Problembehandlung bei Azure Cache für Redis-Konnektivität

Von Bedeutung

Azure Cache for Redis hat den Auslaufzeitplan für alle SKUs angekündigt. Es wird empfohlen, Ihren vorhandenen Azure-Cache für Redis-Instanzen in Azure Managed Redis zu verschieben, sobald Möglich.

Weitere Informationen zur Einstellung finden Sie unter:

• Azure Cache für Redis-Einstellung: Was Sie wissen müssen und wie Sie sich vorbereiten
• Häufig gestellte Fragen zur Einstellung von Azure Cache for Redis

In diesem Artikel wird erläutert, wie Sie häufige Probleme mit der Verbindung Ihrer Clientanwendung mit Azure Cache für Redis beheben. Konnektivitätsprobleme können durch zeitweilige Bedingungen oder durch eine falsche Cachekonfiguration verursacht werden. Dieser Artikel ist in zeitweilige Probleme und Cachekonfigurationsprobleme unterteilt.

Zeitweilige Verbindungsprobleme

• Kubernetes-gehostete Anwendungen
• Linux-basierte Clientanwendung
• Anzahl verbundener Clients
• Serverwartung

Probleme mit der Cachekonfigurationskonnektivität

• Firewallregeln
• Konfiguration des privaten Endpunkts
• Änderung der öffentlichen IP-Adresse
• Konfiguration des virtuellen Netzwerks

Testen der Konnektivität

Sie können die Konnektivität mithilfe des Redis-Befehlszeilentools redis-cli testen. Weitere Informationen zur Redis CLI finden Sie unter Verwenden des Befehlszeilentools "Redis" mit Azure Cache für Redis.

Wenn redis-cli keine Verbindung herstellen kann, können Sie die Konnektivität mithilfe PSPING von Azure PowerShell testen.

psping -q <cachename>:<port>

Wenn die Anzahl der gesendeten Pakete gleich der Anzahl der empfangenen Pakete ist, gibt es keine Verbindungseinbrüche.

Zeitweilige Verbindungsprobleme

Ihre Clientanwendung kann zeitweilige Konnektivitätsprobleme verursachen, die durch Spitzen bei der Anzahl von Verbindungen oder durch Ereignisse wie Patching verursacht werden.

Auf Kubernetes gehostete Anwendungen

Wenn Ihre Clientanwendung auf Kubernetes gehostet wird, überprüfen Sie, ob sich die Clusterknoten oder der Pod, auf dem die Clientanwendung ausgeführt wird, unter Arbeitsspeicher, CPU oder Netzwerkdruck befinden. Ein Pod, auf dem die Clientanwendung ausgeführt wird, kann von anderen Pods betroffen sein, die auf demselben Knoten ausgeführt werden, und kann Redis-Verbindungen oder E/A-Vorgänge drosseln.

Wenn Sie Istio oder ein anderes Service Mesh verwenden, stellen Sie sicher, dass Ihr Service-Mesh-Proxy die Ports 13000-13019 oder 15000-15019 reserviert. Clients verwenden diese Ports, um mit Knoten in einem gruppierten Azure Redis-Cache zu kommunizieren, und können Verbindungsprobleme für diese Ports verursachen.

Linux-basierte Clientanwendung

Die Verwendung optimistischer TCP-Einstellungen in Linux kann zu Verbindungsproblemen für Clientanwendungen führen. Weitere Informationen finden Sie unter TCP-Einstellungen für linuxgehostete Clientanwendungen und Verbindungsstände, die 15 Minuten dauern.

Anzahl verbundener Clients

Überprüfen Sie, ob das Max-Aggregat für die Metrik "Verbundene Clients " nahe oder höher als die maximale Anzahl zulässiger Verbindungen für die Cachegröße ist. Weitere Informationen zur Anpassung der Größe pro Clientverbindung finden Sie unter Azure Cache for Redis – Leistung.

Serverwartung

Ihr Cache kann geplanten oder ungeplanten Serverwartungen unterzogen werden, die sich negativ auf Ihre Anwendung während des Wartungsfensters auswirken. Sie können dieses Problem überprüfen, indem Sie die Metrik "Fehler" (Typ: Failover) auf Ihrem Cache im Azure-Portal überprüfen. Informationen zum Minimieren der Auswirkungen von Failovern finden Sie unter Verbindungsresilienz.

Probleme bei der Konnektivitätskonfiguration

Wenn Ihre Anwendung überhaupt keine Verbindung mit Ihrem Azure Redis-Cache herstellen kann, ist eine Cachekonfiguration möglicherweise nicht ordnungsgemäß eingerichtet. Die folgenden Abschnitte enthalten Vorschläge, wie Sie sicherstellen können, dass Ihr Cache ordnungsgemäß konfiguriert ist.

Firewallregeln

Wenn Sie eine Firewall für Ihren Azure Redis-Cache konfiguriert haben, stellen Sie sicher, dass Ihre Client-IP-Adresse den Firewallregeln hinzugefügt wird. Um die Firewallregeln zu überprüfen, wählen Sie " Firewall " unter "Einstellungen" im linken Navigationsmenü für Ihre Cacheseite aus.

Firewall von Drittanbietern oder externer Proxy

Wenn Sie eine Firewall oder einen Proxy eines Drittanbieters in Ihrem Netzwerk verwenden, stellen Sie sicher, dass der Endpunkt für Azure Cache für Redis *.redis.cache.windows.net sowie die Ports 6379 und 6380 zugelassen sind. Möglicherweise müssen Sie weitere Ports zulassen, wenn Sie einen gruppierten Cache oder eine Georeplikation verwenden.

