检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
配置RocketMQ网络连接 连接RocketMQ网络要求 配置RocketMQ实例的公网访问 父主题: 连接实例
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
Java(TCP协议) 收发普通消息 收发顺序消息 收发事务消息 发送定时消息 使用ACL权限访问 消费端限流 RocketMQ-Spring的使用
Go(TCP协议) 收发普通消息 收发顺序消息 收发事务消息 发送定时消息 使用ACL权限访问
Python(TCP协议) 收发普通消息 收发顺序消息 收发事务消息 发送定时消息 使用ACL权限访问
在“消息堆积数(消费组可消费消息数)”图表上单击,创建告警规则。 图2 消息堆积图表 在“创建告警规则”界面,设置告警名称。告警名称需要符合命名规则:只能由中文、英文字母、数字、下划线、中划线组成。 图3 设置告警名称 在“创建告警规则”界面,设置告警策略。 告警策略:连续1次原始值>=10000个时,触发重要告警,每天发送一次告警通知。
根据业务发展需要,您可以修改实例安全组、开启公网访问。除此之外,您还可以实时查看监控指标及审计日志,以便及时了解RocketMQ实例节点、Topic、消费组等相关状态。 常用操作 查看和修改RocketMQ实例基本信息 开启公网访问 运维与监控 支持的监控指标 查看监控数据 支持的云审计操作列表
连接实例 配置RocketMQ网络连接 配置RocketMQ访问控制 使用客户端连接RocketMQ(关闭SSL) 使用客户端连接RocketMQ(开启SSL) 使用控制台连接RocketMQ
业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DMS for RocketMQ资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DMS for RocketMQ资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
消息生产与消费客户端需要有公网访问权限,并配置如下安全组。 表1 安全组规则(RocketMQ实例4.8.0版本) 方向 协议 端口 源地址 说明 入方向 TCP 8200 RocketMQ客户端所在的IP地址或地址段。 使用TCP协议,通过公网访问元数据节点的端口。 入方向 TCP
x协议 实例支持gRPC协议 实例支持pop消费模式 4.8.0 2022年3月 实例支持定时消息 4.8.0 2021年8月 实例支持ACL访问控制权限 父主题: 版本公告
实例诊断 一键诊断消费问题 不支持 实例监控 支持以图表形式查看历史值,18+监控项 仅支持查看当前监控值,不支持CPU、内存等监控指标。 ACL访问控制 灵活配置,一键生效 配置复杂 运维扩容 极速扩容,一键生效 手动扩容,操作复杂
生产者Java客户端版本在4.9.0以上才支持事务消息的轨迹,如果版本不满足要求,请先升级。 开启SSL的RocketMQ实例,生产者和消费者的Java客户端版本在4.9.2以上才支持消息轨迹,如果版本不满足要求,请先升级。 开启RocketMQ消息轨迹(Java) 在客户端开启消息轨迹的方法如下:
String ak = "{CLOUD_SDK_AK}"; //访问密钥ID。查看AK的方法请参见获取AK/SK。 String sk = "{CLOUD_SDK_SK}"; //与访问密钥ID结合使用的密钥。查看SK的方法请参见获取AK/SK。
安全机制 支持SSL认证。 支持SSL、SASL身份认证和读写权限控制。 3.8.35版本:支持SSL认证。 AMQP-0-9-1版本:支持ACL访问控制。 事务性消息 支持 支持 支持
分布式消息服务RocketMQ专享版页面。 在实例所在行,单击实例名称,进入实例详情页面。 在左侧导航栏单击“标签”,进入标签管理页面。 界面显示该实例的标签列表。 您可以根据实际需要,执行以下操作: 添加标签 单击“创建/编辑标签”,弹出“创建/编辑标签”对话框。 在“标签键”
支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授
导致消息生产失败。其中,放通的网段为实例所在子网网段,放通的端口范围为10100~(10100+3n-1)(n表示代理数量)。 已开启公网访问,且设置了弹性IP地址的实例,在扩容代理个数时,需要为新扩容的代理设置弹性IP地址。 扩容代理个数不会影响原来的代理,业务也不受影响。 扩容代理规格。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
