redis中bind的真實作用是什麼-Redis-PHP中文網

首頁

資料庫

Redis

redis中bind的真實作用是什麼

王林

Mar 10, 2021 am 09:36 AM

bindredis作用

redis中bind的真實作用是什麼

我一直以為redis設定檔中的bind的作用是：限制redis伺服器用來接收哪些伺服器（IP位址）的redis連線請求，只有在bind指定的IP位址的電腦才可以存取這個redis伺服器。

事實證明，上面的結論大錯特錯。

今天在搭建Redis服務集群的時候，發現自己一直以來對Redis中bind的理解的一個誤解。

例如：

bind 127.0.0.1 就是用來限制只有本機可以連接redis服務連接

bind 0.0.0.0 就是用來允許任何電腦都可以連接到允許任何電腦服務連線。

注意：以上的理解都是錯誤的。他們正好是特例，對我們產生了一種錯覺。

不信的話你們可以試試看：（最好試試看）

bind 10.0.0.1（或除了127.0.0.1和0.0.0.0之外的任何IP位址）

然後重啟redis，就會發現啟動不起來。

redis中bind的真實作用是什麼

對於為什麼啟動不起來，你們知道了bind的真正意思之後，就會明白啟動不起來的原因。

對於Redis中bind的正確的理解是：

bind：是綁定本機的IP位址，（準確的是：本機的網卡對應的IP位址，每一個網卡都有一個IP位址），而不是redis允許來自其他電腦的IP位址。

如果指定了bind，則說明只允許來自指定網路卡的Redis請求。如果沒有指定，就表示可以接受來自任一個網卡的Redis請求。

舉例：如果redis伺服器（本機）上有兩個網路卡，每個網路卡對應一個IP位址，例如IP1和IP2。（注意這個IP1和IP2都是本機的IP位址）。

我們的設定檔：bind IP1。只有我們透過IP1來存取redis伺服器，才允許連接Redis伺服器，如果我們透過IP2來存取Redis伺服器，就會連不上Redis。

查看本機的網路卡對應的IP位址：使用ifconfig指令。

redis中bind的真實作用是什麼

（學習影片分享：redis影片教學）

從上面看出我們有兩個網卡，也就是我們只能使用：127.0.0.1和172.18.235.206最bind的位址，不然redis啟動不起來。

這就說明了上面範例（bind 10.0.0.1）為什麼啟動不起來，因為我們沒有對應的網路卡IP位址。這就說明了bind並不是指定redis中可以接受來自哪些伺服器請求的IP位址。

而是：bind用來指定本機網路卡對應的IP位址。

附註：

bind 127.0.0.1的解釋：（為什麼只有本機可以連接，而其他不能連接）

我們從ifconfig可以看出：lo網卡（對應127.0.0.1IP位址）：是一個回環位址（Local Loopback），也就是只有本地才能存取到這個回環位址，而其他的電腦也只能存取他們自己的回環位址。

那麼來自這個lo網卡的電腦只有本機，所以只有本機可以訪問，而其他電腦不能存取。

bind 172.18.235.206的話，只要透過這個網卡位址（172.18.235.206）來的Redis請求，都可以存取redis。我使用的阿里雲的伺服器。我在另一台伺服器上去請求 redis-cli 阿里雲公網IP位址連接至redis伺服器。

因為公有網路位址的請求：都是經過這個eth0的網路卡位址（172.18.235.206），因此接收到這個redis請求。

當你們不使用那個回環位址，基本上外部的電腦都可以存取本機的Redis伺服器。

如果我們想要限制只有指定的主機可以連線到redis中，我們只能透過防火牆來控制，而不能透過redis中的bind參數來限制。

使用阿里雲的安全群組，來限制指定的主機連線6379連接埠。

redis中的【protected-mode】的理解：

redis本身無法限制【只有指定主機】連接到redis中，就像我上面說的一樣，bind指定只是用來設定介面位址（interfaces）。

1、如果你的bind設定為：bind 127.0.0.1，這是非常安全的，因為只有本台主機可以連接到redis，就算不設定密碼，也是安全的，除非有人登入你的伺服器上。

2、如果你的bind設定為：bind 0.0.0.0，表示所有主機都可以連接到redis。（前提：你的伺服器必須開放redis的連接埠）。這時設定密碼，就會多一層保護，只有知道密碼的才可以存取。也就是任何知道密碼的主機都可以存取到你的redis。

protected-mode是redis本身的一個安全層，這個安全層的作用：就是只有【本機】可以存取redis，其他任何都不可以存取redis。這個安全層開啟必須滿足三個條件，不然安全層處於關閉狀態：

（1）protected-mode yes（處於開啟）

（2）沒有bind指令。原文：The server is not binding explicitly to a set of addresses using the "bind" directive.

（3）沒有設定密碼。原文：No password is configured。

這時redis的保護機制就會開啟。開啟之後，只有本機才可以存取redis。如果上面三個條件任何一個不滿足，就不會開啟保護機制。

以上是redis中bind的真實作用是什麼的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：csdn。如有侵權，請聯絡admin@php.cn刪除

REDIS：探索其數據模型和結構Apr 16, 2025 am 12:09 AM

Redis的數據模型和結構包括五種主要類型：1.字符串（String）：用於存儲文本或二進制數據，支持原子操作。 2.列表（List）：有序元素集合，適合隊列和堆棧。 3.集合（Set）：無序唯一元素集合，支持集合運算。 4.有序集合（SortedSet）：帶分數的唯一元素集合，適用於排行榜。 5.哈希表（Hash）：鍵值對集合，適合存儲對象。

REDIS：對其數據庫方法進行分類Apr 15, 2025 am 12:06 AM

Redis的數據庫方法包括內存數據庫和鍵值存儲。 1）Redis將數據存儲在內存中，讀寫速度快。 2）它使用鍵值對存儲數據，支持複雜數據結構，如列表、集合、哈希表和有序集合，適用於緩存和NoSQL數據庫。

為什麼要使用redis？利益和優勢Apr 14, 2025 am 12:07 AM

Redis是一個強大的數據庫解決方案，因為它提供了極速性能、豐富的數據結構、高可用性和擴展性、持久化能力以及廣泛的生態系統支持。 1）極速性能：Redis的數據存儲在內存中，讀寫速度極快，適合高並發和低延遲應用。 2）豐富的數據結構：支持多種數據類型，如列表、集合等，適用於多種場景。 3）高可用性和擴展性：支持主從復制和集群模式，實現高可用性和水平擴展。 4）持久化和數據安全：通過RDB和AOF兩種方式實現數據持久化，確保數據的完整性和可靠性。 5）廣泛的生態系統和社區支持：擁有龐大的生態系統和活躍社區，