检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建事件源如何配置安全组? 创建分布式消息服务RabbitMQ版或分布式消息服务RocketMQ版自定义事件源之前,需要正确配置安全组规则。 分布式消息服务所属的安全组“入方向规则”配置错误,会导致事件目标函数工作流无法消费事件; 用户default安全组“出方向规则”配置错误,事件源会创建失败。
访问端点 访问端点用于用户推送自定义事件。 事件网格支持的访问端点如下: 公网访问端点:和区域相关的固定公网域名。 表1 公网访问端点 区域 主域名 备域名 华北-北京四 events.cn-north-4.myhuaweicloud.com events.cn-north-4.myhuaweicloud
已在分布式消息服务Kafka版中购买Kafka实例,详情请参见购买Kafka实例。 Kafka实例中的安全组在“入方向规则”中放开Kafka实例的子网网段和端口,详情请参见查看子网网段、Kafka实例端口和添加安全组规则。 操作步骤 登录事件网格控制台。 在左侧导航栏选择“事件流 > Server
操作流程 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 实践流程 创建事件订阅和事件路由流程如下图所示: 父主题: 基于事件订阅将OBS应用事件源消息路由至分布式消息服务Kafka版
ReadOnlyAccess 事件网格服务只读权限。 系统策略 无 EG CommonAccess 事件网格通用使用权限。 系统策略 无 表 常用操作与系统策略的关系列出了EG常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。 表2 常用操作与系统策略的关系 操作 EG FullAccess
本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的EG系统策略,并结合实际需求进行选择,EG支持的系统策略及策略间的对比,请参见:EG系统策略。 若您需要对除EG之外的其他服务授权,IAM支持服务的所有策略,请参见权限策略。 示例流程 图1
Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
事件目标的规则配置错误。 在事件订阅中配置事件目标时,检查选择的转换类型是否与预期相符。 自定义事件目标中,地址存在拼写错误、非法域名、无效IP等情况。 检查域名或IP地址是否正确配置。IP地址不能配置为保留IP地址,例如:全0地址/环回地址/ECS链路地址169.254/受限广播地址等。
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
买实例。 已创建私网访问端点,其VPC及子网与RocketMQ实例相同。 已正确配置default安全组和RocketMQ实例所属的安全组规则,具体规则请参考创建事件源如何配置安全组。 创建RocketMQ事件源 登录事件网格控制台。 在左侧导航栏选择“事件源”,进入“事件源”页面。
服务可用性99.99%,采用分布式集群化部署,具备极强的容灾能力。 安全可靠 对接统一身份认证服务、云日志服务、云监控服务和云审计服务等安全管理服务,全方位保护事件的存储与访问。 持久化数据支持磁盘和用户指定密钥加密,进一步提高数据的安全性。
件网格,通过标准化的CloudEvents协议在这些应用之间以灵活方式路由事件,帮助您轻松构建松耦合、分布式的事件驱动架构。 使用条件 已注册华为账号并开通华为云。 当前登录账号拥有使用事件网格的权限。账号权限授权与绑定,请参考创建用户并授权使用EG。 登录事件网格控制台 登录华为云控制台。
查看云审计日志 云审计服务(Cloud Trace Service,CTS)可以记录EG相关的操作事件,用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。开通了云审计服务后,系统开始记录EG资源的操作。 发布区域:华北-北京四、华东-上海一、华东-上海二 云审计服务支持的EG操作
k,也可以通过对应虚拟私有云和子网的目标连接来连接私网webhook。 公测 -- 2 访问端点 访问端点用于用户推送自定义事件,包括固定域名的公网访问端点和用户创建的私网访问端点。 公测 -- 2022年5月 序号 功能名称 功能描述 阶段 相关文档 1 事件网格 初次发布。 公测
太-新加坡、拉美-墨西哥城二。 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 已购买分布式消息服务RocketMQ实例。 已创建函数,函数以Python3.9运行时为例介绍。 创建Serverless版事件流
功能简介 引导式同步 使用EG专享版事件流秒变同步专家。 场景化选择 预设使用场景,让数据同步更少配置、更简单。 网络与安全 支持SSL等加密和认证机制,让数据同步更安全。 多种同步模式 支持对象选择、全量+增量同步和多种压缩模式,满足不同同步诉求。 预检查 预检查支持提前识别同步是否
中可以创建多个项目。 企业项目 企业管理中的企业项目是对多个资源进行分组和管理,在目标区域中同一类型的资源可以划分到一个企业项目中,且主机安全服务的使用不受企业项目的划分影响。 企业可以根据不同的部门或项目组,将相关的资源放置在相同的企业项目内进行管理,并支持资源在企业项目之间迁移。
Webhook的url,需支持tls1.2协议和安全的加密算法。 创建WEBHOOK目标连接 在创建目标连接前,您需要具备VPC的服务权限。 登录事件网格控制台。 在左侧导航栏选择“网络管理>目标连接”,进入“目标连接”页面。 单击“创建目标连接”,弹出“创建目标连接”对话框。 首次创建目标连接时,系统会自动弹出创
{region}.myhuaweicloud.com/kafka-certs.zip。 其中“bucketname”是桶名称,“region”是区域名称,具体地域请参考地区和终端节点。
RocketMQ实例配置相同,具体步骤,请参考创建私网访问端点。 用户default安全组规则配置不正确。 default安全组“出方向规则”需放通ICMP协议全部端口,具体步骤,请参考添加安全组规则。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
