检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Hosts)相当于一个相对独立的RabbitMQ服务器。Vhost用作逻辑隔离,分别管理Exchange、Queue和Binding,使得应用安全地运行在不同的Vhost上,相互之间不会干扰。一个实例下可以有多个Vhost,一个Vhost里可以有若干个Exchange和Queue。生
提供的demo为例,介绍RabbitMQ客户端如何连接开启SSL的RabbitMQ实例,并生产和消费消息。开启SSL访问,则数据加密传输,安全性更高。 前提条件 已购买RabbitMQ实例,并记录创建时输入的用户名和密码,实例开启SSL。 在实例详情中查看并记录“内网连接地址/公网连接地址”。
RabbitMQ实例运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RabbitMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台,提供资源的实时监控、告警、通知等服务。 RabbitMQ实例向CloudEye上报监控数据的更新周期为1分钟。
单队列性能最高可达10万TPS(默认配置),增加队列可获得更高性能。 数据安全 独有的安全加固体系,提供业务操作云端审计,消息存储加密等有效安全措施。 在网络通信方面,除了提供SSL认证,还借助虚拟私有云(VPC)和安全组等加强网络访问控制。 无忧运维 华为云提供一整套完整的监控告警等运
子网在RabbitMQ实例创建完成后,不支持修改。 安全组 选择已经创建好的安全组。 安全组是一组对RabbitMQ实例的访问规则的集合。您可以单击右侧的“管理安全组”,跳转到网络控制台的“安全组”页面,查看或创建安全组。 客户端连接RabbitMQ实例前,请根据不同的连接方式配置对应的安全组规则,否则会连接失败。具体的安全组规则请参考表2。
本章节描述了重复消息产生的原因,以及处理措施,避免因消息重复而对业务产生影响。 DMS for RabbitMQ安全使用建议 本章节提供了RabbitMQ使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。
客户端连接RabbitMQ实例前,需要放通如下安全组,否则会连接失败。 创建安全组后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问RabbitMQ实例,无需添加表2或表3的规则。 表2 安全组规则(RabbitMQ 3.x
自定义的内容。 图1 获取实例Web界面UI地址(未开启SSL) 确认实例安全组规则是否配置正确。 在实例详情页面的“基本信息 > 网络”,单击安全组名称,跳转到安全组页面。 选择“入方向规则”,查看安全组入方向规则。 实例未开启SSL开关,需要允许端口15672的访问。 实例已
创建的VPC与RabbitMQ实例必须在相同的区域。 创建安全组并添加安全组规则。 在创建RabbitMQ实例前,确保已存在可用的安全组。创建安全组的具体步骤,请参考创建安全组。 创建的安全组与RabbitMQ实例必须在相同的区域。 连接RabbitMQ实例前,请添加表1所示安全组规则,其他规则请根据实际需要添加。
连接问题 如何配置安全组? RabbitMQ客户端连接报错原因分析 RabbitMQ实例是否支持公网访问? RabbitMQ是否支持跨Region部署? RabbitMQ实例是否支持跨VPC访问? RabbitMQ实例是否支持不同的子网? SSL方式连接RabbitMQ实例失败?
实例问题 RabbitMQ使用的版本是多少? RabbitMQ实例SSL连接的协议版本号是多少? 创建实例时为什么无法查看子网和安全组等信息? RabbitMQ集群实例如何均衡分发请求到每个虚拟机? RabbitMQ实例集群内部的队列是否有冗余备份? RabbitMQ实例是否支持持久化,如何定时备份数据?
如何查看监控数据? 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,您可以通过CTS对RabbitMQ实例的操作记录进行收集、存储和查询,用于安全分析、合规审计、资源跟踪和问题定位等。 支持区域: 全部 支持云审计的操作列表有哪些?
product_id String 产品标识。 security_group_id String 安全组ID。 security_group_name String 租户安全组名称。 subnet_id String 子网ID。 subnet_name String 子网名称。
申请扩大RabbitMQ配额 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少个RabbitMQ实例。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
自行定义。 vpc_id:RabbitMQ实例所在的VPC(虚拟私有云)的ID。请参考创建实例获取。 security_group_id:安全组ID。请参考创建实例获取。 subnet_id:VPC内子网的网络ID。请参考创建实例获取。 available_zones:创建节点到指定的AZ
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 分布式消息服务RabbitMQ版对您选择的RabbitMQ实例和
代理(Broker) 消息中间件的服务节点。 Vhost Vhost是指虚拟主机,用作逻辑隔离,分别管理Exchange、Queue和Binding,使得应用安全地运行在不同的Vhost上,相互之间不会干扰。 Exchange Exchange用于接收、分配消息。生产者向分布式消息服务RabbitM
实例类型:集群,cluster。 product_id String 产品标识。 security_group_id String 安全组ID。 security_group_name String 租户安全组名称。 subnet_id String 子网ID。 available_zones Array of
支持单分区(partition)级别的顺序性。 单线程发送、单线程消费并且不采用延迟队列、优先级队列等一些高级功能时,才能实现消息有序。 安全机制 支持SSL认证。 支持SSL、SASL身份认证和读写权限控制。 3.8.35版本:支持SSL认证。 AMQP-0-9-1版本:支持ACL访问控制。
该参数不能单独为空,若该值为空,则开始时间也为空。系统分配一个默认结束时间06:00:00。 security_group_id String 否 安全组ID。 enable_publicip Boolean 否 RabbitMQ实例是否开启公网访问功能。 true:开启 false:不开启
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
