redis中bind有什么用

共计 2219 个字符，预计需要花费 6 分钟才能阅读完成。

自动写代码机器人，免费开通

这篇文章给大家分享的是有关 redis 中 bind 有什么用的内容。丸趣 TV 小编觉得挺实用的，因此分享给大家做个参考，一起跟随丸趣 TV 小编过来看看吧。

我一直以为 redis 配置文件中的 bind 的作用是：限制 redis 服务器用来接收来自哪些服务器（IP 地址）的 redis 连接请求，只有在 bind 指定的 IP 地址的计算机才可以访问这个 redis 服务器。

事实证明，上面的结论大错特错。

今天在搭建 Redis 服务集群的时候，发现自己一直以来对 Redis 中 bind 的理解的一个误区。

例如：

bind 127.0.0.1       就是用来限制只有本机可以连接 redis 服务连接

bind 0.0.0.0         就是用来允许任意计算机都可以连接 redis 服务连接。

注意：以上的理解都是错误的。他们正好是特例，对我们产生了一种错觉。

不信的的话你们可以试一试：（最好试一试）

bind 10.0.0.1（或者除了 127.0.0.1 和 0.0.0.0 之外的任何 IP 地址）

然后重启 redis，就会发现启动不起来。

对于为什么启动不起来，你们知道了 bind 的真正意思之后，就会明白启动不起来的原因。

对于 Redis 中 bind 的正确的理解是：

bind：是绑定本机的 IP 地址，（准确的是：本机的网卡对应的 IP 地址，每一个网卡都有一个 IP 地址），而不是 redis 允许来自其他计算机的 IP 地址。

如果指定了 bind，则说明只允许来自指定网卡的 Redis 请求。如果没有指定，就说明可以接受来自任意一个网卡的 Redis 请求。

举个例子：如果 redis 服务器（本机）上有两个网卡，每一个网卡对应一个 IP 地址，例如 IP1 和 IP2。（注意这个 IP1 和 IP2 都是本机的 IP 地址）。

我们的配置文件：bind IP1。  只有我们通过 IP1 来访问 redis 服务器，才允许连接 Redis 服务器，如果我们通过 IP2 来访问 Redis 服务器，就会连不上 Redis。

查看本地的网卡对应的 IP 地址：使用 ifconfig 命令。

从上面看出我们有两个网卡，也就是我们只能使用：127.0.0.1 和 172.18.235.206 最为 bind 的地址，不然 redis 启动不起来。

这就说明了上面例子（bind 10.0.0.1）为什么启动不起来，因为我们没有对应的网卡 IP 地址。这就说明了 bind 并不是指定 redis 中可以接受来自哪些服务器请求的 IP 地址。

而是：bind 用于指定本机网卡对应的 IP 地址。

附注：

bind 127.0.0.1 的解释：（为什么只有本机可以连接，而其他不可以连接）

我们从 ifconfig 可以看出：lo 网卡（对应 127.0.0.1IP 地址）：是一个回环地址（Local Loopback），也就是只有本地才能访问到这个回环地址，而其他的计算机也只能访问他们自己的回环地址。

那么来自这个 lo 网卡的计算机只有本机，所以只有本机可以访问，而其他计算机不能访问。

bind 172.18.235.206 的话，只要通过这个网卡地址（172.18.235.206）来的 Redis 请求，都可以访问 redis。我使用的阿里云的服务器。我在另一个服务器上去请求              redis-cli 阿里云公网 IP 地址         就会连接到 redis 服务器。

因为公网地址的请求：都是经过这个 eth0 的网卡地址（172.18.235.206），从而接收到这个 redis 请求。

当你们不使用那个回环地址，基本上外部的计算机都可以访问本机的 Redis 服务器。

如果我们想限制只有指定的主机可以连接到 redis 中，我们只能通过防火墙来控制，而不能通过 redis 中的 bind 参数来限制。

使用阿里云的安全组，来限制指定的主机连接 6379 端口。

redis 中的【protected-mode】的理解：

redis 本身无法限制【只有指定主机】连接到 redis 中，就像我上面说的一样，bind 指定只是用来设置接口地址（interfaces）。

1、如果你的 bind 设置为：bind 127.0.0.1，这是非常安全的，因为只有本台主机可以连接到 redis，就算不设置密码，也是安全的，除非有人登入到你的服务器上。

2、如果你的 bind 设置为：bind 0.0.0.0，表示所有主机都可以连接到 redis。（前提：你的服务器必须开放 redis 的端口）。这时设置密码，就会多一层保护，只有知道密码的才可以访问。也就是任何知道密码的主机都可以访问到你的 redis。

protected-mode 是 redis 本身的一个安全层，这个安全层的作用：就是只有【本机】可以访问 redis，其他任何都不可以访问 redis。这个安全层开启必须满足三个条件，不然安全层处于关闭状态：

（1）protected-mode yes（处于开启）

（2）没有 bind 指令。原文：The server is not binding explicitly to a set of addresses using the bind directive.

（3）没有设置密码。原文：No password is configured。

这时 redis 的保护机制就会开启。开启之后，只有本机才可以访问 redis。如果上面三个条件任何一个不满足，就不会开启保护机制。

感谢各位的阅读！关于“redis 中 bind 有什么用”这篇文章就分享到这里了，希望以上内容可以对大家有一定的帮助，让大家可以学到更多知识，如果觉得文章不错，可以把它分享出去让更多的人看到吧！