检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何配置安全组? RabbitMQ实例支持VPC内访问和公网访问,配置安全组的方式如下: VPC内访问实例 客户端只能部署在与RabbitMQ实例处于相同虚拟私有云(VPC)的弹性云服务器(ECS)上。 除了ECS、RabbitMQ实例必须处于相同VPC之外,还需要他们的安全组分
DMS for RabbitMQ安全使用建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了使用DMS for RabbitMQ过程中的安全最佳实践
RabbitMQ插件功能可用于测试和迁移业务等场景,不建议用于生产业务。因使用插件导致的可靠性问题,不在服务承诺的SLA范围内。详情请参考产品介绍 > 约束与限制。 RabbitMQ支持的插件如表1所示。其中,插件端口号不支持修改。 表1 插件列表 插件名称 功能描述 端口号 rabbitmq_federation
当业务不再使用公网访问功能时,也可以关闭实例的公网访问功能。 公网访问与VPC内访问相比,可能存在网络丢包和抖动等情况,且访问时延有所增加,因此建议仅在业务开发测试阶段开启公网访问RabbitMQ实例。 约束与限制 RabbitMQ控制台只支持绑定IPv4弹性IP地址,不支持绑定IPv6弹性IP地址。
消息一般分为两部分,消息体和标签,标签主要用来描述这条消息,消息体是消息的内容,是一个JSON体或者数据等。 生产者发送消息,消费者消费消息,生产者与消费者彼此并无直接关系。 生产者(Producer) 即向队列发送消息的一方。发布消息的最终目的在于将消息内容传递给其他系统/模块,使对方按照约定处理该消息。
漏洞修复策略 漏洞修复周期 高危漏洞: RabbitMQ社区发现漏洞并发布修复方案后,分布式消息服务RabbitMQ版一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。
通过消息幂等实现消息去重 方案概述 在RabbitMQ的业务处理过程中,如果消息重发了多次,消费者端对该重复消息消费多次与消费一次的结果是相同的,多次消费并没有对业务产生负面影响,那么这个消息处理过程是幂等的。消息幂等保证了无论消息被重复投递多少次,最终的处理结果都是一致的,避免了因消息重复而对业务产生影响。
如网站的用户注册场景,在用户注册成功后,还需要发送注册邮件与注册短信,这两个流程使用RabbitMQ消息服务通知邮件发送系统与短信发送系统,从而提升注册流程的响应速度。 图1 串行发送注册邮件与短信流程 图2 借助消息队列异步发送注册邮件与短信流程 错峰流控与流量削峰 在电子商务系统或大型网站中,上
headers:该类型Exchange与Routing Key无关,而与消息中的Headers属性信息相关。Exchange根据消息中的Headers属性键值对和绑定的属性键值对进行匹配,根据匹配情况路由消息。 自动删除 是否开启自动删除Exchange。 开启:当最后一个绑定的Queue与Exchang
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
RabbitMQ服务支持的API授权项请参见细粒度策略支持的授权项。 DMS for RabbitMQ的权限与策略基于分布式消息服务DMS,因此在IAM服务中为RabbitMQ分配用户与权限时,请选择并使用“DMS”的权限与策略。 如表1所示,包括了DMS for RabbitMQ的所有系统权限。 表1 DMS
x版本支持以上三种删除Queue的方式,RabbitMQ AMQP-0-9-1版本只支持在控制台删除Queue。 约束与限制 删除Queue后,该Queue下的所有配置(包括Exchange与Queue的绑定关系)也会被删除,且无法恢复。 前提条件 已创建Queue。 删除Queue(控制台) 登录管理控制台。
M项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 DMS for RabbitMQ管理控制操作相关的企业项目细粒度权限授权项,明细如下表所示。用户调用如下
消费者出现异常,生产者一直在发送消息,但是消费者不能消费,造成消息积压。 消费者没有出现异常,但是消费者与队列间的订阅可能出现了异常,也会导致消息无法被消费从而造成堆积的情况。 消费者正常,与队列间的订阅也正常,但是消费端的代码本身逻辑耗费时间长导致了消费能力降低,这时候就会出现1中的情况从而导致消息堆积。
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
WebUI RabbitMQ实例提供了开源RabbitMQ的集群管理工具,通过RabbitMQ管理地址可访问WebUI并对实例进行配置操作。 约束与限制 RabbitMQ AMQP-0-9-1版本实例不支持RabbitMQ WebUI。 登录RabbitMQ WebUI 获取实例管理地址。
支持服务的所有策略请参见权限策略。 DMS for RabbitMQ的权限与策略基于分布式消息服务DMS,因此在IAM服务中为用户组授予DMS for RabbitMQ权限时,请选择并使用“DMS”的权限与策略。 示例流程 图1 给用户授权DMS for RabbitMQ权限流程
Queue 本章节指导如何在控制台为Exchange解绑Queue。解绑Queue后,Exchange将无法把消息路由并存放到该Queue。 约束与限制 解绑Queue后,对应的路由将不再提供服务,且无法恢复,请谨慎操作。 前提条件 已创建Exchange。 已创建Queue。 Exchange已绑定Queue。
删除RabbitMQ Exchange 本章节指导如何在控制台删除Exchange。 约束与限制 删除Exchange后,该Exchange下的所有配置(包括Exchange和Exchange的绑定关系、Exchange和Queue的绑定关系)也会被删除,且无法恢复。 RabbitMQ
RabbitMQ的数据安全可靠。 表1 DMS for RabbitMQ的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求,您可以选择在单可用区内(单机房)部署RabbitMQ实例,或跨可用区(同城灾备)部署。 在单可用区或多可用区中部署实例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
