检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
身份认证与访问控制 身份认证 无论用户通过控制台还是API访问DMS for RocketMQ,都会要求访问请求方出示身份凭证,并进行身份合法性校验,同时提供登录保护和登录验证策略加固身份认证安全。 DMS for RocketMQ基于统一身份认证服务(Identity and Access
页面。 在“公网访问”后,单击。 开启,在“弹性IP地址”中根据界面提示信息选择对应数量的IP地址,单击,开启公网访问。 RocketMQ实例只支持绑定IPv4弹性IP地址。 如果“弹性IP地址”下拉列表没有值或者弹性IP地址数量不够,可单击“创建弹性IP”,跳转到弹性公网IP页
查看RocketMQ消费者连接地址 消费者连接地址即消费消息的客户端地址,当客户端连接RocketMQ消费消息时,可通过控制台查看客户端的连接地址。 消费者处于连接RocketMQ实例时,才可以查看消费者连接地址。 前提条件 已创建消费组,且消费组中已存在消费者。 已创建Topic。
仅2021年8月21号后购买的实例,支持设置此参数。 表3 连接信息(分布式消息服务RocketMQ版5.x) 参数 说明 内网连接地址 未开启公网访问,并且使用TCP协议连接实例时,连接实例的地址。 grpc连接地址 未开启公网访问,并且使用gRPC协议连接实例时,连接实例的地址。 SSL 实例的SSL状态,支持根据实际情况修改。
获取实例连接信息 实例连接地址和端口 实例创建后,从RocketMQ实例控制台的“基本信息”页面获取,在客户端配置时,可将地址都配上。 使用TCP协议通过内网连接RocketMQ实例时,获取“连接地址”。 使用gRPC协议通过内网连接RocketMQ实例时,获取“grpc连接地址”。 使用TC
消息创建时间在哪设置? 消息创建时间是由生产客户端在生产消息时设置的。 父主题: 消息问题
弹性云服务器”,创建一个ECS实例。 具体创建操作,请参考购买弹性云服务器。如果您已有可用的ECS,可重复使用,不需要再次创建。 使用root用户登录ECS。 安装JDK,并配置JAVA_HOME与PATH环境变量。 下载JDK。 ECS虚拟机默认自带的JDK可能不符合要求,例如OpenJDK,需要配
for RocketMQ资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。 from rocketmq.client import Producer
consumer.sh -n "${连接地址}" -t ${Topic名称} -g ${消费组名称} 连接地址:购买RocketMQ实例后,获取实例的连接地址。 Topic名称:创建Topic时设置的Topic名称。 消费组名称:创建消费组时设置的消费组名称。 测试结果参考 表4 测试结果参考
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
mqadmin sendMessage -n "${连接地址}" -t ${Topic名称} -p "hello rocketmq" 参数说明如下: 连接地址:表示RocketMQ实例的“连接地址”(内网访问)/“公网连接地址”(公网访问)。 Topic名称:RocketMQ实例下创建的Topic名称。
consumer.sh -n "${连接地址}" -t ${Topic名称} -g ${消费组名称} 连接地址:购买RocketMQ实例后,获取实例的连接地址。 Topic名称:创建Topic时设置的Topic名称。 消费组名称:创建消费组时设置的消费组名称。 测试结果参考 表4 测试结果参考
订阅:表示用户可以使用消费组消费消息。 如果在为指定消费组设置特殊权限,则特殊权限会覆盖默认权限,此消费组的实际权限为特殊权限。例如:默认权限为订阅,指定消费组的权限为禁止,则此消费组实际权限为禁止。 5.x基础版不支持配置此参数。 密钥 设置用户的密钥。 密钥设置规则如下: 长度为8~32个字符。
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。 import ( "context" "fmt" "os"
RocketMQ暴露给不可信的第三方。 表1 安全组规则 实例版本 方向 协议 端口 源地址 说明 4.8.0 5.x 入方向 TCP 8100 访问DMS for RocketMQ实例的客户端地址,应避免设置为0.0.0.0/0。 使用TCP协议,通过内网访问实例的端口。 4.8.0 5
创建用户并授权使用DMS for RocketMQ 如果您需要对您所拥有的DMS for RocketMQ进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号