Como configurar o Azure Managed Redis (visualização)

Este artigo descreve as configurações disponíveis para suas instâncias do Azure Managed Redis (visualização). Este artigo também aborda a configuração padrão do servidor Redis para instâncias do Azure Managed Redis.

Definir configurações do Azure Managed Redis

Você pode exibir e definir as seguintes configurações usando o Menu de Recursos.

• Descrição geral
• Registo de atividades
• Controlo de acesso (IAM)
• Etiquetas
• Diagnosticar e resolver problemas
• Consola do Redis
• Mudar para uma nova subscrição
• Definições
  • Autenticação
  • Definições avançadas
    • Portas de Acesso
    • Políticas de memória
    • Notificações do Keyspace
    • Persistência de dados
  • Encriptação
  • Georreplicação ativa
  • Escala
  • Atualizações agendadas
  • Propriedades
  • Bloqueios
• Administração
  • Importar dados
  • Exportar dados
  • Ponto Final Privado
• Monitorização
  • Alertas
  • Métricas
  • Recomendações do assistente
  • Configurações de diagnóstico - Métricas
  • Configurações de diagnóstico - Auditoria
• Automatização
  • Tarefas (pré-visualização)
  • Exportar modelo
• Ajuda
  • Estado de funcionamento dos recursos
  • Suporte + Solução de problemas

Descrição geral

A seção Visão geral fornece informações básicas sobre sua instância, como nome, ponto de extremidade, camada de preço, módulos, status de replicação geográfica e métricas de cache selecionadas.

Registo de atividades

Selecione Registro de atividades para exibir as ações realizadas no cache. Você também pode usar a filtragem para expandir essa exibição para incluir outros recursos. Para obter mais informações sobre como trabalhar com logs de auditoria, consulte Operações de auditoria com o Gerenciador de Recursos. Para obter mais informações sobre como monitorar o log de atividades, consulte Registro de atividades.

Controlo de acesso (IAM)

A seção Controle de acesso (IAM) fornece suporte para o controle de acesso baseado em função do Azure (Azure RBAC) no portal do Azure. Essa configuração ajuda as organizações a atender aos requisitos de gerenciamento de acesso de forma simples e precisa. Para obter mais informações, consulte Controle de acesso baseado em função do Azure no portal do Azure.

Etiquetas

A secção Etiquetas ajuda-o a organizar os seus recursos. Para obter mais informações, veja Utilizar etiquetas para organizar os recursos do Azure.

Diagnosticar e resolver problemas

Selecione Diagnosticar e resolver problemas a serem fornecidos com problemas comuns e estratégias para resolvê-los.

Consola do Redis

O acesso direto ao console Redis ainda não é suportado no Azure Managed Redis. Em vez disso, considere usar a CLI do Redis ou uma ferramenta como o Redis Insight.

Mover o cache para uma nova assinatura

Você pode mover seu cache para uma nova assinatura selecionando Mover.

Para obter informações sobre como mover recursos de um grupo de recursos para outro e de uma assinatura para outra, consulte Mover recursos para um novo grupo de recursos ou assinatura.

Definições

A seção Configurações permite que você acesse e defina as seguintes configurações para seu cache.

• Autenticação
• Definições avançadas
• Encriptação
• Georreplicação ativa
• Escala
• Propriedades
• Bloqueios

Autenticação

Você tem duas opções para autenticação: chaves de acesso e Autenticação Microsoft Entra. O uso da Autenticação do Microsoft Entra é recomendado porque é mais seguro.

Teclas de acesso

Selecione Chaves de acesso para visualizar ou regenerar as chaves de acesso para o cache. Essas chaves são usadas pelos clientes que se conectam ao seu cache.

Autenticação do Microsoft Entra

Selecione Autenticação do Microsoft Entra para um mecanismo de autenticação sem senha integrando-se com o Microsoft Entra ID.

Definições avançadas

As configurações a seguir são definidas nas Configurações avançadas à esquerda.

• Portas de Acesso
• Políticas de memória
• Notificações do Keyspace
• Persistência de dados

Portas de Acesso

Por padrão, apenas o acesso TLS está habilitado para novos caches. Para habilitar o acesso não-TLS, selecione Habilitar somente para acesso não-TLS e, em seguida, selecione Salvar.

Nota

O Azure Managed Redis suporta TLS 1.2 e 1.3. Consulte Quais são as definições de configuração para o protocolo TLS? para obter mais detalhes.

