检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与其他云服务的关系 虚拟私有云(Virtual Private Cloud) RocketMQ实例运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台,提供资源的实时监控、告警、通知等服务。
安全组规则(RocketMQ实例5.x版本) 方向 协议 端口 源地址 说明 入方向 TCP 8200 RocketMQ客户端所在的IP地址或地址段。 使用TCP协议,通过公网访问实例的端口。 入方向 TCP 8081 使用gRPC协议,通过公网访问实例的端口。 入方向 TCP 10101 使用TCP协议,通过公网访问业务节点的端口。
建议配置安全组访问控制,保护您的数据不被异常读取和操作。 参照表1配置安全组的入方向规则限制,控制连接实例的网络范围,避免DMS for RocketMQ暴露给不可信的第三方。 表1 安全组规则 实例版本 方向 协议 端口 源地址 说明 4.8.0 5.x 入方向 TCP 8100
创建安全组后,系统默认添加入方向“允许安全组内的彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问RocketMQ实例,无需添加表2和表3的规则。 表2 安全组规则(RocketMQ实例4.8.0版本) 方向 协议 端口 源地址 说明 入方向 TCP
使用RocketMQ实例必须添加表2或表3所示安全组规则,其他规则请根据实际需要添加。 创建安全组后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问RocketMQ实例,无需添加表2或表3的规则。 创建安全组的操作指导请参考创建安全组,为安全
sendDefaultImpl call timeout”。 可能原因 用户在安全组中未放通业务节点的端口。 解决方法 在RocketMQ实例控制台的详情页中,获取“网络 > 需要放通的地址”中的端口号。 单击安全组名称,进入安全组配置页面。 在“入方向规则”中,放通步骤1中的端口号。 父主题: 连接问题
快速入门 场景描述 您可以根据业务需要创建相应计算能力和存储空间的RocketMQ实例。 API调用方法请参考如何调用API。 前提条件 已获取IAM和RocketMQ的Endpoint,具体请参见地区和终端节点。 创建RocketMQ实例 如下示例是创建RocketMQ实例的请求消息:
最大重试次数 是否允许以广播模式消费 是否顺序消费 group-01 16 否 否 购买1台ECS服务器(区域、可用区、虚拟私有云、子网、安全组与RocketMQ实例保持一致,Linux系统),具体步骤请参考购买弹性云服务器。 在ECS中安装Java JDK,并配置JAVA_HOME与PATH环境变量。
修改“实例名称”、“描述”、“公网访问”、“弹性TPS”、“ACL访问控制”、“消息老化时间”、“企业项目”和“安全组”后,右上角直接提示修改结果。 修改“SSL”后,在“后台任务管理”页面,查看当前任务的操作进度和结果。 父主题: 管理实例
有公网访问权限,并配置如下安全组。 表1 安全组规则(RocketMQ实例4.8.0版本) 方向 协议 端口 源地址 说明 入方向 TCP 8200 RocketMQ客户端所在的IP地址或地址段。 使用TCP协议,通过公网访问元数据节点的端口。 入方向 TCP 10101-10199
进入子网详情页面,查找网络ID。 security_group_id String 指定实例所属的安全组。 获取方法如下:登录虚拟私有云服务的控制台界面,在安全组的详情页面查找安全组ID。 available_zones Array of strings 创建节点到指定且有资源的
本章节主要测试RocketMQ实例4.8.0版本不同产品规格在发送1KB大小的消息,且CPU使用率达到80%以上时,实例的网络入流量、网络出流量、消息生产速率、消息消费速率、CPU核均负载和内存使用率。 测试环境 进行测试前,您需要先构建如下的测试环境: 购买如表1所示实例,购买步骤请参考购买实例。 表1
product_id String 产品标识。 security_group_id String 安全组ID。 security_group_name String 租户安全组名称。 subnet_id String 子网ID。 subnet_name String 子网名称。
for both the inbound and outbound directions. 安全组规则不符合要求,请确保安全组规则中同时包含协议为“ANY”的出方向和入方向规则。 请检查安全组规则 400 DMS.00400049 The availability zone does
请在字符前增加转义字符\,比如\或者"。 security_group_id 否 String 安全组ID。 获取方法如下:登录虚拟私有云服务的控制台界面,在安全组的详情页面查找安全组ID。 enable_acl 否 Boolean ACL访问控制。 enable_publicip
product_id String 产品标识。 security_group_id String 安全组ID。 security_group_name String 租户安全组名称。 subnet_id String 子网ID。 subnet_name String 子网名称。
连接RocketMQ实例前,请添加表1所示安全组规则。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 0.0.0.0/0 通过内网访问元数据节点的端口 创建安全组后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则,此时使用
个数,单击“下一步”。确认扩容信息无误后,单击“提交”。 在实例列表页面的“规格”中查看扩容后的代理个数。 扩容代理个数前,需确认安全组已放通的网段和实例对外提供的端口信息,否则可能造成客户端无法连接新扩容的业务节点,从而导致消息生产失败。其中,放通的网段为实例所在子网网段,放通
购买RocketMQ实例 价格详情 04 使用 根据业务发展需要,您可以修改实例安全组、开启公网访问。除此之外,您还可以实时查看监控指标及审计日志,以便及时了解RocketMQ实例节点、Topic、消费组等相关状态。 常用操作 查看和修改RocketMQ实例基本信息 开启公网访问 运维与监控 支持的监控指标
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
