检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用客户端连接RocketMQ(开启SSL) 实例开启SSL时,数据使用加密传输,安全性更高。本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接已开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“SSL”或“PERMISSIVE”(通过密文传输),即为已开启SSL。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
使用客户端连接RocketMQ(关闭SSL) 本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接未开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“PLAINTEXT”或“PERMISSIVE”(通过明文传输),即为未开启SSL。 前提条件 已创建
PLAINTEXT > SSL 存量实例会重启,业务会中断,需要在客户端修改实例接入方式。 新实例不会重启,但是业务会中断,需要在客户端修改实例接入方式。 SSL > PLAINTEXT PLAINTEXT > PERMISSIVE 实例不会重启,业务不会中断。 SSL > PERMISSIVE
RocketMQ实例的SSL配置是否支持修改? SSL配置支持修改,具体步骤请参考修改SSL。 父主题: 实例问题
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。 import ( "context" "fmt" "os"
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 约束与限制 RocketMQ TCP协议的Python SDK只支持Linux系统。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 准备环境 开源的Java客户端支持连接分布式消息服务RocketMQ版,推荐使用的客户端版本为4.9.8。 通过以下任意一种方式引入依赖: 使用Maven方式引入依赖。 <dependency>
情页面。 在“连接信息”区域,单击“ACL访问控制”后的,开启ACL访问控制。 开启ACL访问控制后,左侧导航会出现“用户管理”节点,您可以配置ACL用户,具体请参考配置RocketMQ ACL用户。 父主题: 配置RocketMQ访问控制
连接实例 配置RocketMQ网络连接 配置RocketMQ访问控制 使用客户端连接RocketMQ(关闭SSL) 使用客户端连接RocketMQ(开启SSL) 使用控制台连接RocketMQ
配置RocketMQ实例的公网访问 您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,关闭实例的公网访问功能。 约束与限制 RocketMQ实例只支持绑定IPv4弹性IP地址。 前提条件 只有处于“运行中”状态
认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DMS for RocketMQ访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS
配置RocketMQ访问控制 开启RocketMQ ACL访问 配置RocketMQ ACL用户 父主题: 连接实例
cluster:单个代理最大Topic数16000,单个代理最大消费组数16000 ssl_enable Boolean 是否打开SSL加密访问。 true:打开SSL加密访问。 false:不打开SSL加密访问。 storage_spec_code String 存储IO规格。 dms
在待删除的Topic或者消费组所在行,单击“删除”。 勾选需要删除的Topic或者消费组,单击左上角的“批量删除”。 通过用户访问服务端 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息,具体操作如下: Java代码示例 Go代码示例 Python代码示例 编辑用户
设置实例网络环境信息 设置实例的访问方式,如图5所示,配置详情请参考表5。 表5 设置实例访问方式 参数 说明 公网访问 开启公网访问需要绑定弹性IP地址。此处选择关闭公网访问。 加密方式 开启SSL,表示服务端与客户端之间通过密文传输,安全性较高,性能较低。此处选择配置为“SSL”。 图5 设置实例访问方式
使用TCP协议,访问业务节点的端口。 5.x 入方向 TCP 8080 使用gRPC协议,通过内网访问实例的端口。 5.x 入方向 TCP 8081 使用gRPC协议,通过公网访问实例的端口。 建议将访问DMS for RocketMQ实例方式设置为密码访问(即开启ACL访问控制),防止未经认证的客户端误操作实例。
内网连接地址 未开启公网访问时,连接实例的地址。 公网访问 公网访问状态。单击“公网访问”后的,开启/关闭公网访问。 公网连接地址 仅开启公网访问后可见。 开启公网访问后,连接实例的地址。 在“华东二”区域,开启IPv6的实例暂不支持通过公网访问。 SSL 实例的SSL状态,支持根据实际情况修改。
创建实例 创建一个RocketMQ实例。 重启实例 重启RocketMQ实例。 修改是否开启SSL 修改SSL的配置。 开启公网访问 修改“公网访问”为开启。 关闭公网访问 修改“公网访问”为关闭。 变更规格 扩容存储空间 扩容代理数量 扩容代理规格 批量删除消费组 选择多个消费组,进行批量删除。
分布式消息服务RocketMQ版 介绍怎样连接RocketMQ实例 06:08 连接未开启SSL的RocketMQ实例 分布式消息服务RocketMQ版 介绍如何连接已开启SSL的RocketMQ实例 03:30 连接开启SSL的RocketMQ实例 分布式消息服务RocketMQ版 介绍怎样扩容RocketMQ实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