Políticas de memória

Quando você cria um cache, aproximadamente 20% da memória da instância é reservada como um buffer de memória para replicação e outros processos do sistema. Isso ajuda a instância a operar de forma mais eficaz.

A política de remoção configura a política de remoção para o cache e permite que você escolha entre as seguintes políticas de remoção:

• volatile-lru: A política de despejo padrão. Ele remove a chave usada menos recentemente de todas as chaves com um conjunto de expiração.
• allkeys-lru: Remove a chave usada menos recentemente.
• volatile-random: Remove uma chave aleatória que tem um conjunto de expiração.
• allkeys-random: Remove uma chave aleatória.
• volatile-ttl: Remove a chave com o menor tempo de vida com base na expiração definida para ela.
• noeviction: Sem política de despejo. Devolve uma mensagem de erro se tentar inserir dados.
• volatile-lfu: Elimina as chaves menos usadas de todas as teclas com um conjunto de campos de expiração.
• allkeys-lfu: Expulsa as chaves menos usadas de todas as chaves.

Para obter mais informações, consulte Políticas de despejo.

Notificações do Keyspace

As notificações de espaço de chave Redis são configuradas usando a caixa notify-keyspace-events . As notificações do Keyspace permitem que os clientes recebam notificações quando determinados eventos ocorrem. As notificações do Keyspace podem ser usadas para acionar o Azure Functions com base na atividade em sua instância do Redis.

Para obter mais informações, consulte Notificações do Redis Keyspace.

Persistência de dados

A persistência de dados permite habilitar, desabilitar ou configurar a persistência de dados para sua instância Redis. O Azure Managed Redis oferece persistência Redis usando persistência RDB ou persistência AOF.

Para obter mais informações, consulte Configurar persistência de dados para uma instância do Azure Managed Redis.

Encriptação

Selecione Criptografia para criptografar todos os dados armazenados no disco, como arquivos de persistência de dados ou arquivos que estão sendo exportados da instância. Para obter mais informações, consulte Configurar a criptografia de disco para instâncias Redis gerenciadas do Azure usando chaves gerenciadas pelo cliente

Georreplicação ativa

A replicação geográfica ativa, no menu Recurso, fornece um mecanismo para vincular até cinco instâncias do Azure Managed Redis em uma configuração ativa-ativa. Essa funcionalidade pode ser usada para replicar um cache entre regiões do Azure, fornecendo maior durabilidade e disponibilidade de dados. Para obter mais informações, consulte Configurar a replicação geográfica ativa para instâncias do Azure Managed Redis

Escala

Selecione Dimensionar para visualizar ou alterar o tamanho e a camada de desempenho da sua instância Redis. Para obter mais informações sobre dimensionamento, consulte Como dimensionar o Azure Managed Redis.

Agendar atualizações

As atualizações agendadas ainda não estão disponíveis no Azure Managed Redis.

Propriedades

Selecione Propriedades para exibir informações sobre sua instância, incluindo o ponto de extremidade, a versão do Redis DB e a política de clustering.

Bloqueios

A seção Bloqueios permite bloquear uma assinatura, grupo de recursos ou recurso para impedir que outros usuários em sua organização excluam ou modifiquem acidentalmente recursos críticos. Para obter mais informações, consulte Bloquear recursos com o Azure Resource Manager.

Administração

A seção Administração permite que você acesse e defina as seguintes configurações para sua instância do Redis:

• Importar dados
• Exportar dados
• Ponto final privado

Importação/Exportação

Importar/Exportar é uma operação de gerenciamento de dados do Azure Managed Redis que permite importar e exportar dados de/para a instância do Redis. Você pode importar e exportar um instantâneo do Banco de Dados Redis (RDB) de/para uma Conta de Armazenamento do Azure. Use Importar/Exportar para migrar entre diferentes instâncias do Azure Managed Redis ou preencher o cache com dados antes de usá-lo.

Você pode usar a importação com arquivos RDB compatíveis com Redis de qualquer servidor Redis em execução em praticamente qualquer nuvem ou ambiente, incluindo:

• Redis em execução em VMs ou contêineres
• provedores de nuvem, como Amazon Web Services ou outros

Importar dados é uma maneira fácil de criar um cache com dados pré-preenchidos. Durante o processo de importação, o Azure Managed Redis carrega os arquivos RDB do armazenamento do Azure na memória e, em seguida, insere as chaves no cache.

