检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
使用客户端连接RocketMQ(开启SSL) 实例开启SSL时,数据使用加密传输,安全性更高。本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接已开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“SSL”或“PERMISSIVE”(通过密文传输),即为已开启SSL。
修改RocketMQ实例的SSL配置 操作场景 您可以通过明文接入RocketMQ实例,也可以通过密文接入RocketMQ实例,本章节指导您在控制台修改接入方式。 RocketMQ实例支持的接入方式如下: SSL:服务端与客户端之间通过密文传输,安全性较高,性能较低。 PLAIN
使用客户端连接RocketMQ(关闭SSL) 本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接未开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“PLAINTEXT”或“PERMISSIVE”(通过明文传输),即为未开启SSL。 前提条件 已创建
RocketMQ实例的SSL开关是否支持修改? SSL开关支持修改,具体步骤请参考修改SSL。 父主题: 实例问题
分布式消息服务RocketMQ版 介绍怎样连接RocketMQ实例 06:08 连接未开启SSL的RocketMQ实例 分布式消息服务RocketMQ版 介绍如何连接已开启SSL的RocketMQ实例 03:30 连接开启SSL的RocketMQ实例 分布式消息服务RocketMQ版 介绍怎样扩容RocketMQ实例
设置实例访问方式 参数 说明 公网访问 开启公网访问需要绑定弹性IP地址。此处选择关闭公网访问。 加密方式 开启SSL,表示服务端与客户端之间通过密文传输,安全性较高,性能较低。此处选择配置为“SSL”。 图5 设置实例访问方式 设置实例高级配置,如图6所示,配置详情请参考表6,其他参数保持默认设置。
连接实例 配置RocketMQ网络连接 配置RocketMQ访问控制 使用客户端连接RocketMQ(关闭SSL) 使用客户端连接RocketMQ(开启SSL) 使用控制台连接RocketMQ
公网连接地址 仅开启公网访问后可见。 开启公网访问后,连接实例的地址。 在“华东二”区域,开启IPv6的实例暂不支持通过公网访问。 SSL 实例的SSL状态,支持根据实际情况修改。 ACL访问控制 实例的ACL访问状态。单击“ACL访问控制”后的,开启ACL访问。 开启ACL权限控
单线程发送、单线程消费并且不采用延迟队列、优先级队列等一些高级功能时,才能实现消息有序。 安全机制 支持SSL认证。 支持SSL、SASL身份认证和读写权限控制。 3.8.35版本:支持SSL认证。 AMQP-0-9-1版本:支持ACL访问控制。 事务性消息 支持 支持 支持
// .enableSsl(false) // 创建实例时,如果将“SSL”配置为“PLAINTEXT”,则请增加此行代码。如果将“SSL”配置为“PERMISSIVE”,则请根据实际情况选择是否增加此行代码。 //
RocketMQ数据的安全性。详情请参见敏感操作。 通过SSL链路传输加密方式访问DMS for RocketMQ 为了确保数据传输过程中不被窃取和破坏,建议使用SSL链路传输加密方式(即开启SSL)访问DMS for RocketMQ。 您需要在“购买实例”页面选择SSL,具体可参考购买RocketMQ实例。
实例问题 RocketMQ实例兼容开源RocketMQ哪个版本? 实例可靠性是怎么保障的? 为什么不能选择2个可用区? RocketMQ实例的SSL开关是否支持修改? 磁盘类型对RocketMQ实例性能有什么影响?
诊断RocketMQ实例 重启RocketMQ实例的Broker节点 删除RocketMQ实例 配置RocketMQ实例回收站策略 修改RocketMQ实例的SSL配置 开启RocketMQ实例弹性TPS功能
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
cluster:单个代理最大Topic数16000,单个代理最大消费组数16000 ssl_enable Boolean 是否打开SSL加密访问。 true:打开SSL加密访问。 false:不打开SSL加密访问。 storage_spec_code String 存储IO规格。 dms
构成完整的条件判断语句。 DMS for RocketMQ通过IAM预置了一组条件键,例如,您可以先使用dms:ssl条件键检查RocketMQ实例是否开启SSL,然后再允许执行操作。下表显示了适用于DMS for RocketMQ服务特定的条件键。 表1 DMS for RocketMQ请求条件
e_publicip为true),该字段为必选。 publicip_address String 公网IP地址。 ssl_enable Boolean 是否开启SSL。 cross_vpc_info String 跨VPC访问信息。 storage_resource_id String
表1 后台任务列表 任务名 说明 创建实例 创建一个RocketMQ实例。 重启实例 重启RocketMQ实例。 修改是否开启SSL 修改SSL的配置。 开启公网访问 修改“公网访问”为开启。 关闭公网访问 修改“公网访问”为关闭。 变更规格 扩容存储空间 扩容代理数量 扩容代理规格
e_publicip为true),该字段为必选。 publicip_address String 公网IP地址。 ssl_enable Boolean 是否开启SSL。 cross_vpc_info String 跨VPC访问信息。 storage_resource_id String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
