在配置文件 redis.conf 中,默认的 bind 接口是 127.0.0.1,也就是本地回环地址。这样的话,访问 redis 服务只能通过本机的客户端连接,而无法通过远程连接,
这样可以避免将 redis 服务暴露于危险的网络环境中,防止一些不安全的人随随便便通过远程连接到 redis 服务。
如果 bind 选项为空的话,那会接受所有来自于可用网络接口的连接。
今天在搭建 Redis 服务集群的时候,发现自己一直以来对 Redis 中 bind 的理解的一个误区。
在今天以前,我一直认为 Redis 中的配置文件中的 bind 的作用是:用来限制 Redis 服务器用来接收来自哪些服务器(IP地址)的 Redis 连接请求。即:只有在 bind 指定的 IP 地址的计算机才可以访问这个 Redis 服务器。(直到今天我才知道以上的理解都是错误)
例如:
bind 127.0.0.1 就是用来限制只有本机可以连接redis服务连接
bind 0.0.0.0 就是用来允许任意计算机都可以连接redis服务连接。
注意:以上的理解都是错误的。他们正好是特例,对我们产生了一种错觉。
不信的的话你们可以试一试:(最好试一试)
bind 10.0.0.1(或者除了127.0.0.1和0.0.0.0之外的任何IP地址)
然后重启redis,就会发现启动不起来。
对于为什么启动不起来,你们知道了bind的真正意思之后,就会明白启动不起来的原因。
对于 Redis 中 bind 的正确的理解是:
bind:是绑定本机的IP地址,(准确的是:本机的网卡对应的IP地址,每一个网卡都有一个 IP 地址),而不是 redis 允许来自其他计算机的IP地址。
如果指定了 bind,则说明只允许来自指定网卡的 Redis 请求。如果没有指定,就说明可以接受来自任意一个网卡的 Redis 请求。
举个例子:如果 redis 服务器(本机)上有两个网卡,每一个网卡对应一个IP地址,例如 IP1 和 IP2。(注意这个 IP1 和 IP2 都是本机的 IP 地址)。
我们的配置文件:bind IP1。 只有我们通过 IP1 来访问 redis 服务器,才允许连接 Redis 服务器,如果我们通过 IP2 来访问 Redis 服务器,就会连不上 Redis。
查看本地的网卡对应的 IP 地址:使用 ifconfig 命令。
从上面看出我们有两个网卡,也就是我们只能使用:127.0.0.1 和 172.18.235.206 作为 bind 的地址,不然 redis 启动不起来。
**这就说明了上面例子(bind 10.0.0.1)为什么启动不起来,因为我们没有对应的网卡IP地址。**这就说明了 bind 并不是指定 redis 中可以接受来自哪些服务器请求的 IP 地址。
而是:bind 用于指定本机网卡对应的 IP 地址。
附注:
bind 127.0.0.1 的解释:(为什么只有本机可以连接,而其他不可以连接)
我们从 ifconfig 可以看出:lo 网卡(对应 127.0.0.1IP 地址):是一个回环地址(Local Loopback),也就是只有本地才能访问到这个回环地址,而其他的计算机也只能访问他们自己的回环地址。
那么来自这个 lo 网卡的计算机只有本机,所以只有本机可以访问,而其他计算机不能访问。
bind 172.18.235.206 的话,只要通过这个网卡地址(172.18.235.206)来的 Redis 请求,都可以访问 redis 。我使用的阿里云的服务器。我在另一个服务器上去请求 redis-cli 阿里云公网IP地址 就会连接到 redis 服务器。
因为公网地址的请求:都是经过这个 eth0 的网卡地址(172.18.235.206),从而接收到这个 redis 请求。
当你们不使用那个回环地址,基本上外部的计算机都可以访问本机的 Redis 服务器。
如果我们想限制只有指定的主机可以连接到 redis 中,我们只能通过防火墙来控制,而不能通过 redis 中的 bind 参数来限制。
使用阿里云的安全组,来限制指定的主机连接 6379 端口。
参考《【redis】redis的bind配置》
《Redis的bind的误区》