A exportação permite exportar os dados armazenados no Redis Gerenciado do Azure para arquivos RDB compatíveis com Redis. Você pode usar esse recurso para mover dados de uma instância do Azure Managed Redis para outra ou para outro servidor Redis. Durante o processo de exportação, um arquivo temporário é criado na VM que hospeda a instância do Azure Managed Redis. O arquivo temporário é carregado na conta de armazenamento designada. Quando a operação de exportação é concluída com um status de sucesso ou falha, o arquivo temporário é excluído.

Para obter mais informações e instruções, consulte Importar e exportar dados no Azure Managed Redis.

Ponto final privado

A seção Ponto de extremidade privado permite que você defina as configurações de ponto de extremidade privado para sua instância. Recomendamos o uso de pontos de extremidade privados para todas as cargas de trabalho de produção.

Para obter mais informações, consulte Cache do Azure para Redis com o Azure Private Link.

Monitorização

A seção Monitoramento permite configurar diagnósticos e monitoramento para sua instância do Azure Managed Redis.

• Para obter mais informações sobre monitoramento e diagnóstico do Azure Managed Redis, consulte Monitorar o Azure Managed Redis.
• Para obter uma lista de métricas usadas no Azure Managed Redis, consulte Referência de dados de monitoramento do Redis Gerenciado do Azure.

Alertas

Selecione Alertas para configurar alertas com base nas métricas do Azure Managed Redis. Para obter mais informações, veja Criar alertas.

Métricas

Selecione Métricas para criar seu próprio gráfico personalizado para acompanhar as métricas que você deseja ver para seu cache. Para obter mais informações, consulte Criar suas próprias métricas.

Recomendações do assistente

As recomendações do Advisor exibem recomendações para seu cache. Durante as operações normais, nenhuma recomendação é exibida.

Se ocorrerem quaisquer condições durante as operações do cache, como alterações iminentes, alto uso de memória, largura de banda de rede ou carga do servidor, um alerta será exibido no menu Visão geral do recurso.

Mais informações podem ser encontradas nas Recomendações no painel de trabalho do portal do Azure.

Métricas de configurações de diagnóstico

Por padrão, as métricas de cache no Azure Monitor são armazenadas por 30 dias e, em seguida, excluídas. Para manter as métricas de cache por mais de 30 dias, selecione Configurações de diagnóstico - Métricas para configurar a conta de armazenamento usada para armazenar diagnósticos de cache.

Nota

Além de arquivar suas métricas de cache no armazenamento, você também pode transmiti-las para um hub de eventos ou enviá-las para logs do Azure Monitor.

Auditoria de configurações de diagnóstico

Use Configurações de Diagnóstico - Auditoria para registrar conexões feitas com a instância do Azure Managed Redis, incluindo tentativas de conexão bem-sucedidas e malsucedidas. Para obter mais informações, consulte Monitorar dados Redis gerenciados do Azure usando configurações de diagnóstico

Automatização

A Automação do Azure fornece uma automação baseada em nuvem, atualizações do sistema operacional e serviço de configuração que dá suporte ao gerenciamento consistente em seus ambientes Azure e não Azure.

Tarefas

Selecione Tarefas para ajudá-lo a gerenciar os recursos do Redis Gerenciado do Azure com mais facilidade. Essas tarefas variam em número e disponibilidade, com base no tipo de recurso. Atualmente, você só pode usar o modelo Enviar custo mensal para recursos para criar uma tarefa durante a visualização.

Para obter mais informações, consulte Gerenciar recursos do Azure e monitorar custos criando tarefas de automação.

Exportar modelo

Selecione Exportar modelo para criar e exportar um modelo de seus recursos implantados para implantações futuras. Para obter mais informações sobre como trabalhar com modelos, consulte Implantar recursos com modelos do Azure Resource Manager.

Help

As configurações na seção Ajuda fornecem opções para resolver problemas com o cache.

• Estado de funcionamento dos recursos
• Suporte + Solução de problemas

Estado de funcionamento de recursos

A integridade do recurso monitora seu recurso e informa se ele está sendo executado conforme o esperado. A integridade do recurso ainda não é suportada para o Azure Managed Redis. Para obter mais informações sobre o serviço de integridade do recurso do Azure, consulte Visão geral da integridade do recurso do Azure.

Suporte e solução de problemas

Selecione Suporte + Solução de problemas para abrir uma solicitação de suporte para seu cache.

