检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何获取分布式消息服务Kafka实例的SASL证书地址? 用户在创建事件流,配置事件源为分布式消息服务Kafka版实例时,当Kafka实例开启SASL SSL时,需要输入SASL证书地址。 本章节介绍如何获取Kafka实例的SASL证书地址。 操作步骤 下载Kafka实例的SSL证书。 登录分布式消息服务Kafka控制台。
配置安全组规则如下: 配置分布式消息服务RabbitMQ版安全组“入方向规则”。详细操作,请参考添加安全组规则。 入方向规则需要放通的协议端口最小集需要包括: ICMP: 全部 TCP: 5672 TCP: 15672 从RabbitMQ实例的“基本信息”页面的“连接信息”页签中可以获取需要放通的TCP端口。
M; 压缩包里证书的名称必须是固定的:client.jks。 SASL证书被修改时,为保证证书加载生效需区分如下两种情况: 当SASL证书文件名称被修改时,请重新获取证书地址并完成输入,然后单击“保存”。 当SASL证书文件名称未修改时,如果其他参数也未修改,则证书不会重新加载,
服务可用性99.99%,采用分布式集群化部署,具备极强的容灾能力。 安全可靠 对接统一身份认证服务、云日志服务、云监控服务和云审计服务等安全管理服务,全方位保护事件的存储与访问。 持久化数据支持磁盘和用户指定密钥加密,进一步提高数据的安全性。
收集信息 在使用开源的CloudEvents SDK发布事件前,您需要先获取以下信息。 通道ID 在事件网格控制台的左侧导航栏中选择“事件通道”,通道名称下的一串字符即为通道ID,如下图所示。 过滤规则中的values值 在事件网格控制台的左侧导航栏中选择“事件订阅”,单击订阅名称,进入订阅详情页。
背景信息 事件流作为一种更为实时、轻量和高效的端到端的流式数据处理通道,对事件源产生的事件实时拉取、过滤及转换,并路由至事件目标。源端分布式消息Kafka版生产的消息可以通过事件流这个通道被路由到目标端的分布式消息Kafka版,无需定义事件网格。详情请参见事件流概述。 父主题:
SCRAM-SHA-512:采用哈希算法对用户名与密码生成凭证,进行身份校验的安全认证机制,比PLAIN机制安全性更高。 SASL证书地址 当Kafka实例开启SASL SSL时可见,输入SASL证书地址。获取地址请参考如何获取分布式消息服务Kafka实例的SASL证书地址。 说明: 必须使用zip压缩包,压缩包
本章节介绍在创建事件流时如何配置分布式消息Kafka为事件目标。 前提条件 已开通分布式消息Kafka作为事件目标。 事件目标kafka不支持自定义证书。 操作步骤 登录事件网格控制台。 在左侧导航栏选择“事件流 > Serverless版事件流”,进入“Serverless版事件流”页面。
压缩包格式错误,非ZIP格式。 压缩包格式错误,非ZIP格式。 请检查压缩包格式是否正确 400 EGS.00516011 证书下载地址错误。 证书下载地址错误。 请检查证书下载地址 400 EGS.00516012 下载OBS文件失败。 下载OBS文件失败。 请联系管理员 400 EGS
在事件追踪中查看事件投递信息 在EG控制台界面,单击“事件通道”中对应的事件通道的“事件轨迹”可以看到该事件的投递详情和事件详情: 界面入口: 图1 界面入口 事件详情: 图2 事件详情 事件轨迹: 图3 事件轨迹 父主题: 实施步骤
操作流程 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 实践流程 创建事件订阅和事件路由流程如下图所示: 父主题: 基于事件订阅将OBS应用事件源消息路由至分布式消息服务Kafka版
创建成功后,在“自定义事件源”页签,查看创建的事件源。 如果需要修改自定义事件源的描述信息,单击待修改事件源后的“编辑”,在弹出的对话框中编辑描述及相关参数信息。 如果需要查看自定义事件源的信息,单击待查看信息的事件源名称,在弹出的对话框中查看自定义事件源信息。 事件格式查看 前提条件: 创建rocketmq实例。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对事件网格服务,管理员能够控制IA
基本概念 账号 用户注册账号时,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
编辑目标连接 目标连接创建成功后,仅支持修改目标连接的描述信息。 登录事件网格控制台。 在左侧导航栏选择“网络管理>目标连接”,进入“目标连接”页面。 在待修改描述信息的目标连接所在行,单击“编辑”,进入“编辑目标连接”对话框。 修改描述信息,单击“确定”,完成修改。 删除目标连接 登录事件网格控制台。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用EG资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EG资源委托给更专业、高效的其他华为云账号或
创建成功后,在“自定义事件源”页签,查看创建的事件源。 如果需要修改自定义事件源的描述信息,单击待修改事件源后的“编辑”,在弹出的对话框中编辑描述及相关参数信息。 如果需要查看自定义事件源的信息,单击待查看信息的事件源名称,在弹出的对话框中查看自定义事件源信息。 事件格式查看 前提条件: 创建rabbitmq实例。
预设使用场景,让数据同步更少配置、更简单。 网络与安全 支持SSL等加密和认证机制,让数据同步更安全。 多种同步模式 支持对象选择、全量+增量同步和多种压缩模式,满足不同同步诉求。 预检查 预检查支持提前识别同步是否满足成功条件,提供失败原因、失败详情和处理建议信息。用户可以根据失败信息和处理建议的指导,调整环境,以确保同步成功。
太-新加坡、拉美-墨西哥城二。 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 已购买分布式消息服务RocketMQ实例。 已创建函数,函数以Python3.9运行时为例介绍。 创建Serverless版事件流
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
