检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M以内,12M以上的请求请使用Token认证。
例的基本信息。 创建RocketMQ实例成功后,您可以根据自己的业务情况对RocketMQ实例的部分配置信息进行调整,包括实例名称、描述、安全组等。 前提条件 已购买RocketMQ实例。 查看RocketMQ实例基本信息 登录管理控制台。 在管理控制台左上角单击,选择区域。 请选择RocketMQ实例所在的区域。
客户端连接RocketMQ实例前,需要放通如下安全组,否则会连接失败。 创建安全组后,系统默认添加入方向“允许安全组内的彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问RocketMQ实例,无需添加表2和表3的规则。 表2 安全组规则(RocketMQ实例4.8.0版本)
可用的虚拟私有云。创建VPC和子网的操作指导,请参考创建虚拟私有云和子网。 创建安全组。 创建安全组的操作步骤,请参考创建安全组。 连接RocketMQ实例前,请添加表1所示安全组规则。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 RocketMQ客户端所在的IP地址或地址段。
有云创建新的子网。 安全组 不同的RocketMQ实例可以重复使用相同的安全组,也可以使用不同的安全组,请根据实际需要进行配置。 使用RocketMQ实例必须添加表2或表3所示安全组规则,其他规则请根据实际需要添加。 创建安全组后,系统默认添加入方向“允许安全组内的弹性云服务器彼
公网连接地址(RocketMQ实例4.8.0版本) 图3 公网连接地址(RocketMQ实例5.x版本) 开启公网访问后,需要修改对应的安全组规则,才能通过公网成功连接RocketMQ实例。 表1 安全组规则(RocketMQ实例4.8.0版本) 方向 协议 端口 源地址 说明 入方向 TCP 8200 Ro
务指标,并能够及时收到异常的告警通知,实现生产环境的风险预警。 DMS for RocketMQ安全使用建议 本章节提供了RocketMQ使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。
请在字符前增加转义字符\,比如\或者"。 security_group_id 否 String 安全组ID。 获取方法如下:登录虚拟私有云服务的控制台界面,在安全组的详情页面查找安全组ID。 enable_acl 否 Boolean ACL访问控制。 enable_publicip
使用客户端连接RocketMQ(关闭SSL) 本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接未开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“PLAINTEXT”或“PERMISSIVE”(通过明文传输),即为未开启SSL。
促销季、节假日等,可提前购买包年/包月资源以应对高峰期的需求,避免资源紧张。 数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 分布式消息服务RocketMQ版对您选择的RocketMQ实例和
subnet_id:VPC内子网的网络ID。您可以在虚拟私有云控制台查询,也可以通过查询子网列表API查询。 security_group_id:安全组ID。您可以在虚拟私有云控制台查询,也可以通过查询安全组列表API查询。 available_zones:创建节点到指定的AZ ID,该参数不能为空数组或者数组的值为空,请参考查询可用区信息获取。
rpcHook); ACL_ACCESS_KEY为用户名,ACL_SECRET_KEY为用户的密钥。创建用户的步骤,请参见创建用户。为了确保用户名和密钥的安全性,建议对用户名和密钥进行加密处理。 消费者增加用户认证信息 消费者初始化时需要增加“rpcHook”参数。无论是普通消息、顺序消息、定时消息,还是事务消息,都增加如下代码。
是否允许以广播模式消费 是否顺序消费 group-01 16 否 否 购买1台ECS服务器(区域、可用区、虚拟私有云、子网、安全组与RocketMQ实例保持一致,Linux系统),具体步骤请参考购买弹性云服务器。 在ECS中安装Java JDK,并配置JAVA_HOME与PATH环境变量。
× × 存储空间(集群实例) √ × 实例规格(集群实例) √ √ 约束与限制 扩容存储空间有次数限制,只能扩容20次。 扩容代理个数时,系统会根据当前磁盘大小进行相应比例的存储空间扩容。例如扩容前实例的代理数为1,每个代理的磁盘大小为300GB,扩容后实例的代理数为2,此时代理
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
com”),并在管理员创建IAM用户的URI部分找到resource-path(/v3.0/OS-USER/users),拼接起来如下所示。 https://iam.cn-north-4.myhuaweicloud.com/v3.0/OS-USER/users 图1 URI示意图 为查看方便,在每个具体A
您可以根据实际需求在控制台购买不同规格的RocketMQ实例。 购买方式 购买RocketMQ实例 价格详情 04 使用 根据业务发展需要,您可以修改实例安全组、开启公网访问。除此之外,您还可以实时查看监控指标及审计日志,以便及时了解RocketMQ实例节点、Topic、消费组等相关状态。 常用操作
进入子网详情页面,查找网络ID。 security_group_id String 指定实例所属的安全组。 获取方法如下:登录虚拟私有云服务的控制台界面,在安全组的详情页面查找安全组ID。 available_zones Array of strings 创建节点到指定且有资源的
RocketMQ实例分内网地址以及公网地址两种网络连接方式。如果使用公网地址,则消息生产与消费客户端需要有公网访问权限,并配置如下安全组。 表1 安全组规则(RocketMQ实例4.8.0版本) 方向 协议 端口 源地址 说明 入方向 TCP 8200 RocketMQ客户端所在的IP地址或地址段。
户被授予的策略中必须包含允许“dms:instance:create”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
