检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
监控安全风险 DMS for RabbitMQ提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个RabbitMQ实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的各类业务请求、资源占用、流量、连接数和消息积压等关键信息。 关于DMS for RabbitMQ支
RabbitMQ安全使用建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了使用DMS for RabbitMQ过程中的安全最佳实践,旨在为提高整体安全能力提
RabbitMQ通过多种数据保护手段和特性,保障DMS for RabbitMQ的数据安全可靠。 表1 DMS for RabbitMQ的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求,您可以选择在单可用区内(单机房)部署RabbitMQ实例,或跨可用区(同城灾备)部署。
配置了正确的规则,客户端才能访问RabbitMQ实例。 建议ECS、RabbitMQ实例配置相同的安全组。安全组创建后,默认包含组内网络访问不受限制的规则。 如果配置了不同安全组,可参考如下配置方式: 假设ECS、RabbitMQ实例分别配置了安全组:sg-53d4、Default_All。
创建实例时为什么无法查看子网和安全组等信息? 创建实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限,增加权限的详细步骤请参考修改用户组权限。 父主题: 实例问题
替代方案 未开启延迟消息插件的RabbitMQ实例,如果需要使用延迟消息功能,建议使用RabbitMQ AMQP-0-9-1版本的定时消息或分布式消息服务RocketMQ版的定时/延迟消息代替。 已开启延迟消息插件的RabbitMQ实例,建议尽快将使用延迟消息的业务改造迁移至RabbitMQ
Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DMS for RabbitMQ的管理事件用于审计。 CTS的详细介
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能
RabbitMQ访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS for RabbitMQ的访问权限请参见:权限管理。 父主题: 安全
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
云创建新的子网。 安全组 不同的RabbitMQ实例可以重复使用相同的安全组,也可以使用不同的安全组,请根据实际需要进行配置。 安全组与RabbitMQ实例必须在相同的区域。 连接RabbitMQ实例前,请根据连接方式配置对应的安全组,具体请参考表2或表3。 创建安全组的操作指导
RabbitMQ实例是否支持扩容? RabbitMQ 3.8.35版本:单机版本的支持扩大存储空间,以及扩容/缩容代理规格。集群版本支持扩大存储空间和代理个数,以及扩容/缩容代理规格。 RabbitMQ AMQP-0-9-1版本:支持扩容存储空间和实例规格。 父主题: 实例问题
连接未开启SSL方式的RabbitMQ实例 连接已开启SSL方式的RabbitMQ实例 变更实例规格 RabbitMQ集群实例创建成功后,您可以根据业务需要,扩容代理个数和存储空间,以及扩容/缩容代理规格。单机RabbitMQ实例支持扩容存储空间,以及扩容/缩容代理规格。 存储空间和代理个数只支持扩容,不支持缩容。
创建安全组并添加安全组规则。 在创建RabbitMQ实例前,确保已存在可用的安全组。创建安全组的具体步骤,请参考创建安全组。 创建的安全组与RabbitMQ实例必须在相同的区域。 连接RabbitMQ实例前,请添加表1所示安全组规则,其他规则请根据实际需要添加。 表1 安全组规则
AZ内实例容灾 RabbitMQ集群提供镜像队列,通过镜像在其他节点同步数据。单节点宕机时,仍可通过唯一的访问地址对外提供服务。 数据容灾 通过支持数据多副本方式实现数据容灾。 父主题: 安全
账单管理”查看资源的费用账单,以了解该资源在某个时间段的使用量和计费信息。 RabbitMQ实例在账单中显示的产品名称为“分布式消息服务专享版”,存储空间在账单中显示的产品名称为“分布式消息服务物理多租存储”,如图1所示。 图1 账单 账单上报周期 包年/包月计费模式的资源完成支付后
开启回收站策略的实例在被删除后,会被临时存入回收站中,此时实例中的数据尚未被彻底删除,在保留天数内支持从回收站中恢复此实例。超过保留天数的实例会被彻底删除,无法恢复。 回收站策略默认是关闭状态。 约束与限制 回收站中的按需实例不会收取实例的费用,但是会收取存储空间的费用。 包年/
vertical:垂直扩容,broker的底层虚机规格变更,代理数量和存储空间不变。 new_storage_space 否 Integer 扩容后的存储空间。 当oper_type类型是storage或horizontal时,该参数有效且必填。 实例存储空间 = 代理数量 * 每个broker的存储空间。 当o
量)计算的费用。 存储空间费用:磁盘类型和总磁盘存储空间(单个代理的存储空间*代理数量)的费用。 计费周期 包年/包月RabbitMQ实例的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
