检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PLAINTEXT > SSL 存量实例会重启,业务会中断,需要在客户端修改实例接入方式。 新实例不会重启,但是业务会中断,需要在客户端修改实例接入方式。 SSL > PLAINTEXT PLAINTEXT > PERMISSIVE 实例不会重启,业务不会中断。 SSL > PERMISSIVE
使用客户端连接RocketMQ(关闭SSL) 本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接未开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“PLAINTEXT”或“PERMISSIVE”(通过明文传输),即为未开启SSL。 前提条件 已创建
使用客户端连接RocketMQ(开启SSL) 实例开启SSL时,数据使用加密传输,安全性更高。本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接已开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“SSL”或“PERMISSIVE”(通过密文传输),即为已开启SSL。
RocketMQ实例的SSL开关是否支持修改? SSL开关支持修改,具体步骤请参考修改SSL。 父主题: 实例问题
分布式消息服务RocketMQ版 介绍怎样连接RocketMQ实例 06:08 连接未开启SSL的RocketMQ实例 分布式消息服务RocketMQ版 介绍如何连接已开启SSL的RocketMQ实例 03:30 连接开启SSL的RocketMQ实例 分布式消息服务RocketMQ版 介绍怎样扩容RocketMQ实例
设置实例访问方式 参数 说明 公网访问 开启公网访问需要绑定弹性IP地址。此处选择关闭公网访问。 加密方式 开启SSL,表示服务端与客户端之间通过密文传输,安全性较高,性能较低。此处选择配置为“SSL”。 图5 设置实例访问方式 设置实例高级配置,如图6所示,配置详情请参考表6,其他参数保持默认设置。
、安全组等。 前提条件 已购买RocketMQ实例。 查看RocketMQ实例基本信息 登录管理控制台。 在管理控制台左上角单击,选择区域。 请选择RocketMQ实例所在的区域。 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务RocketMQ版”,进入分布式消息服务RocketMQ专享版页面。
管理实例 查看和修改RocketMQ实例基本信息 查看RocketMQ实例后台任务 配置RocketMQ实例标签 导出RocketMQ实例列表 诊断RocketMQ实例 重启RocketMQ实例的Broker节点 删除RocketMQ实例 配置RocketMQ实例回收站策略 修改RocketMQ实例的SSL配置
// .enableSsl(false) // 创建实例时,如果将“SSL”配置为“PLAINTEXT”,则请增加此行代码。如果将“SSL”配置为“PERMISSIVE”,则请根据实际情况选择是否增加此行代码。 //
迁移元数据。 前提条件 已购买RocketMQ实例。 查看RocketMQ实例后台任务 登录管理控制台。 在管理控制台左上角单击,选择区域。 请选择RocketMQ实例所在的区域。 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务RocketMQ版”,进入分布式消息服务RocketMQ专享版页面。
连接实例 配置RocketMQ网络连接 配置RocketMQ访问控制 使用客户端连接RocketMQ(关闭SSL) 使用客户端连接RocketMQ(开启SSL) 使用控制台连接RocketMQ
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景,通过将用户添加到用户组并将IAM策略绑定到对应用户组,IAM管理员可以为不同职能部门的员工按照
// .enableSsl(false) // 创建实例时,如果将“SSL”配置为“PLAINTEXT”,则请增加此行代码。如果将“SSL”配置为“PERMISSIVE”,则请根据实际情况选择是否增加此行代码。 //
要先连接RocketMQ实例。 购买RocketMQ实例时,加密方式支持配置为SSL。 支持区域: 全部 连接未开启SSL的RocketMQ实例 连接已开启SSL的RocketMQ实例 Topic管理 Topic,即消息主题,消息发送与接收的基本单元。购买RocketMQ实例成功
// .enableSsl(false) // 创建实例时,如果将“SSL”配置为“PLAINTEXT”,则请增加此行代码。如果将“SSL”配置为“PERMISSIVE”,则请根据实际情况选择是否增加此行代码。 //
构成完整的条件判断语句。 DMS for RocketMQ通过IAM预置了一组条件键,例如,您可以先使用dms:ssl条件键检查RocketMQ实例是否开启SSL,然后再允许执行操作。下表显示了适用于DMS for RocketMQ服务特定的条件键。 表1 DMS for RocketMQ请求条件
// .enableSsl(false) // 创建实例时,如果将“SSL”配置为“PLAINTEXT”,则请增加此行代码。如果将“SSL”配置为“PERMISSIVE”,则请根据实际情况选择是否增加此行代码。 //
e_publicip为true),该字段为必选。 publicip_address String 公网IP地址。 ssl_enable Boolean 是否开启SSL。 cross_vpc_info String 跨VPC访问信息。 storage_resource_id String
单线程发送、单线程消费并且不采用延迟队列、优先级队列等一些高级功能时,才能实现消息有序。 安全机制 支持SSL认证。 支持SSL、SASL身份认证和读写权限控制。 3.8.35版本:支持SSL认证。 AMQP-0-9-1版本:支持ACL访问控制。 事务性消息 支持 支持 支持
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
