对Redis中bind的正确理解
- 一、误区描述
- 二、正确理解分析
- 三、关于 bind 理解
- (1)关于 bind 127.0.0.1
- (2)关于 bind 网卡地址
- (3)关于 redis 连接限制指定主机
叮嘟!最近做项目学习用到了Redis,在刚开始的摸索过程踩了不少雷,写篇博客分享一下踩雷经验。
一、误区描述
之前,我一直认为Redis中的配置文件中的bind的作用是:用来限制Redis服务器用来接收来自哪些服务器(IP地址)的Redis连接请求。
即:只有在bind指定的IP地址的计算机才可以访问这个Redis服务器。(直到今天我才知道以上的理解都是错误的。)
二、正确理解分析
对于Redis中bind的正确的理解是:
bind:是绑定本机的IP地址。
(准确的是:本机的网卡对应的IP地址,每一个网卡都有一个IP地址),
而不是redis允许来自其他计算机的IP地址。如果指定了bind,则说明只允许来自指定网卡的Redis请求。如果没有指定,就说明可以接受来自任意一个网卡的Redis请求。
举个例子:
如果redis服务器(本机)上有两个网卡,每一个网卡对应一个IP地址,例如IP1和IP2。
(注意这个IP1和IP2都是本机的IP地址)。
例如:
bind 127.0.0.1 就是用来限制只有本机可以连接redis服务连接
bind 0.0.0.0 就是用来允许任意计算机都可以连接redis服务连接。
(两例均为错误理解)我们的配置文件:bind IP1。 只有我们通过IP1来访问redis服务器,才允许连接Redis服务器,如果我们通过IP2来访问Redis服务器,就会连不上Redis。
查看本地的网卡对应的IP地址:使用ifconfig命令。
从上面看出我们有四个网卡,也就是我们只能使用:192.168.50.1和192.168.6.1和127.0.0.1和192.168.43.206 作为bind的地址,不然redis启动不起来。
这就说明了如果我们(bind 10.0.0.1)为什么启动不起来,因为我们没有对应的网卡IP地址。这就说明了bind并不是指定redis中可以接受来自哪些服务器请求的IP地址。
而是: bind用于指定本机网卡对应的IP地址。三、关于 bind 理解
bind 127.0.0.1的解释:
(为什么只有本机可以连接,而其他不可以连接)
(1)关于 bind 127.0.0.1
我们从ifconfig可以看出:
lo网卡(对应127.0.0.1IP地址),是一个回环地址(Local Loopback)。
也就是只有本地才能访问到这个回环地址,而其他的计算机也只能访问他们自己的回环地址。那么来自这个lo网卡的计算机只有本机,所以只有本机可以访问,而其他计算机不能访问。
(2)关于 bind 网卡地址
bind 192.168.50.1的话,只要通过这个网卡地址(192.168.50.1)来的Redis请求,都可以访问Redis。
例如:假如使用阿里云的服务器,在另一个服务器上去请求
redis-cli 阿里云公网IP地址就会连接到redis服务器。
因为公网地址的请求:都是经过这个eth1的网卡地址(192.168.50.1),从而接收到这个redis请求。
当我们不使用那个回环地址,基本上外部的计算机都可以访问本机的Redis服务器。
(3)关于 redis 连接限制指定主机
如果我们想限制只有指定的主机可以连接到redis中,我们只能通过防火墙来控制,而不能通过redis中的bind参数来限制。
使用阿里云的安全组来限制指定的主机,连接6379端口。欧克啦!
关于Redis的更多学习使用随后再来吧!
就酱,嘎啦!