Konfiguration des privaten Endpunkts

Überprüfen Sie im Azure-Portal Ihre Konfiguration für private Endpunkte, indem Sie unter "Einstellungen" im linken Navigationsmenü für Ihren Cache die Option "Privater Endpunkt" auswählen.

• Stellen Sie auf der Seite Privater Endpunkt sicher, dass Öffentlichen Netzwerkzugriff aktivieren ordnungsgemäß festgelegt ist.

  • Der Zugriff auf öffentliche Netzwerke ist standardmäßig deaktiviert, wenn Sie einen privaten Endpunkt erstellen.
  • Um eine Verbindung mit Ihrem privaten Cacheendpunkt von außerhalb Ihres virtuellen Cachenetzwerks herzustellen, müssen Sie den öffentlichen Netzwerkzugriff aktivieren.
  • Wenn Sie Ihren privaten Endpunkt löschen, müssen Sie den Zugriff auf öffentliche Netzwerke aktivieren.

• Wählen Sie den Link unter privatem Endpunkt aus, und stellen Sie sicher, dass Ihr privater Endpunkt ordnungsgemäß konfiguriert ist. Weitere Informationen finden Sie unter Erstellen eines privaten Endpunkts mit einer neuen Azure Cache for Redis-Instanz.

• Stellen Sie sicher, dass Ihre Anwendung eine Verbindung zum <cachename>.redis.cache.windows.net Port 6380herstellt. Vermeiden Sie die Verwendung <cachename>.privatelink.redis.cache.windows.net in der Konfiguration oder der Verbindungszeichenfolge.

• Um zu überprüfen, ob ein Befehl in die private IP-Adresse für den Cache aufgelöst wird, führen Sie einen Befehl wie nslookup <hostname> im virtuellen Netzwerk aus, das mit dem privaten Endpunkt verknüpft ist.

Änderung der öffentlichen IP-Adresse

Wenn Sie eine Netzwerk- oder Sicherheitsressource für die Verwendung der öffentlichen IP-Adresse Ihres Caches konfigurieren, überprüfen Sie, ob die öffentliche IP-Adresse Ihres Caches geändert wurde. Weitere Informationen finden Sie unter "Vertrauen auf Hostname nicht öffentliche IP-Adresse".

Konfiguration von virtuellen Netzwerken

Überprüfen Sie die Konfiguration des virtuellen Netzwerks wie folgt:

• Stellen Sie sicher, dass Ihrem Cache ein virtuelles Netzwerk zugewiesen ist. Wählen Sie im Azure-Portal unter "Einstellungen" im linken Navigationsmenü für Ihren Cache die Option "Virtuelles Netzwerk" aus.
• Stellen Sie sicher, dass sich der Clienthostcomputer im selben virtuellen Netzwerk wie der Cache befindet.
• Wenn sich die Clientanwendung in einem anderen virtuellen Netzwerk als im Cache befindet, aktivieren Sie Peering für beide virtuellen Netzwerke innerhalb derselben Azure-Region.
• Stellen Sie sicher, dass die Regeln für eingehende und ausgehende Verbindungen die Portanforderungen erfüllen.

Weitere Informationen finden Sie unter Konfigurieren der Unterstützung für virtuelle Netzwerke für eine Premium Azure Cache für Redis-Instanz.

Georeplikation mit VNet-Injektion mit Premium-Caches

Die Georeplikation zwischen Caches im selben virtuellen Netzwerk wird unterstützt. Die Georeplikation zwischen Caches in verschiedenen virtuellen Netzwerken wird mit den folgenden Einschränkungen unterstützt:

• Wenn sich die virtuellen Netzwerke in derselben Region befinden, können Sie sie mithilfe des virtuellen Netzwerkpeers oder einer VPN-Gateway-VNet-zu-VNet-Verbindung verbinden.

• Wenn sich die virtuellen Netzwerke in verschiedenen Regionen befinden, wird die Georeplikation mit virtuellem Netzwerk-Peering nicht unterstützt. Ein virtueller Clientcomputer in VNet 1 (Region 1) kann nicht auf einen Cache in VNet 2 (Region 2) zugreifen, indem er seinen Namen verwendet, da eine Einschränkung mit einfachen internen Lastenausgleichsmodulen besteht. Verwenden Sie stattdessen eine VPN-Gateway-VNet-zu-VNet-Verbindung. Weitere Informationen zu Peeringeinschränkungen für virtuelle Netzwerke finden Sie unter Anforderungen und Einschränkungen für virtuelle Netzwerke.

Um Ihr virtuelles Netzwerk effektiv zu konfigurieren und Georeplikationsprobleme zu vermeiden, müssen Sie sowohl die eingehenden als auch die ausgehenden Ports ordnungsgemäß konfigurieren. Weitere Informationen zum Vermeiden der am häufigsten auftretenden Probleme bei der Konfiguration des virtuellen Netzwerks finden Sie unter Anforderungen des Peerports für die Georeplikation.

Obwohl es möglich ist, virtuelle Netzwerkeinfügungen mit Premium-Caches zu verwenden, ist es vorzuziehen, Azure Private Link zu verwenden. Weitere Informationen finden Sie unter

• Migrieren von VNet Injection-Caches zu Private Link-Caches
• Was ist Azure Cache for Redis mit Azure Private Link?

Verwandte Inhalte

• Bewährte Methoden zur Ausfallsicherheit
• Hochverfügbarkeit für Azure Cache for Redis