检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用客户端连接RabbitMQ(开启SSL) 本章节以分布式消息服务RabbitMQ版提供的demo为例,介绍RabbitMQ客户端如何连接开启SSL的RabbitMQ实例,并生产和消费消息。开启SSL访问,则数据加密传输,安全性更高。
SSL方式连接RabbitMQ实例失败? 首先排查安全组的入方向规则,是否放开了端口5671(SSL方式访问)或5672(非SSL访问)。
RabbitMQ实例开启SSL后,证书怎么获取? RabbitMQ 3.x.x版本实例开启SSL后只做单向认证,不需要证书。 父主题: 实例问题
RabbitMQ实例的SSL开关是否支持修改? 不支持动态修改,即如果实例创建时没有选择开启,创建完成之后,不支持修改,建议在实例创建时将开关打开。 父主题: 实例问题
使用客户端连接RabbitMQ(关闭SSL) 本章节以分布式消息服务RabbitMQ版提供的demo为例,介绍RabbitMQ客户端如何连接未开启SSL的RabbitMQ实例,并生产和消费消息。
RabbitMQ实例SSL连接的协议版本号是多少? TLS v1.2版本。 父主题: 实例问题
创建RabbitMQ实例后,如果想要关闭RabbitMQ的WebUI,只要您在安全组入方向中不开放15672端口(实例未开启SSL时的端口)或者15671(实例开启SSL时的端口),此时就无法登录WebUI界面。 父主题: 实例问题
实例未开启SSL开关,需要允许端口15672的访问。 实例已开启SSL开关,需要允许端口15671的访问。 父主题: 连接问题
测试场景一(实例规格):相同Exchange、队列、生产者数量、消费者数量、不同的实例规格 测试场景二(是否开启SSL):相同Exchange、队列、生产者数量、消费者数量、实例规格,开启SSL和未开启SSL的实例 测试场景三(生产者/消费者数量):相同Exchange、队列、实例规格
#开启SSL认证 spring.rabbitmq.ssl.enabled=true #SSL使用的算法 spring.rabbitmq.ssl.algorithm=TLSv1.2 #是否启用主机验证 spring.rabbitmq.ssl.verify-hostname=false
登录RabbitMQ Web UI,请参考连接RabbitMQ管理地址。 查看RabbitMQ实例的监控指标,请参考查看RabbitMQ监控数据。
'password': 'password' } context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) credentials = pika.PlainCredentials(conf['username'], conf['password
Web界面UI地址(开启SSL加密) 关闭IPv4公网访问(RabbitMQ 3.x.x版本) 登录管理控制台。
连接实例 配置RabbitMQ网络连接 配置RabbitMQ访问控制 配置RabbitMQ客户端心跳超时时间 使用客户端连接RabbitMQ(关闭SSL) 使用客户端连接RabbitMQ(开启SSL)
客户端所在的IP地址或地址组 客户端使用IPv4地址访问RabbitMQ实例(开启SSL加密) 入方向 IPv4 TCP 15672 RabbitMQ客户端所在的IP地址或地址组 访问Web界面UI地址(关闭SSL加密) 入方向 IPv4 TCP 15671 RabbitMQ客户端所在的
表2 支持开启插件的场景 实例 rabbitmq_shovel rabbitmq_federation 未开启SSL的单机实例 支持 支持 已开启SSL的单机实例 不支持 不支持 未开启SSL的集群实例 不支持 支持 已开启SSL的集群实例 不支持 不支持 开启RabbitMQ实例插件
图1 获取实例Web界面UI地址(未开启SSL) 确认实例安全组规则是否配置正确。 在实例详情页面的“基本信息 > 网络”,单击安全组名称,跳转到安全组页面。 选择“入方向规则”,查看安全组入方向规则。 实例未开启SSL开关,需要允许端口15672的访问。
RabbitMQ实例开启SSL后,证书怎么获取? RabbitMQ实例的SSL开关是否支持修改? RabbitMQ实例是否支持扩容? RabbitMQ支持双向认证吗? RabbitMQ支持升级CPU和内存吗? 如何关闭RabbitMQ的WebUI? 实例是否支持修改可用区?
安全机制 支持SSL认证。 支持SSL、SASL身份认证和读写权限控制。 3.8.35版本:支持SSL认证。 AMQP-0-9-1版本:支持ACL访问控制。 事务性消息 支持 支持 支持
连接和使用 连接未开启SSL方式的RabbitMQ实例 连接已开启SSL方式的RabbitMQ实例 连接RabbitMQ管理地址 05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
