检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节以分布式消息服务RabbitMQ版提供的demo为例,介绍RabbitMQ客户端如何连接开启SSL的RabbitMQ实例,并生产和消费消息。开启SSL访问,则数据加密传输,安全性更高。 前提条件 已购买RabbitMQ实例,并记录创建时输入的用户名和密码,实例开启SSL。 在实例详情中查看并记录“内网连接地址/公网连接地址”。
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
证DMS for RabbitMQ数据的安全性。详情请参见敏感操作。 SSL链路传输加密方式访问DMS for RabbitMQ 为了确保数据传输过程中不被窃取和破坏,建议使用SSL链路传输加密方式访问DMS for RabbitMQ。RabbitMQ 3.8.35版本需要开启SSL功能,RabbitMQ
址组 客户端使用IPv4地址访问RabbitMQ实例(关闭SSL加密) 入方向 IPv4 TCP 5671 RabbitMQ客户端所在的IP地址或地址组 客户端使用IPv4地址访问RabbitMQ实例(开启SSL加密) 入方向 IPv4 TCP 15672 RabbitMQ客户端所在的IP地址或地址组
址组 客户端使用IPv4地址访问RabbitMQ实例(关闭SSL加密) 入方向 IPv4 TCP 5671 RabbitMQ客户端所在的IP地址或地址组 客户端使用IPv4地址访问RabbitMQ实例(开启SSL加密) 入方向 IPv4 TCP 15672 RabbitMQ客户端所在的IP地址或地址组
如果开启了公网访问功能(即enable_publicip为true),该字段为必选。 ssl_enable Boolean 否 是否打开SSL加密访问。 true:打开SSL加密访问。 false:不打开SSL加密访问。 storage_spec_code String 是 存储IO规格。如何选择磁盘类型请参考磁盘类型及性能介绍。
调试。 如果用户在虚拟私有云的服务页面手动解绑或删除EIP,相应RabbitMQ实例的公网访问功能会自动关闭。 加密方式 是否开启SSL加密传输。开启SSL后,数据加密传输,安全性更高。 SSL开关在实例创建完成后不支持修改,请明确是否需要开启。 设置实例认证方式。 表5 实例认证方式参数说明
如果开启了公网访问功能(即enable_publicip为true),该字段为必选。 ssl_enable 否 Boolean 是否打开SSL加密访问。 true:打开SSL加密访问。 false:不打开SSL加密访问。 storage_spec_code 是 String 存储IO规格。 如何选择磁盘类型请参考磁盘类型及性能介绍。
SDK概述 本文介绍了分布式消息服务RabbitMQ版提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的S
高性能 单队列性能最高可达10万TPS(默认配置),增加队列可获得更高性能。 数据安全 独有的安全加固体系,提供业务操作云端审计,消息存储加密等有效安全措施。 在网络通信方面,除了提供SSL认证,还借助虚拟私有云(VPC)和安全组等加强网络访问控制。 无忧运维 华为云提供一整套完
加。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 5672 0.0.0.0/0 访问RabbitMQ实例(关闭SSL加密)。 安全组创建后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则。此时使用内网通过同一个VPC
Not support disk encrypted. 不支持磁盘加密。 请不要选用磁盘加密功能 400 DMS.00400136 Disk encrypted key is null. 磁盘加密的密钥是空值。 请检查磁盘加密的密钥 400 DMS.00400137 Disk encrypted
通过上表的测试结果,得出以下结论,仅供参考:使用SSL连接RabbitMQ实例可以提供更高的安全性,但是生产速率和消费速率明显下降。建议使用更高规格的资源以弥补SSL加密解密带来的性能开销。合理的增加生产者数量、消费者数量和队列数,可以缓解SSL连接带来的性能下降。 测试场景三(生产者/消费者数量):相同Ex
AMQP线程池:ConnectionFactory是Spring AMQP定义的连接工厂,负责创建连接。 不要在线程之间共享通道 大多数客户端并未实现通道的线程安全,所以不要在线程之间共享通道。 不要频繁打开和关闭连接或通道 频繁打开和关闭连接或通道会发送和接收大量的TCP包,从而导
用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景: 稳定业务需求:对于长期运行且资源需求相对稳定的业务,如企业官网、在线商城、博客等,包年/包月计费模式能提供较高的成本效益。 长期项目:对于周期较长的项目,如科研项目、大型活动策划等,包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。
为红色则表示部分消息还未同步。 图2 查看队列类型 在“Queues”页面,单击队列名称,进入队列详情页。查看当前仲裁队列主副本所在节点和在线副本所在节点。 图3 队列详情页 配置仲裁队列的长度 通过配置Policy或者队列属性的方式可以限制仲裁队列的长度和在内存中保存的长度。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
