mais segura.

Chaves de acesso

Clique em Teclas de acesso para exibir ou regenerar as teclas de acesso para seu cache. Essas chaves são usadas pelos clientes que se conectam ao seu cache.

autenticação do Microsoft Entra

Selecione Autenticação do Microsoft Entra como um mecanismo de autenticação sem senha ao se integrar ao Microsoft Entra ID.

Configurações avançadas

As configurações a seguir são definidas nas Configurações avançadas à esquerda.

• Portas de acesso
• Políticas de memória
• Notificações de keyspace
• Persistência de dados

Portas de acesso

Por padrão, apenas o acesso TLS está habilitado para novos caches. Para habilitar o acesso sem TLS, selecione Habilitar para Acesso apenas sem TLS e, em seguida, clique em Salvar.

Observação

O Azure Managed Redis suporta o TLS 1.2 e 1.3. Confira Quais são as configurações para o protocolo TLS? para mais detalhes.

Políticas de memória

Quando você cria um cache, aproximadamente 20% da memória da instância é reservada como buffer de memória para replicação e outros processos do sistema. Isso ajuda a instância a operar com mais eficiência.

Configure a política de remoção do cache e escolha uma das seguintes opções de políticas de remoção:

• volatile-lru: a política de remoção padrão. Ela remove a chave menos utilizada recentemente entre todas as chaves com uma validade definida.
• allkeys-lru: remove a chave menos utilizada recentemente.
• volatile-random: remove uma chave aleatória que tem uma expiração definida.
• allkeys-random: remove uma chave aleatória.
• volatile-ttl: remove a chave com a menor vida útil com base na expiração definida para ela.
• noeviction: nenhuma política de remoção. Retorna uma mensagem de erro quando você tenta inserir dados.
• volatile-lfu: remove as chaves usadas com menos frequência de todas as chaves com um campo de expiração definido.
• allkeys-lfu: remove as chaves usadas com menos frequência de todas as chaves existentes.

Para obter mais informações, confira o artigo Políticas de remoção.

Notificações de keyspace

As notificações de keyspace do Redis são configuradas por meio da caixa notify-keyspace-events. As notificações keyspace permitem que clientes recebam notificações quando determinados eventos ocorrerem. Essas notificações podem ser usadas para disparar o Azure Functions com base na atividade em sua instância do Redis.

Para obter mais informações, veja Notificações de Keyspace do Redis.

Persistência de dados

Você pode habilitar, desabilitar ou configurar a persistência de dados para sua instância do Redis. O Azure Managed Redis oferece suporte para persistência usando a persistência RDB ou AOF.

Para mais informações, confira o artigo Configurar a persistência de dados para uma instância do Azure Managed Redis.

Criptografia

Selecione Criptografia para criptografar dados armazenados em disco, como arquivos de persistência de dados ou arquivos sendo exportados da instância. Para obter mais informações, confira o artigo Configurar a criptografia de disco para instâncias do Azure Managed Redis usando chaves gerenciadas pelo cliente

Replicação geográfica ativa

A replicação geográfica ativa, no menu Recurso, fornece um mecanismo para vincular até cinco instâncias do Azure Managed Redis em uma configuração ativa-ativa. Essa funcionalidade pode ser usada para replicar um cache entre regiões do Azure, oferecendo mais durabilidade e disponibilidade de dados. Para mais informações, confira o artigo Configurar a replicação geográfica ativa para instâncias do Azure Managed Redis

Escala

Selecione Escala para exibir ou alterar o tamanho e o nível de desempenho da instância do Redis. Para obter mais informações sobre ajustes de escala, o artigo Como escalar o Azure Managed Redis.

Agende atualizações

As atualizações agendadas ainda não estão disponíveis no Azure Managed Redis.

Propriedades

Selecione Propriedades para visualizar informações sobre sua instância, incluindo o ponto de extremidade, versão do Redis DB e política de clustering.

Locks

A seção Bloqueios permite bloquear uma assinatura, um recurso ou um grupo de recursos para impedir que outros usuários em sua organização excluam ou modifiquem acidentalmente recursos críticos. Para saber mais, confira Bloquear recursos com o Gerenciador de Recursos do Azure.

Administração

A seção Administração permite que você acesse e defina as seguintes configurações para sua instância do Redis:

• Importar dados
• Exportar dados
• Ponto de extremidade privado

Importar/exportar

Importação/Exportação é uma operação de gerenciamento de dados do Azure Managed Redis que permite importar e exportar dados da instância do Redis. Você pode importar e exportar um instantâneo do Banco de Dados Redis (RDB) de/para uma Conta de Armazenamento do Microsoft Azure. Use a Importação/Exportação para fazer a migração entre diferentes instâncias do Azure Managed Redis ou para popular o cache com alguns dados antes de usá-lo.