Outras informações de configuração

Configuração padrão do servidor Redis

As novas instâncias do Azure Managed Redis são configuradas com os seguintes valores de configuração padrão do Redis:

Definição	Valor predefinido	Description
maxclients	Depende do nívelde preços 2	Esse valor é o número máximo de clientes conectados permitido ao mesmo tempo. Quando o limite é atingido, o Redis fecha todas as novas conexões, retornando um erro 'número máximo de clientes atingidos'.
maxmemory-reserved	20% de maxmemory	20% da memória é reservada para buffers de replicação e outros processos do sistema. Este parâmetro não pode ser alterado.
maxmemory-policy	noeviction	A política Maxmemory é a configuração usada pelo servidor Redis para selecionar o que remover quando maxmemory (o tamanho do cache que você selecionou quando criou o cache) for atingido. Com o Azure Managed Redis, a configuração padrão é noeviction. Essa configuração retorna uma mensagem de erro se você tentar inserir dados em uma instância completa do Redis. Essa configuração pode ser definida no portal do Azure. Para obter mais informações, consulte Políticas de memória.
maxmemory-samples	3	Para economizar memória, LRU e algoritmos TTL mínimos são algoritmos aproximados em vez de algoritmos precisos. Por padrão, o Redis verifica três chaves e escolhe a que foi usada menos recentemente.
lua-time-limit	5.000	Tempo máximo de execução de um script Lua em milissegundos. Se o tempo máximo de execução for atingido, o Redis registrará que um script ainda está em execução após o tempo máximo permitido e começará a responder a consultas com um erro.
lua-event-limit	500	Tamanho máximo da fila de eventos de script.
client-output-buffer-limit normal / client-output-buffer-limit pubsub	0 0 0 / 32mb 8mb 60	Os limites de buffer de saída do cliente podem ser usados para forçar a desconexão de clientes que não estão lendo dados do servidor rápido o suficiente por algum motivo. Um motivo comum é que um cliente Pub/Sub não pode consumir mensagens tão rápido quanto o editor pode produzi-las. Para obter mais informações, veja https://redis.io/topics/clients.

Nota

O Azure Managed Redis suporta apenas um subconjunto de definições de configuração do Redis. Algumas das definições de configuração mais comumente usadas, como max-memory-policy, são configuráveis por meio do portal do Azure ou de ferramentas de gerenciamento de linha de comando, como a CLI do Azure ou o PowerShell. Outros valores podem ser configurados usando o CONFIG SET comando. Consulte Compatibilidade com as definições de configuração do Redis Community Edition para obter mais informações.

Bases de Dados

Atualmente, o Azure Managed Redis dá suporte apenas a um único banco de dados por instância.

Número máximo de clientes

A maxclients propriedade é diferente para cada SKU Redis Gerenciado do Azure.

Consulte a página de preços do Azure Managed Redis para obter mais informações sobre os limites de conexão por SKU.

Nota

Embora cada tamanho de cache permita até um certo número de conexões, cada conexão com o Redis tem sobrecarga associada a ele. Um exemplo de tal sobrecarga seria o uso de CPU e memória como resultado da criptografia TLS/SSL. O limite máximo de conexão para um determinado tamanho de cache pressupõe um cache levemente carregado. Se a carga da sobrecarga de conexão mais a carga das operações do cliente excederem a capacidade do sistema, o cache poderá enfrentar problemas de capacidade, mesmo que você não tenha excedido o limite de conexão para o tamanho atual do cache.

Comandos Redis não suportados no Azure Managed Redis

A configuração e o gerenciamento de instâncias do Azure Managed Redis são gerenciados pela Microsoft, que desabilita vários comandos para garantir a operação segura e consistente do serviço. Se tentar invocá-los, receberá uma mensagem de erro semelhante a "(error) ERR unknown command".

Os comandos bloqueados incluem:

• BGREWRITEAOF
• BGSAVE
• CLUSTER - Os comandos de escrita de cluster estão desativados, mas os comandos de cluster só de leitura são permitidos.
• CARGA DO MÓDULO
• MUDANÇA
• PSYNC
• RÉPLICA
• REPLCONF - As instâncias do Azure Managed Redis não permitem que os clientes adicionem réplicas externas. Normalmente, este comando só é enviado por servidores.
• GUARDAR
• SHUTDOWN
• SELECIONAR
• SINCRONIZAÇÃO

Para obter uma lista completa de comandos bloqueados, consulte Compatibilidade com comandos do Redis Community Edition

Para instâncias de cache que usam replicação geográfica ativa, os seguintes comandos também são bloqueados para evitar a perda acidental de dados:

• FLUSHALL
• FLUSHDB

Em vez disso, use a operação de liberação do plano de controle por meio do portal, PowerShell ou CLI.

Conteúdos relacionados

• Como posso executar comandos Redis?
• Monitorizar a Cache do Azure para Redis