检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建事件源如何配置安全组? 创建分布式消息服务RabbitMQ版或分布式消息服务RocketMQ版自定义事件源之前,需要正确配置安全组规则。 分布式消息服务所属的安全组“入方向规则”配置错误,会导致事件目标函数工作流无法消费事件; 用户default安全组“出方向规则”配置错误,事件源会创建失败。
云服务事件源 本章节介绍事件网格支持的云服务事件源列表,以及查看云服务事件源预定义的事件类型的方法。 约束与限制 目前只支持写事件,不支持读事件。 目前只支持云服务事件模型列表中的六个场景,除此以外的点开暂无示例。 云服务事件源列表 事件网格支持的云服务事件源列表如下: 表1 云服务事件源
华为云服务事件发送流程 本章节介绍华为云服务事件发送的整个流程。 华为云对象存储服务(Object Storage Service,简称OBS)作为云服务事件源将产生的云服务事件发送到事件网格,事件规则对云服务事件进行过滤和转换,通过转换后的事件触发事件目标(即函数工作流服务中的函数)。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EG资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用EG服务的其它功能。
创建OBS桶 登录OBS控制台。 单击“创建桶”,进入“创建桶”页面。 参考图1,设置桶参数。关于桶参数的详细介绍,请参考创建桶。 区域:与事件网格所在区域保持一致 桶名称:输入示例如“eg-obs” 默认存储类别:选择“标准存储” 桶策略:选择“私有” 默认加密:不勾选 归档数据直读:选择“关闭”
云审计服务支持的关键操作 云审计服务支持的EG操作列表 在CTS事件列表查看云审计事件
功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有事件网格的使用权限,但是不希望他们拥有删除事件源等高危操作的权限,那么您可以使用IAM为开发
请选择/输入OBS桶名称。 转储目录 请输入转储目录。 OBS桶中对象的目录,多级目录用“/”分隔。 时间目录格式 请选择时间目录格式。 说明: 数据将存储在转储目录下的时间目录中,时间目录是按时间格式作为层级的目录。 例如,当选择的时间目录格式精确到日时,存储目录为:“桶名称/转储目录/年/月/日”。 规则配置
本实践涉及到的资源和成本规划,如下表所示。 表1 资源和成本规划 资源 资源说明 数量 费用(元) 虚拟私有云VPC 创建一个虚拟私有云VPC。 1 00.00 虚拟私有云子网 创建一个虚拟私有云子网。 1 00.00 安全组 创建一个安全组。 1 00.00 对象存储服务OBS 创建一个OBS桶。
当前仅支持华南-广州、华东-上海一。 前提条件 业务有自己的源Kafka和目标Kafka。 源Kafka和目标Kafka实例支持的版本:目前支持2.7及以上,后续支持版本会持续更新。 源Kafka和目标Kafka实例的规格、存储空间需保持一致。 确保vpc、子网、kafka等资源充足。
接口变更带来的影响,除了事件网格自身尽量做到接口向下兼容的同时,用户在使用过程中,应当接受出现返回内容(JSON格式)含有未使用的参数和值的现象,即能够正常忽略未使用的参数和值。 您能创建的事件网格资源的数量与配额有关系,如果您需要扩大配额,请参见关于配额。 更详细的限制请参见具体API的说明。
服务可用性99.99%,采用分布式集群化部署,具备极强的容灾能力。 安全可靠 对接统一身份认证服务、云日志服务、云监控服务和云审计服务等安全管理服务,全方位保护事件的存储与访问。 持久化数据支持磁盘和用户指定密钥加密,进一步提高数据的安全性。
业项目中,且主机安全服务的使用不受企业项目的划分影响。 企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,并支持资源在企业项目之间迁移。 项目与企业项目的区别 IAM项目是针对同一个区域内的资源进行分组和隔离,是物理隔离。在IAM项目中的资源不能转移,只能删除后重建。
基于Serverless版事件流实现Kafka实例之间的数据同步 本文介绍如何应用事件网格EventGrid的Serverless版事件流功能实现分布式消息服务Kafka版实例间的数据同步。 当前事件网格服务仅支持华北-北京四、华北-乌兰察布一、华东-上海一、华东-上海二、华南-广州、亚太-新加坡、拉美-墨西哥城二。
事件网格作为一种Serverless的事件总线服务,支持接入多种类型的事件源和事件目标,提供事件过滤路由的能力。 事件源 事件源是事件的来源,负责生产事件。事件网格支持以下事件源: 华为云服务事件源:华为云服务作为事件源,华为云服务包含弹性云服务器、对象存储服务和云容器引擎等等。 自定义事件源:
代理数量:配置为“3” 存储空间:高I/O,100GB 磁盘加密:关闭 容量阈值策略:自动删除 虚拟私有云:vpc-default/subnet-default,此处选择前提条件中已准备好的vpc-default 安全组:default,此处选择前提条件中已准备好的安全组default “更多配置”中配置如下参数:
操作流程 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 实践流程 创建事件订阅和事件路由流程如下图所示: 父主题: 基于事件订阅将OBS应用事件源消息路由至分布式消息服务Kafka版
单击“下一步:源和目标对象配置”,进入“源和目标对象配置”页面。 图1 源数据和目标数据配置 表1 源数据目标数据配置参数是否支持修改说明 参数 是否支持修改 配置类型 否。 实例别名 否。 区域 否。 项目 否。 Kafka实例 否。 接入方式 是,支持“明文接入”或“密文接入”。 安全协议 是。
支持通过多种网络链路,实现跨云平台数据同步、云下数据同步上云或云上跨Region的数据同步等多种业务场景。适用于业务割接期数据的整体搬迁上云,支持短期单向同步。 特点:通过增量同步技术,业务运行中可以完成数据库同步,同步不影响业务。 同步 实现数据源之间的数据实时同步, 可作为MAS容灾方案原子能力,实现跨Region
Kafka实例已创建消费组时,此处输入创建好的消费组名称即可,详情请参见创建Kafka消费组。 并发数 输入并发数,输入值范围1~1000。 建议并发数与选择的Topic的分区数保持一致,如果不一致可能会影响消息消费速率。当您选择Topic时,如果并发数为空会读取您选择的Topic的分区数作为并发数。 消费点位
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
