检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与其他云服务的关系 虚拟私有云(Virtual Private Cloud) RocketMQ实例运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台
Integer 存储空间。 vpc_id String 虚拟私有云ID。 获取方法如下:登录虚拟私有云服务的控制台界面,在虚拟私有云的详情页面查找VPC ID。 subnet_id String 子网信息。 获取方法如下:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。
Integer 存储空间。 vpc_id 是 String 虚拟私有云ID。 获取方法如下:登录虚拟私有云服务的控制台界面,在虚拟私有云的详情页面查找VPC ID。 subnet_id 是 String 子网信息。 获取方法如下:登录虚拟私有云服务的控制台界面,单击VPC下的子网,进入子网详情页面,查找网络ID。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DMS for RocketMQ资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DMS
漏洞修复周期 高危漏洞: RocketMQ社区发现漏洞并发布修复方案后,分布式消息服务RocketMQ版一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。
RocketMQ最佳实践汇总 本文汇总了基于RocketMQ常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松构建基于RocketMQ的业务。 表1 RocketMQ最佳实践一览表 最佳实践 说明 通过消息幂等实现消息去重 为了防止消息重复消费导致业务处
规格测算 设置网络信息。 表5 实例网络参数说明 参数名称 说明 虚拟私有云 选择已经创建好的或共享的虚拟私有云。 虚拟私有云可以为您的RocketMQ实例构建隔离的、能自主配置和管理的虚拟网络环境。您可以单击右侧的“管理虚拟私有云”,跳转到网络控制台的“虚拟私有云”页面,查看或创建虚拟私有云。
位MB。具体取值范围,请参考创建实例。 vpc_id:RocketMQ实例所在的VPC(虚拟私有云)的ID。您可以在虚拟私有云控制台查询,也可以通过查询VPC列表API查询。 subnet_id:VPC内子网的网络ID。您可以在虚拟私有云控制台查询,也可以通过查询子网列表API查询。
关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前,建议开通企业项目并做好企业项目的规划,可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目,新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图2 为RocketMQ实例选择企业项目
审计与日志 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DMS
配置RocketMQ实例的公网访问 内网连接 客户端和RocketMQ实例部署在同一个VPC中,此时网络默认互通。 - 客户端和RocketMQ实例部署在同一个Region的不同VPC中,利用VPC对等连接将两个VPC间的网络打通,实现跨VPC访问。 对等连接 客户端连接RocketMQ实例前,需要放通如下安全组,否则会连接失败。
DMS for RocketMQ。 创建VPC和子网。 创建的VPC与RocketMQ实例必须在相同的区域。 RocketMQ实例运行于虚拟私有云中,在创建实例前需要确保有可用的虚拟私有云。创建VPC和子网的操作指导,请参考创建虚拟私有云和子网。 创建安全组。 创建安全组的操作步骤,请参考创建安全组。
for RocketMQ提供了3级可靠性架构,通过跨AZ容灾、AZ内实例容灾、实例数据多副本技术方案,保障服务的持久性和可靠性。 表1 DMS for RocketMQ可靠性架构 可靠性方案 简要说明 跨AZ容灾 DMS for RocketMQ提供跨AZ类型实例,支持跨AZ容灾,当
RocketMQ实例支持通过筛选来查询对应的RocketMQ实例。当前支持的筛选条件为状态、名称、版本、实例类型、规格、已用/可用存储空间、计费模式、可用区、企业项目和标签。RocketMQ实例状态请参见表1。 表1 RocketMQ实例状态说明 状态 说明 创建中 创建RocketMQ实例后,在R
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DMS for
实例ID。 charging_mode Integer 付费模式,1表示按需计费,0表示包年/包月计费。 vpc_id String 私有云ID。 vpc_name String 私有云名称。 created_at String 完成创建时间。 格式为时间戳,指从格林威治时间1970年
触发条件:触发告警通知的条件,可选择告警出现和告警恢复时发送通知。 在“创建告警规则”界面,设置企业项目和标签。 图8 设置企业项目和标签 归属企业项目:告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 标签:标签用于标识云资源,当您拥有相同类型的许多
同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。
实例ID。 charging_mode Integer 付费模式,1表示按需计费,0表示包年/包月计费。 vpc_id String 私有云ID。 vpc_name String 私有云名称。 created_at String 完成创建时间。 格式为时间戳,指从格林威治时间1970年
实例ID。 charging_mode Integer 付费模式,1表示按需计费,0表示包年/包月计费。 vpc_id String 私有云ID。 vpc_name String 私有云名称。 created_at String 完成创建时间。 格式为时间戳,指从格林威治时间1970年
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
