Redis作为一款高性能的开源内存数据库，在缓存、实时分析等众多场景中发挥着关键作用。默认情况下，Redis仅允许本地连接，这在开发测试场景中通常足够。但在实际生产环境或特定业务需求下，我们往往需要让局域网甚至外网的其他设备能够访问Redis服务。接下来，将详细介绍如何实现Redis的远程访问。

一、修改Redis配置文件

Redis的配置文件通常命名为redis.conf，不同操作系统下其路径有所差异。
-Windows系统：
-Redis旧版（如Windows3.2），配置文件路径一般为C:\ProgramFiles\Redis\redis.windows.conf。
-若使用Memurai（Redis替代方案），配置文件路径是C:\ProgramFiles\Memurai\memurai.conf。
- Linux/WSL系统：配置文件路径通常为/etc/redis/redis.conf。
以常见的Linux系统为例，使用文本编辑器（如vim）打开redis.conf文件：
sudovim/etc/redis/redis.conf
在文件中找到以下关键配置项并进行修改：
1、绑定地址（bind）：默认情况下，该项被设置为bind127.0.0.1，这表示Redis仅监听本地环回地址，只允许本机访问。若要允许其他设备访问，需将其修改为bind0.0.0.0，如此一来，Redis将监听服务器的所有网络接口，接受来自任意IP地址的连接请求。但需注意，此设置会使Redis暴露在网络中，存在一定安全风险，建议结合其他安全措施使用。如果仅希望特定IP访问，可将其设置为指定的IP地址，如bind192.168.1.100（假设允许此IP访问）。
2、保护模式（protected-mode）：找到protected-modeyes，将其改为protected-modeno。保护模式是Redis的一种安全机制，在开启状态下，若未正确配置绑定地址和密码，Redis会阻止远程访问。设置为no后，关闭该保护机制，但同时需要通过设置密码等方式来保障安全。
3、设置访问密码（requirepass）：为防止未授权访问，强烈建议设置访问密码。在配置文件中找到requirepassyourpassword（可能前面有#注释），取消注释并设置一个高强度密码，例如requirepassMySuperSecureP@ssw0rd。设置密码后，客户端连接Redis时需提供该密码进行认证。
修改完成后，保存并关闭文件。

二、防火墙设置

完成Redis配置文件修改后，还需确保防火墙允许外部设备访问Redis的默认端口6379（若Redis使用其他端口，则开放对应端口）。不同操作系统及防火墙软件的设置方法有所不同：
- Windows系统：
以Windows防火墙为例，以管理员身份打开命令提示符（CMD），运行以下命令开放6379端口：
netshadvfirewallfirewalladdrulename="AllowRedis"dir=inaction=allowprotocol=TCPlocalport=6379
该命令创建了一条防火墙规则，允许TCP协议的入站连接访问本地6379端口。
- Linux系统：
-使用iptables：若服务器使用iptables防火墙，执行以下命令允许6379端口的访问：
sudoiptables-AINPUT-ptcp--dport6379-jACCEPT
上述命令在INPUT链中添加了一条规则，允许目标端口为6379的TCP数据包通过。
-使用ufw：对于Ubuntu等推荐使用ufw（UncomplicatedFirewall）的系统，执行以下命令开放端口：
sudoufwallow6379/tcp
该命令将在ufw防火墙规则中添加允许TCP协议6379端口访问的条目，执行后可使用sudoufwreload命令使设置生效。

三、重启Redis服务

完成配置文件修改和防火墙设置后，需要重启Redis服务，使更改生效。
- Windows系统：
若Redis作为服务安装，可通过“服务”管理界面找到Redis服务，右键选择“重启”。也可在命令提示符中进入Redis安装目录，运行以下命令重启Redis服务：
redis-server.exeredis.windows.conf
- Linux系统：
在终端中执行以下命令重启Redis服务：
sudosystemctlrestartredis
执行命令后，可使用sudosystemctlstatusredis命令检查Redis服务状态，确保其已正常启动且无报错信息。

四、测试远程连接

在局域网或外网的其他设备上，可使用Redis客户端工具测试是否能成功连接到开启远程访问的Redis服务器。
1、使用Redis命令行客户端（redis-cli）：假设Redis服务器的IP地址为192.168.1.100，在客户端设备的命令行中运行以下命令：
redis-cli-h192.168.1.100-p6379-aMySuperSecureP@ssw0rd
其中，-h指定Redis服务器的IP地址，-p指定端口号（默认为6379），-a后面跟着设置的访问密码。若连接成功，可在命令行中输入PING命令进行测试，若返回PONG，则表示连接正常。
2、使用编程语言中的Redis客户端库：以Python语言为例，安装redis-py库（Redis官方Python客户端库）后，可使用以下代码测试连接：
importredis

连接到Redis服务器

r=redis.Redis(host='192.168.1.100',port=6379,password='MySuperSecureP@ssw0rd')
try:
#执行简单的命令，如设置一个键值对
r.set('test_key','test_value')
value=r.get('test_key')
print(value)
exceptredis.exceptions.ConnectionErrorase:
print(f"连接Redis失败:{e}")

运行上述代码，若能成功获取设置的值，则表明通过Python客户端成功连接到远程Redis服务器。

拓展阅读

1、Redis安全机制：Redis的安全机制涵盖多个方面，除了设置密码认证外，还包括绑定特定IP限制访问、启用SSL/TLS加密传输等。设置密码可防止未授权用户访问Redis数据库；绑定特定IP能限定仅允许某些可信IP地址的设备连接，降低安全风险；启用SSL/TLS加密则可对传输的数据进行加密，保障数据在网络传输过程中的安全性，防止数据被窃取或篡改。
2、Redis集群模式与远程访问：在Redis集群模式下，实现远程访问更为复杂。不仅要对每个节点的Redis配置文件进行类似单机模式的远程访问配置，还需考虑集群节点间的通信以及负载均衡等问题。通常需要配置集群代理，如Twemproxy等，来处理客户端请求的分发，确保客户端能正确访问到集群中的各个节点，同时保障集群的高可用性和性能。
3、云服务器上Redis远程访问注意事项：若Redis部署在云服务器上，除了上述常规配置外，还需关注云平台的安全组设置。安全组类似于防火墙规则，需在安全组中开放Redis服务端口（如6379），允许特定IP地址段或所有IP地址（需谨慎操作，避免安全风险）访问。同时，部分云平台可能对网络策略有特殊要求，如限制端口使用范围等，需要根据云平台的具体规定进行相应调整，以确保Redis远程访问功能正常运行。