检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例的SSL配置 开启RocketMQ实例弹性TPS功能
security_group_id:安全组ID。您可以在虚拟私有云控制台查询,也可以通过查询安全组列表API查询。 available_zones:创建节点到指定的AZ ID,该参数不能为空数组或者数组的值为空,请参考查询可用区信息获取。 product_id:产品规格。
security_group_id String 安全组ID。 security_group_name String 租户安全组名称。 subnet_id String 子网ID。 subnet_name String 子网名称。
父主题: 生命周期管理
未开启SSL的实例,执行以下命令。 sh .
连接实例 配置RocketMQ网络连接 配置RocketMQ访问控制 使用客户端连接RocketMQ(关闭SSL) 使用客户端连接RocketMQ(开启SSL) 使用控制台连接RocketMQ
400 DMS.00400970 RabbitMQ plugin is not exist 插件名称非法 请检查插件名称是否在插件列表中 400 DMS.00400971 The instance ssl is off. 实例未开启ssl。 请检视实例详情,是否开启ssl。
安全机制 支持SSL认证。 支持SSL、SASL身份认证和读写权限控制。 3.8.35版本:支持SSL认证。 AMQP-0-9-1版本:支持ACL访问控制。 事务性消息 支持 支持 支持
购买RocketMQ实例时,加密方式支持配置为SSL。 支持区域: 全部 连接未开启SSL的RocketMQ实例 连接已开启SSL的RocketMQ实例 Topic管理 Topic,即消息主题,消息发送与接收的基本单元。
表1 DMS for RocketMQ请求条件 DMS for RocketMQ条件键 运算符 描述 dms:publicIP Bool Null 是否开启公网 dms:ssl Bool Null 是否开启SSL
RocketMQ实例的SSL开关是否支持修改? 磁盘类型对RocketMQ实例性能有什么影响?
修改是否开启SSL 修改SSL的配置。 开启公网访问 修改“公网访问”为开启。 关闭公网访问 修改“公网访问”为关闭。 变更规格 扩容存储空间 扩容代理数量 扩容代理规格 批量删除消费组 选择多个消费组,进行批量删除。 批量删除Topic 选择多个Topic,进行批量删除。
扩容实例规格前,需确认安全组已放通子网所在的子网网段,否则可能造成客户端无法连接新增加的业务节点,进而导致消息生产失败。
产品功能 支持基础的消息收发能力 支持常见的消息类型(如普通消息、顺序消息、事务消息、定时消息) 支持消息轨迹 支持SSL 支持ACL 支持基础的消息收发能力 支持常见的消息类型(如普通消息、顺序消息、事务消息、定时消息) 支持消息轨迹 支持SSL 支持ACL 支持弹性TPS 可用性
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
如果将“SSL”配置为“PERMISSIVE”,则请根据实际情况选择是否增加此行代码。
表3 消费组参数 名称 最大重试次数 是否允许以广播模式消费 是否顺序消费 group-01 16 否 否 购买1台ECS服务器(区域、可用区、虚拟私有云、子网、安全组与RocketMQ实例保持一致,Linux系统),具体步骤请参考购买弹性云服务器。
ProducerGroupName"); //填入连接地址 producer.setNamesrvAddr("192.168.0.1:8100"); //producer.setUseTLS(true); //创建实例时,如果开启了SSL
购买方式 购买RocketMQ实例 价格详情 04 使用 根据业务发展需要,您可以修改实例安全组、开启公网访问。除此之外,您还可以实时查看监控指标及审计日志,以便及时了解RocketMQ实例节点、Topic、消费组等相关状态。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