Você pode usar a importação com arquivos RDB compatíveis com o Redis nos servidores Redis em execução em praticamente qualquer ambiente de nuvem ou local, incluindo:

• Redis em execução em VMs ou contêineres
• provedores de nuvem, como o Amazon Web Services ou outros

Importar os dados é uma forma fácil de criar um cache com os dados previamente populados. Durante o processo de importação, o Azure Managed Redis carrega os arquivos RDB do armazenamento do Azure na memória e insere as chaves no cache.

A ferramenta de exportação permite exportar os dados armazenados no Azure Managed Redis para um arquivo RDB compatível com o Redis. É possível usar esse recurso para mover dados de uma instância do Azure Managed Redis para outro servidor Redis. Durante o processo de exportação, um arquivo temporário é criado na VM que hospeda a instância do servidor do Azure Managed Redis. O arquivo temporário é carregado na conta de armazenamento designada. Após a operação de exportação ser concluída com um status de êxito ou de falha, o arquivo temporário é excluído.

Para saber mais e instruções, confira Importar e exportar dados no Azure Managed Redis.

Ponto de extremidade privado

A seção Ponto de Extremidade Privado permite definir as configurações de ponto de extremidade privado para a sua instância. Recomendamos o uso de pontos de extremidade privados para todas as cargas de trabalho de produção.

Para obter mais informações, confira Cache do Azure para Redis com o Link Privado do Azure.

Monitoramento

A seção Monitoramento permite que você configure diagnósticos e monitoramento para sua instância do Azure Managed Redis.

• Para mais informações sobre monitoramento e diagnósticos do Azure Managed Redis, confira o artigo Monitorar o Azure Managed Redis.
• Para uma lista de métricas usadas no Azure Managed Redis, confira o artigo Referência de dados de monitoramento do Azure Managed Redis.

Alertas

Selecione Alertas para configurar alertas com base nas métricas do Azure Managed Redis. Para obter mais informações, consulte Criar alertas.

Métricas

Selecione Métricas para criar seu próprio gráfico personalizado para rastrear as métricas que deseja ver para o cache. Para obter mais informações, consulte Criar suas próprias métricas.

Recomendações do Assistente

As Recomendações do Assistente exibem as recomendações para o cache. Durante as operações normais, nenhuma recomendação é exibida.

Se qualquer condição ocorrer durante as operações de seu cache, por exemplo, alterações iminentes, alto uso de memória, largura de banda de rede ou carga do servidor, um alerta será exibido em Visão Geral do menu Recursos.

Mais informações podem ser encontradas nas Recomendações no painel de trabalho do portal do Azure.

Configurações de diagnóstico: métricas

Por padrão, as métricas de cache no Azure Monitor são armazenadas durante 30 dias e, em seguida, excluídas. Para manter suas métricas de cache por mais de 30 dias, selecione Configurações de Diagnóstico – Métricas para configurar a conta de armazenamento usada para armazenar o diagnóstico de cache.

Observação

Além de arquivar as métricas de cache no armazenamento, você também pode transmiti-las para um Hub de Eventos ou enviá-las para logs do Azure Monitor.

Configurações de diagnóstico: auditoria

Use Configurações de Diagnóstico – Auditoria para registrar conexões feitas à instância do Azure Managed Redis, incluindo tentativas de conexão bem-sucedidas e malsucedidas. Para obter mais informações, confira o artigo Monitorar os dados do Azure Managed Redis usando configurações de diagnóstico

Automação

A Automação do Azure oferece um serviço de automação baseado em nuvem, atualizações de sistema operacional e serviços de configuração que dão suporte ao gerenciamento consistente em seus ambientes Azure e não Azure.

Tarefas

Selecione Tarefas para ajudar a gerenciar os recursos do Azure Managed Redis com mais facilidade. Essas tarefas variam de acordo com o número e a disponibilidade, com base no tipo de recurso. No momento, você só pode usar o modelo Enviar custo mensal para recurso, para criar uma tarefa durante a visualização.

Para obter mais informações, confira Gerenciar recursos do Azure e monitorar custos criando tarefas de automação.

Exportar modelo

Selecione Exportar modelo para criar e exportar um modelo dos recursos utilizados para implantações futuras. Para saber mais sobre como trabalhar com modelos, confira Implantar recursos com modelos do Azure Resource Manager.

Ajuda

As configurações na seção Ajuda fornecem opções para resolver problemas com o cache.

• Integridade de recursos
• Suporte + solução de problemas

Integridade de recursos

Resource Health observa seu recurso e informa se ele está sendo executado conforme o esperado. Ainda não há suporte para o Resource Health no Azure Managed Redis. Para saber mais sobre o serviço Azure Resource Health, confira Visão geral do Azure Resource Health.

Suporte e solução de problemas

Selecione Suporte + Solução de problemas para abrir uma solicitação de suporte sobre o seu cache.

