检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
使用客户端连接RocketMQ(开启SSL) 实例开启SSL时,数据使用加密传输,安全性更高。本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接已开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“SSL”或“PERMISSIVE”(通过密文传输),即为已开启SSL。
修改RocketMQ实例的SSL配置 操作场景 您可以通过明文接入RocketMQ实例,也可以通过密文接入RocketMQ实例,本章节指导您在控制台修改接入方式。 RocketMQ实例支持的接入方式如下: SSL:服务端与客户端之间通过密文传输,安全性较高,性能较低。 PLAIN
使用客户端连接RocketMQ(关闭SSL) 本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接未开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“PLAINTEXT”或“PERMISSIVE”(通过明文传输),即为未开启SSL。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
RocketMQ实例的SSL配置是否支持修改? SSL配置支持修改,具体步骤请参考修改SSL。 父主题: 实例问题
MS for RocketMQ数据的安全性。详情请参见敏感操作。 通过SSL链路传输加密方式访问DMS for RocketMQ 为了确保数据传输过程中不被窃取和破坏,建议使用SSL链路传输加密方式(即开启SSL)访问DMS for RocketMQ。 您需要在“购买实例”页面选
ACL_ACCESS_KEY为用户名,ACL_SECRET_KEY为用户的密钥。创建用户的步骤,请参见创建用户。为了确保用户名和密钥的安全性,建议对用户名和密钥进行加密处理。 消费者增加用户认证信息 消费者初始化时需要增加“rpcHook”参数。无论是普通消息、顺序消息、定时消息,还是事务消息,都增加如下代码。
对于可靠性、性能等要求高的进阶型、企业级用户。 产品定位 兼容开源的RocketMQ,提供基础的RocketMQ能力。 除了提供基础版能力外,还提供业务高可用、数据安全、信道加密等企业级特性。 产品功能 支持基础的消息收发能力 支持常见的消息类型(如普通消息、顺序消息、事务消息、定时消息) 支持消息轨迹 支持SSL
cluster:单个代理最大Topic数16000,单个代理最大消费组数16000 ssl_enable Boolean 是否打开SSL加密访问。 true:打开SSL加密访问。 false:不打开SSL加密访问。 storage_spec_code String 存储IO规格。 dms.physical.storage
cluster:单个代理最大Topic数16000,单个代理最大消费组数16000 ssl_enable 否 Boolean 是否打开SSL加密访问。 true:打开SSL加密访问。 false:不打开SSL加密访问。 storage_spec_code 是 String 存储IO规格。 dms.physical.storage
Not support disk encrypted. 不支持磁盘加密。 请不要选用磁盘加密功能 400 DMS.00400136 Disk encrypted key is null. 磁盘加密的密钥是空值。 请检查磁盘加密的密钥 400 DMS.00400137 Disk encrypted
是否开启IPv6。 support_features String 实例支持的特性功能。 disk_encrypted Boolean 是否开启磁盘加密。 ces_version String 云监控版本。 node_num Integer 节点数。 new_spec_billing_enable
通过公网连接RocketMQ实例。 默认为关闭状态。开启公网访问后,还需要为RocketMQ实例设置对应的IPv4弹性IP地址。 加密方式 RocketMQ实例支持的接入加密方式。 取值范围: SSL:服务端与客户端之间通过密文传输,安全性较高,性能较低。 PLAINTEXT:服务端与客户端
是否开启IPv6。 support_features String 实例支持的特性功能。 disk_encrypted Boolean 是否开启磁盘加密。 ces_version String 云监控版本。 node_num Integer 节点数。 new_spec_billing_enable
设置实例的访问方式,如图5所示,配置详情请参考表5。 表5 设置实例访问方式 参数 说明 公网访问 开启公网访问需要绑定弹性IP地址。此处选择关闭公网访问。 加密方式 开启SSL,表示服务端与客户端之间通过密文传输,安全性较高,性能较低。此处选择配置为“SSL”。 图5 设置实例访问方式 设置实例高
连接RocketMQ实例 开源RocketMQ客户端向RocketMQ实例生产消息和消费消息前,需要先连接RocketMQ实例。 购买RocketMQ实例时,加密方式支持配置为SSL。 支持区域: 全部 连接未开启SSL的RocketMQ实例 连接已开启SSL的RocketMQ实例 Topic管理
支持 死信消息 支持 支持 集群消费 支持 支持 广播消费 支持 支持 死信队列 支持 支持 消费重置 支持 支持 消息查询 支持 支持 加密传输 支持 支持 消息轨迹 支持 支持 事务消息 支持,事务消息大量堆积时,性能提升10倍 支持,事务消息大量堆积时,性能较差 死信导出 支持
是否开启IPv6。 support_features String 实例支持的特性功能。 disk_encrypted Boolean 是否开启磁盘加密。 ces_version String 云监控版本。 node_num Integer 节点数。 new_spec_billing_enable
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
