检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RocketMQ安全使用建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了如何安全使用DMS for RocketMQ的最佳实践,旨在为提高整体安全能力提供
监控安全风险 DMS for RocketMQ提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个RocketMQ实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的各类业务请求、资源占用、流量、连接数和消息积压等关键信息。 关于DMS for RocketMQ支
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
RocketMQ通过多种数据保护手段和特性,保障DMS for RocketMQ的数据安全可靠。 表1 DMS for RocketMQ的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求,您可以选择在单可用区内(单机房)部署RocketMQ实例,或跨可用区(同城灾备)部署。
RocketMQ访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS for RocketMQ的访问权限请参见:权限管理。 父主题: 安全
Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DMS for RocketMQ的管理事件用于审计。 CTS的详细介
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能
RocketMQ副本存储形式是怎样的?可以修改吗? RocketMQ消息是一主两从3个副本的存储形式,且不支持修改。 父主题: 消息问题
与其他云服务的关系 虚拟私有云(Virtual Private Cloud) RocketMQ实例运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台,提供资源的实时监控、告警、通知等服务。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
开启回收站策略的实例在被删除后,会被临时存入回收站中,此时实例中的数据尚未被彻底删除,在保留天数内支持从回收站中恢复此实例。超过保留天数的实例会被彻底删除,无法恢复。 回收站策略默认是关闭状态。 约束与限制 回收站中的按需实例不会收取实例的费用,但是会收取存储空间的费用。 包年/
备节点分别创建在不同的物理机上。 多可用区 多可用区部署的前提需要满足该区域下有3个及3个以上的可用区选项,如图2所示。 图2 选择可用区 实例选择多可用区部署时,实例下的组件分别部署在三个不同的可用区内,可实现跨可用区容灾部署能力。 NameServer的2个节点分别部署在两个可用区中。
设置实例规格和存储空间,如图3所示,配置详情请参考表3。 表3 设置实例规格和存储空间 参数 说明 套餐规格 选择“综合推荐”中的“入门规格”。针对入门级用户,提供兼容RocketMQ协议的基础版小规格实例,适用于性能诉求不高、时延容忍度较高的成本敏感业务或者预发环境等。 存储空间 根据
VPC终端节点的费用,收费标准请参考计费说明。 安全组 选择已经创建好的安全组。 安全组是一组对RocketMQ实例的访问规则的集合。您可以单击右侧的“管理安全组”,跳转到网络控制台的“安全组”页面,查看或创建安全组。 客户端连接RocketMQ实例前,请根据不同的连接方式配置对
engine_version:消息引擎的版本。 storage_space:消息存储空间,单位MB。具体取值范围,请参考创建实例。 vpc_id:RocketMQ实例所在的VPC(虚拟私有云)的ID。您可以在虚拟私有云控制台查询,也可以通过查询VPC列表API查询。 subnet_id:VPC内子网的网络ID
本章节主要测试RocketMQ实例5.x基础版本不同产品规格在发送1KB大小的消息时,实例的生产速率、消费速率和平均生产时延。 测试环境 进行测试前,您需要先构建如下的测试环境: 购买如表1所示实例,购买步骤请参考购买实例。 表1 实例参数 名称 规格 存储空间 ACL访问 公网访问 rocketmq-01 rocketmq
实例规格单价请参见分布式消息服务RocketMQ版价格详情中的“实例价格”。 存储空间费用 计费因子:云硬盘类型、容量 包年/包月、按需计费 云硬盘单价 * 购买时长 云硬盘单价请参见分布式消息服务RocketMQ版价格详情中的“存储价格”。 弹性TPS费用 5.x专业版时,如果开启弹性
需要,扩容存储空间和代理个数。不支持同时扩容存储空间和代理个数,如果需要可以分别进行扩容。 当前只支持扩容,不支持缩容。扩容存储空间有次数限制,只能扩容20次。 支持区域: 全部 扩容存储空间或代理个数 公网访问 您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。
在实例列表页面的“可用存储空间”中查看扩容后的总存储空间大小(即扩容后的单个代理的存储空间*代理个数)。 扩容存储空间不会影响业务。 可用存储空间=实际存储空间-用于存储日志的存储空间-格式化磁盘的损耗。 例如,实际扩容存储空间到700GB,用于存储日志的存储空间为100GB,格式化
4.8.0版本的实例费用包括代理规格和代理数量。 5.x基础版和专业版的实例费用包括TPS和部署类型。 存储空间费用 总存储空间的费用。随包年/包月RocketMQ实例创建的存储空间,其计费模式也为包年/包月。 4.8.0版本时,总存储空间的费用为单个代理的存储空间*代理数量。 假设您计划购买一个RocketMQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