Outras informações de configuração

Configuração padrão do servidor Redis

Novas instâncias do Azure Managed Redis são configuradas com os seguintes valores de configuração padrão Redis:

Configuração	Valor padrão	Descrição
maxclients	Depende do tipo de preço2	Esse valor é o número máximo de clientes conectados permitidos ao mesmo tempo. Quando o limite é atingido o Redis fecha todas as novas conexões, retornando um erro de 'número máximo de clientes atingido'.
maxmemory-reserved	20% de maxmemory	20% da memória é reservada para buffers de replicação e outros processos do sistema. Esse parâmetro não pode ser alterado.
maxmemory-policy	noeviction	A política de Maxmemory é a configuração usada pelo Redis para escolher o que será removido quando maxmemory (o tamanho da oferta de cache que você selecionou quando criou o cache) for atingido. Com o Azure Managed Redis, a configuração padrão é noeviction. Essa configuração retornará uma mensagem de erro se você tentar inserir dados em uma instância completa do Redis. Essa configuração pode ser definida no portal do Azure. Para obter mais informações, consulte Políticas de memória.
maxmemory-samples	3	Para economizar memória, LRU e algoritmos TTL mínimos são algoritmos aproximados, em vez de algoritmos precisos. Por padrão, o Redis verificará três chaves e escolherá aquela que foi usada há mais tempo.
lua-time-limit	5\.000	Tempo máximo de execução de um script Lua em milissegundos. Se o tempo de execução máximo for atingido, o Redis registrará em log que um script ainda está em execução depois do tempo máximo permitido e começará a responder a consultas com um erro.
lua-event-limit	500	O tamanho máximo da fila de eventos de script.
client-output-buffer-limit normal / client-output-buffer-limit pubsub	0 0 0 / 32mb 8mb 60	Os limites de buffer de saída de cliente podem ser usados para forçar a desconexão de clientes que não estejam lendo dados do servidor com a rapidez necessária. Um motivo comum é que um cliente Pub/Sub não consegue consumir mensagens com a rapidez em que o editor consegue produzi-las. Para obter mais informações, consulte https://redis.io/topics/clients.

Observação

O Azure Managed Redis é compatível com apenas um subconjunto das configurações do Redis. Algumas das configurações de configuração mais comumente usadas, comomax-memory-policy, são configuráveis por meio do portal do Azure ou de ferramentas de gerenciamento de linha de comando, como a CLI do Azure ou o PowerShell. Outros valores podem ser configurados usando o comando CONFIG SET. Confira a Compatibilidade com configurações do Redis Community Edition para mais informações.

Bancos de dados

Atualmente, o Azure Managed Redis é compatível com apenas um único banco de dados por instância.

Número máximo de clientes

A propriedade maxclients é diferente para cada SKU do Azure Managed Redis.

Confira a página de preços do Azure Managed Redis para obter mais informações sobre os limites de conexão por SKU.

Observação

Embora cada tamanho de cache permita até um determinado número de conexões, cada conexão com o Redis tem sobrecarga associadas. Um exemplo de tal sobrecarga seria o uso da CPU e de memória como resultado de criptografia TLS/SSL. O limite máximo de conexão para um tamanho de cache determinado pressupõe um cache com pouca carga. Se a carga da conexão de sobrecarga mais a carga de operações do cliente excederem a capacidade do sistema, o cache poderá enfrentar problemas de capacidade mesmo se não exceder o limite de conexão para o tamanho atual do cache.

Comandos Redis não têm suporte no Azure Managed Redis

A configuração e o gerenciamento de instâncias do Azure Managed Redis são gerenciados pela Microsoft, que desativa vários comandos para garantir a operação segura estável do serviço. Se você tentar invocá-los, receberá uma mensagem de erro semelhante a "(error) ERR unknown command".

Os comandos bloqueados incluem:

• BGREWRITEAOF
• BGSAVE
• CLUSTER: os comandos de gravação do cluster estão desabilitados, mas comandos do Cluster somente leitura são permitidos.
• MODULE LOAD
• MOVE
• PSYNC
• REPLICAOF
• REPLCONF: as instâncias do Azure Managed Redis não permitem que os clientes adicionem réplicas externas. Normalmente, esse comando é enviado apenas por servidores.
• SAVE
• SHUTDOWN
• SELECT
• SINCRONIZAR

Para uma lista completa de comandos bloqueados, confira o artigo Compatibilidade com comandos do Redis Community Edition

Para instâncias de cache que usam replicação geográfica ativa, os seguintes comandos também são bloqueados para evitar a perda acidental de dados:

• FLUSHALL
• FLUSHDB

Em vez disso, use a operação de liberação do painel de controle através do portal, PowerShell ou CLI.

Conteúdo relacionado

• Como posso executar comandos do Redis?
• Monitorar o Cache do Azure para Redis