检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RocketMQ支持的监控指标,以及如何创建监控告警规则等内容,请参见支持的监控指标。 父主题: 安全
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
审计与日志 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DMS
RocketMQ安全使用建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了如何安全使用DMS for RocketMQ的最佳实践,旨在为提高整体安全能力提供
录保护和登录验证策略加固身份认证安全。 DMS for RocketMQ基于统一身份认证服务(Identity and Access Management,简称IAM),支持三种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DMS
和部署。反亲和部署是出于高可用性考虑,将Broker主备节点分别创建在不同的物理机上。 多可用区 多可用区部署的前提需要满足该区域下有3个及3个以上的可用区选项,如图2所示。 图2 选择可用区 实例选择多可用区部署时,实例下的组件分别部署在三个不同的可用区内,可实现跨可用区容灾部署能力。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
业务系统日常运行中可能出现一些小概率的异常事件。部分可靠性要求非常高的业务系统,除了要求实例高可用,还要求数据安全、可恢复,以便在实例发生异常后能够使用备份数据进行恢复,保障业务正常运行。 - 父主题: 安全
语法、参数说明及样例等内容。 分布式消息服务RocketMQ版持续增加新的功能,将不可避免对现有接口有所调整,比如增加响应参数。 为了减少接口变更带来的影响,除了分布式消息服务RocketMQ版自身尽量做到接口向下兼容的同时,用户在使用过程中,应当接受出现返回内容(JSON格式)
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
RocketMQ实例的SSL配置是否支持修改? SSL配置支持修改,具体步骤请参考修改SSL。 父主题: 实例问题
台修改接入方式。 RocketMQ实例支持的接入方式如下: SSL:服务端与客户端之间通过密文传输,安全性较高,性能较低。 PLAINTEXT:服务端与客户端之间通过明文传输,安全性较低,性能较高。 PERMISSIVE:服务端与客户端之间即能通过明文传输又能通过密文传输,传输方式由客户端决定。
name_srv:表示实例连接地址和端口。 ACL_ACCESS_KEY:表示用户名。创建用户的步骤,请参见创建用户。 ACL_SECRET_KEY:表示用户的密钥。 事务消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。 import time from rocketmq
面。 在待生产消息的Topic所在行,单击“生产消息”,弹出“生产消息”对话框。 输入消息内容、消息Key和消息Tag,消息Key和消息Tag为可选,单击“确定”。 消息内容:生产消息的内容。输入长度不能超过2000个字符。 (可选)消息Key:消息键。输入长度不能超过128个字
RocketMQ的消息保留时间是多少?可以修改吗? RocketMQ的消息保留时间默认为48小时,支持修改,最大保留时间为720小时。修改消息保留时间的步骤,请参见修改消息老化时间。 父主题: 消息问题
通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台,提供资源的实时监控、告警、通知等服务。 云审计(Cloud Trace Service) 云审计为您提供云服务资源的操作记录,记录内容包括您从华为云管
可用的虚拟私有云。创建VPC和子网的操作指导,请参考创建虚拟私有云和子网。 创建安全组。 创建安全组的操作步骤,请参考创建安全组。 连接RocketMQ实例前,请添加表1所示安全组规则。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 RocketMQ客户端所在的IP地址或地址段。
应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 云服务器卡顿 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境 更多 操作系统相关 应用容器化改造介绍 应用容器化改造流程 步骤1:对应用进行分析 步骤2:准备应用运行环境
后的代理个数,单击“下一步”。确认扩容信息无误后,单击“提交”。 在实例列表页面的“规格”中查看扩容后的代理个数。 扩容代理个数前,需确认安全组已放通的网段和实例对外提供的端口信息,否则可能造成客户端无法连接新扩容的业务节点,从而导致消息生产失败。其中,放通的网段为实例所在子网网
call timeout”。 可能原因 用户在安全组中未放通业务节点的端口。 解决方法 在RocketMQ实例控制台的详情页中,获取“网络 > 需要放通的地址”中的端口号。 单击安全组名称,进入安全组配置页面。 在“入方向规则”中,放通步骤1中的端口号。 父主题: 连接问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
