Redis跨网段连不上？教你几招解决连接被拒绝的尴尬问题

（引用来源：CSDN博客《Redis连接问题排查指南》、Redis官方文档网络配置部分、个人运维经验）

你是不是也遇到过这种情况？兴致勃勃地想用一下Redis，结果在代码里配置好IP和端口，一运行，直接给你来个“Connection refused”（连接被拒绝），当时那感觉，真是要多尴尬有多尴尬，尤其是在跨了网段的时候，明明IP能ping通，可就是连不上，简直让人抓狂，别急，这篇文章就是来帮你解决这个烦心事的,咱们一步步来把问题揪出来。

咱们得明白一个道理：能ping通，只代表网络链路在“网络层”是通的，就像你知道去朋友家的路是存在的，但Redis服务能不能让你进门，还得看“传输层”和Redis本身的态度，连接被拒绝，问题通常出在“门”没开对，或者“钥匙”不对，下面这几招，你按顺序试试,大概率能解决问题。

第一招：先确认Redis是不是真的“在家”

这是最基本的一步，可别笑，很多人第一步就搞错了，你连的是不是那个安装了Redis的服务器？Redis服务启动了吗？

• 本地检查： 如果你能登录到Redis服务器本身，先用这个命令看看Redis进程在不在：ps -ef | grep redis，如果能看到redis-server的进程,说明服务是起来的。
• 检查监听端口： 再用这个命令看看Redis是不是在乖乖地监听6379端口（默认端口）：netstat -tlnp | grep 6379，你会看到类似tcp 0 0 0.0.0.0:6379 0.0.0.0:* LISTEN 1234/redis-server的信息，这里的关键是0.0.0:6379，这个0.0.0非常非常重要,我们后面会详细说。

如果这一步发现Redis根本没启动，那你需要先去把Redis服务启动起来，如果启动了，但没看到监听信息，那可能是配置文件的端口改了,你得去配置文件里查一下。

第二招：检查“门”开得对不对——Redis绑定地址

这是跨网段连接失败最常见的原因！Redis有个配置项叫bind,它决定了Redis服务允许哪些IP地址的机器来连接它。

• 问题的核心： 默认情况下，很多Redis安装后，为了安全起见，bind配置是0.0.1，这意味着它只允许本机（也就是Redis服务器自己）来连接，你从其他任何机器，哪怕是同一个网段的,都会被无情拒绝。
• 如何解决：
  1. 找到你的Redis配置文件，通常是redis.conf。
  2. 用文本编辑器打开它，搜索bind 127.0.0.1。
  3. 你有几种改法：
     • 最开放（测试环境用）： 直接注释掉这一行（在行首加个），或者改成bind 0.0.0.0。0.0.0表示允许所有网络接口上的连接，也就是允许任何IP的机器来连。注意：在生产环境这样设置很危险，相当于把大门完全敞开了！
     • 更安全（推荐）： 改成bind 127.0.0.1 你的服务器内网IP，比如你的Redis服务器内网IP是168.1.100，那就写成bind 127.0.0.1 192.168.1.100，这样既允许本机连接,也允许同网络内指定IP段的机器连接。
  4. 修改保存后,一定要重启Redis服务才能生效。

第三招：看看“门口”有没有保安拦着——防火墙

即使Redis把门开对了，服务器本身的防火墙也可能把你拦在外面，防火墙就像小区的保安，它不认得你,就不会放你进去。

• 排查方法：
  • CentOS/Linux（firewalld）： 用firewall-cmd --list-all命令查看当前开放的端口和服务，如果里面没有6379/tcp，你就需要添加一下：sudo firewall-cmd --permanent --add-port=6379/tcp，然后重载防火墙sudo firewall-cmd --reload。
  • Ubuntu/Linux（ufw）： 用sudo ufw status查看状态，如果防火墙是开启的，同样需要开放端口：sudo ufw allow 6379。
  • 云服务器（重中之重）： 如果你用的是阿里云、腾讯云这样的云服务器，除了操作系统本身的防火墙，还有一个更关键的叫安全组，你一定要登录到云服务商的管理控制台，找到你的那台服务器实例，检查它的安全组规则，是否已经添加了允许“源地址”为你客户端IP（或者你的整个网段，比如168.1.0/24）访问“目的端口”6379的入方向规则,很多人栽就栽在这个地方！

第四招：确认“钥匙”对不对——密码和保护模式

• 密码认证： 如果你的Redis配置了密码（requirepass选项），那么你的客户端连接时，必须提供正确的密码，检查一下你的客户端代码或连接工具里,密码填对了没有。
• 保护模式： 这是Redis3.2之后引入的一个安全特性，当Redis没有设置密码（requirepass为空），并且没有明确用bind指令绑定到一个非回环地址（就是除了127.0.0.1以外的地址）时，Redis会自动进入保护模式，在这种模式下，它只接受来自IPv4和IPv6回环地址的连接，拒绝来自外部的连接请求。
  • 解决方案就是上面第二招的组合： 要么设置一个强密码，要么通过bind指令绑定你的外部IP地址，或者两者都做,这样保护模式就会自动关闭。

总结一下排查步骤：

1. 登录Redis服务器，确认服务正常启动并监听端口。
2. 检查redis.conf中的bind配置，确保允许你的客户端IP连接。
3. 依次检查服务器防火墙、云服务器安全组，是否放行了6379端口。
4. 检查密码是否正确，以及保护模式是否被触发。

基本上，按照这个顺序排查下来，99%的“Connection refused”问题都能得到解决，跨网段连接没那么可怕，其实就是一层层“权限”和“配置”的问题，只要找准了地方，分分钟就能搞定,告别尴尬！