检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建事件源如何配置安全组? 创建分布式消息服务RabbitMQ版或分布式消息服务RocketMQ版自定义事件源之前,需要正确配置安全组规则。 分布式消息服务所属的安全组“入方向规则”配置错误,会导致事件目标函数工作流无法消费事件; 用户default安全组“出方向规则”配置错误,事件源会创建失败。
使二者保持一致。 源端连通性检查 检查事件流作业所在运行时机器是否能正常连接到源端RocketMQ实例。 原因一:无法连接源端RocketMQ实例,请检查网络配置是否正确。 解决方案: 进入RocketMQ的控制台页面,检查源端实例状态是否正常。 检查事件流集群创建页面中配置的v
会存在兼容性和性能风险。 源端连通性检查 检查事件流作业所在运行时机器是否能正常连接到源端Kafka实例。 原因一:无法连接到源端Kafka实例,请检查网络配置是否正确。 解决方案: 进入Kafka的控制台页面,检查源端实例状态是否正常。 检查事件流集群创建页面中配置的vpc和子网是否与源端Kafka实例网络畅通。
专享版事件流预检查 当前仅支持华南-广州。 预检查是创建事件流作业流程中的一环,用来检查用户填写的配置信息是否符合要求。预检查包含多个检查项,详情请参考表1,且每项检查独立执行,检查结果分成功、失败和告警三种类型。 表1 检查项目介绍 项目 内容 源端和目标端实例版本检查 检查源端实例和目标端实例的版本是否匹配。
未创建私网访问端点。 检查是否创建所需私网访问端点,其VPC及子网需要与RabbitMQ或RocketMQ实例配置相同,具体步骤,请参考创建私网访问端点。 用户default安全组规则配置不正确。 default安全组“出方向规则”需放通ICMP协议全部端口,具体步骤,请参考添加安全组规则。
已在分布式消息服务Kafka版中购买Kafka实例,详情请参见购买Kafka实例。 Kafka实例中的安全组在“入方向规则”中放开Kafka实例的子网网段和端口,详情请参见查看子网网段、Kafka实例端口和添加安全组规则。 操作步骤 登录事件网格控制台。 在左侧导航栏选择“事件流 > Server
采集函数正在升级,等待升级即可。 403 目标函数被禁用 设置事件流状态为ERROR,上报告警。 检查函数是否正常。 516 topic不存在 检查topic。 510 开启ACL的rocketMq认证失败 其他未识别错误码 检查用户密码是否发生变化,确认无误请联系华为工程师处理。 父主题: 管理Serverless版事件流
操作流程 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 实践流程 创建事件订阅和事件路由流程如下图所示: 父主题: 基于事件订阅将OBS应用事件源消息路由至分布式消息服务Kafka版
区域 否。 项目 否。 Kafka实例 否。 接入方式 是,支持“明文接入”或“密文接入”。 安全协议 是。 当选择明文接入时,安全协议为“PLAINTEXT”。 当选择“密文接入”时,安全协议可选择“SASL_SSL”或“SASL_PLAINTEXT”;认证机制可选择“SCRAM-SHA-512”或“PLAIN”。
使用EG专享版事件流秒变同步专家。 场景化选择 预设使用场景,让数据同步更少配置、更简单。 网络与安全 支持SSL等加密和认证机制,让数据同步更安全。 多种同步模式 支持对象选择、全量+增量同步和多种压缩模式,满足不同同步诉求。 预检查 预检查支持提前识别同步是否满足成功条件,提供失败原因、失败详情和处理建议信
事件发布失败,可能是以下原因导致: 接口无访问权限。 检查AK/SK是否正确,如果需要重新获取AK/SK,请参考获取AK/SK。 请求鉴权失败。 检查发布事件的请求方法、请求地址和请求体与利用验签算法生成签名时的参数是否一致。 资源不存在。 请检查事件通道、事件源、事件订阅等是否创建成功并且正确配置。
请选择项目。 Kafka实例 请选择Kafka实例。 接入方式 支持“明文接入”或“密文接入”。 安全协议 当选择明文接入时,安全协议为“PLAINTEXT”。 当选择“密文接入”时,安全协议可选择“SASL_SSL”或“SASL_PLAINTEXT”;认证机制可选择“SCRAM-SHA-512”或“PLAIN”。
在事件订阅中使用函数工作流中的函数作为事件目标时,检查选择的源、package、函数名是否与预期相符。 事件目标的规则配置错误。 在事件订阅中配置事件目标时,检查选择的转换类型是否与预期相符。 自定义事件目标中,地址存在拼写错误、非法域名、无效IP等情况。 检查域名或IP地址是否正确配置。IP地
服务可用性99.99%,采用分布式集群化部署,具备极强的容灾能力。 安全可靠 对接统一身份认证服务、云日志服务、云监控服务和云审计服务等安全管理服务,全方位保护事件的存储与访问。 持久化数据支持磁盘和用户指定密钥加密,进一步提高数据的安全性。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对事件网格服务,管理员能够控制IA
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用EG资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将EG资源委托给更专业、高效的其他华为云账号或
买实例。 已创建私网访问端点,其VPC及子网与RocketMQ实例相同。 已正确配置default安全组和RocketMQ实例所属的安全组规则,具体规则请参考创建事件源如何配置安全组。 创建RocketMQ事件源 登录事件网格控制台。 在左侧导航栏选择“事件源”,进入“事件源”页面。
基本概念 账号 用户注册账号时,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
太-新加坡、拉美-墨西哥城二。 前提条件 进行本实践操作需要提前完成的事项: 已开通事件网格服务并授权。 已创建虚拟私有云和子网。 已创建安全组。 已购买分布式消息服务RocketMQ实例。 已创建函数,函数以Python3.9运行时为例介绍。 创建Serverless版事件流
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
