检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 DMS for RocketMQ提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个RocketMQ实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的各类业务请求、资源占用、流量、连接数和消息积压等关键信息。 关于DMS for RocketMQ支
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
RocketMQ安全使用建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了如何安全使用DMS for RocketMQ的最佳实践,旨在为提高整体安全能力提供
台修改接入方式。 RocketMQ实例支持的接入方式如下: SSL:服务端与客户端之间通过密文传输,安全性较高,性能较低。 PLAINTEXT:服务端与客户端之间通过明文传输,安全性较低,性能较高。 PERMISSIVE:服务端与客户端之间即能通过明文传输又能通过密文传输,传输方式由客户端决定。
使用客户端连接RocketMQ(开启SSL) 实例开启SSL时,数据使用加密传输,安全性更高。本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接已开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“SSL”或“PERMISSIVE”(通过密文传输),即为已开启SSL。
NameServer的2个节点分别部署在两个可用区中。 每个Broker节点中的主备节点随机均衡的部署在三个可用区中。 图3 多可用区部署 父主题: 安全
业务系统日常运行中可能出现一些小概率的异常事件。部分可靠性要求非常高的业务系统,除了要求实例高可用,还要求数据安全、可恢复,以便在实例发生异常后能够使用备份数据进行恢复,保障业务正常运行。 - 父主题: 安全
使用客户端连接RocketMQ(关闭SSL) 本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接未开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“PLAINTEXT”或“PERMISSIVE”(通过明文传输),即为未开启SSL。
审计与日志 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DMS
用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS for RocketMQ的访问权限请参见:权限管理。 父主题: 安全
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
分布式消息服务RocketMQ版兼容开源RocketMQ 4.8.0和5.x,具体产品规格如下。 RocketMQ对消息的处理能力依赖于磁盘的吞吐能力,性能基线基于超高I/O及以上磁盘类型,高I/O磁盘类型可能无法达到当前标准。 分布式消息服务RocketMQ版4.8.0规格 分布式消息服务RocketMQ版4
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Private Cloud) RocketMQ实例运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台,提供资源的实时监控、告警、通知等服务。 云审计(Cloud
RocketMQ实例分内网地址以及公网地址两种网络连接方式。如果使用公网地址,则消息生产与消费客户端需要有公网访问权限,并配置如下安全组。 表1 安全组规则(RocketMQ实例4.8.0版本) 方向 协议 端口 源地址 说明 入方向 TCP 8200 RocketMQ客户端所在的IP地址或地址段。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DMS for RocketMQ资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DMS for
sendDefaultImpl call timeout”。 可能原因 用户在安全组中未放通业务节点的端口。 解决方法 在RocketMQ实例控制台的详情页中,获取“网络 > 需要放通的地址”中的端口号。 单击安全组名称,进入安全组配置页面。 在“入方向规则”中,放通1中的端口号。 父主题: 连接问题
MQ所需的连接信息。 准备环境 执行以下命令,检查是否已安装Go。 go version 返回如下回显时,说明Go已经安装。 go version go1.16.5 linux/amd64 如果未安装Go,请下载并安装。 进入Go脚本所在的bin目录下。 执行“touch go.mod”命令新建一个“go
要注意存储空间占用。 准备环境 执行以下命令,检查是否已安装Go。 go version 返回如下回显时,说明Go已经安装。 go version go1.16.5 linux/amd64 如果未安装Go,请下载并安装。 进入Go脚本所在的bin目录下。 执行“touch go.mod”命令新建一个“go
有云和子网。 创建安全组。 创建安全组的操作步骤,请参考创建安全组。 连接RocketMQ实例前,请添加表1所示安全组规则。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 通过内网访问元数据节点的端口 创建安全组后,系统默认添加入
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
