检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建事件源如何配置安全组? 创建分布式消息服务RabbitMQ版或分布式消息服务RocketMQ版自定义事件源之前,需要正确配置安全组规则。 分布式消息服务所属的安全组“入方向规则”配置错误,会导致事件目标函数工作流无法消费事件; 用户default安全组“出方向规则”配置错误,事件源会创建失败。
源端和目标端实例版本检查 检查源端实例和目标端实例的版本是否匹配。 源端连通性检查 检查作业所在运行时机器是否能正常连接到源端实例。 目标端连通性检查 检查作业所在运行时机器是否能正常连接到目标端实例。 源端和目标端实例规格检查 检查源端实例和目标端实例的规格是否匹配。 对于预检查结果是告警或者失
使二者保持一致。 源端连通性检查 检查事件流作业所在运行时机器是否能正常连接到源端RocketMQ实例。 原因一:无法连接源端RocketMQ实例,请检查网络配置是否正确。 解决方案: 进入RocketMQ的控制台页面,检查源端实例状态是否正常。 检查事件流集群创建页面中配置的v
会存在兼容性和性能风险。 源端连通性检查 检查事件流作业所在运行时机器是否能正常连接到源端Kafka实例。 原因一:无法连接到源端Kafka实例,请检查网络配置是否正确。 解决方案: 进入Kafka的控制台页面,检查源端实例状态是否正常。 检查事件流集群创建页面中配置的vpc和子网是否与源端Kafka实例网络畅通。
未创建私网访问端点。 检查是否创建所需私网访问端点,其VPC及子网需要与RabbitMQ或RocketMQ实例配置相同,具体步骤,请参考创建私网访问端点。 用户default安全组规则配置不正确。 default安全组“出方向规则”需放通ICMP协议全部端口,具体步骤,请参考添加安全组规则。
在事件订阅中使用函数工作流中的函数作为事件目标时,检查选择的源、package、函数名是否与预期相符。 事件目标的规则配置错误。 在事件订阅中配置事件目标时,检查选择的转换类型是否与预期相符。 自定义事件目标中,地址存在拼写错误、非法域名、无效IP等情况。 检查域名或IP地址是否正确配置。IP地
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用EG资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EG资源委托给更专业、高效的其他华为云账号或
表1 云服务事件源 云应用引擎 CAE 数据库和应用迁移 UGO Classroom 内容审核 Moderation 虚拟私有云 VPC 代码检查 CodeCheck 云数据库GaussDB NoSQL GaussDB API网关 APIG 数据仓库服务 DWS 部署 CloudDeploy
区域 否。 项目 否。 Kafka实例 否。 接入方式 是,支持“明文接入”或“密文接入”。 安全协议 是。 当选择明文接入时,安全协议为“PLAINTEXT”。 当选择“密文接入”时,安全协议可选择“SASL_SSL”或“SASL_PLAINTEXT”;认证机制可选择“SCRAM-SHA-512”或“PLAIN”。
事件发布失败,可能是以下原因导致: 接口无访问权限。 检查AK/SK是否正确,如果需要重新获取AK/SK,请参考获取AK/SK。 请求鉴权失败。 检查发布事件的请求方法、请求地址和请求体与利用验签算法生成签名时的参数是否一致。 资源不存在。 请检查事件通道、事件源、事件订阅等是否创建成功并且正确配置。
使用EG专业版事件流秒变同步专家。 场景化选择 预设使用场景,让数据同步更少配置、更简单。 网络与安全 支持SSL等加密和认证机制,让数据同步更安全。 多种同步模式 支持对象选择、全量+增量同步和多种压缩模式,满足不同同步诉求。 预检查 预检查支持提前识别同步是否满足成功条件,提供失败原因、失败详情和处理建议信
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对事件网格服务,管理员能够控制IA
操作流程 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 实践流程 创建事件订阅和事件路由流程如下图所示: 父主题: 基于事件订阅将OBS应用事件源消息路由至分布式消息服务Kafka版
中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理,在目标区域中同一类型的资源可以划分到一个企业项目中,且主机安全服务的使用不受企业项目的划分影响。 企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,并支持资源在企业项目之间迁移。
买实例。 已创建私网访问端点,其VPC及子网与RocketMQ实例相同。 已正确配置default安全组和RocketMQ实例所属的安全组规则,具体规则请参考创建事件源如何配置安全组。 创建RocketMQ事件源 登录事件网格控制台。 在左侧导航栏选择“事件源”,进入“事件源”页面。
太-新加坡、拉美-墨西哥城二。 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 已购买分布式消息服务RocketMQ实例。 已创建函数,函数以Python3.9运行时为例介绍。 创建Serverless版事件流
已在分布式消息服务Kafka版中购买Kafka实例,详情请参见购买Kafka实例。 Kafka实例中的安全组在“入方向规则”中放开Kafka实例的子网网段和端口,详情请参见查看子网网段、Kafka实例端口和添加安全组规则。 操作步骤 登录事件网格控制台。 在左侧导航栏选择“事件流 > Server
请选择项目。 Kafka实例 请选择Kafka实例。 接入方式 支持“明文接入”或“密文接入”。 安全协议 当选择明文接入时,安全协议为“PLAINTEXT”。 当选择“密文接入”时,安全协议可选择“SASL_SSL”或“SASL_PLAINTEXT”;认证机制可选择“SCRAM-SHA-512”或“PLAIN”。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 约束与限制 AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。 使用AK/
服务可用性99.99%,采用分布式集群化部署,具备极强的容灾能力。 安全可靠 对接统一身份认证服务、云日志服务、云监控服务和云审计服务等安全管理服务,全方位保护事件的存储与访问。 持久化数据支持磁盘和用户指定密钥加密,进一步提高数据的安全性。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
