检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网连接地址(RocketMQ实例4.8.0版本) 图3 公网连接地址(RocketMQ实例5.x版本) 开启公网访问后,需要修改对应的安全组规则,才能通过公网成功连接RocketMQ实例。 表1 安全组规则(RocketMQ实例4.8.0版本) 方向 协议 端口 源地址 说明 入方向 TCP 8200 Roc
客户端连接RocketMQ实例前,需要放通如下安全组,否则会连接失败。 创建安全组后,系统默认添加入方向“允许安全组内的彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问RocketMQ实例,无需添加表2和表3的规则。 表2 安全组规则(RocketMQ实例4.8
的数据访问权限,详情请参见权限管理。 建议配置安全组访问控制,保护您的数据不被异常读取和操作。 参照表1配置安全组的入方向规则限制,控制连接实例的网络范围,避免DMS for RocketMQ暴露给不可信的第三方。 表1 安全组规则 实例版本 方向 协议 端口 源地址 说明 4.8
虚拟私有云(Virtual Private Cloud) RocketMQ实例运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台,提供资源的实时监控、告警、通知等服务。
请在字符前增加转义字符\,比如\或者"。 security_group_id 否 String 安全组ID。 获取方法如下:登录虚拟私有云服务的控制台界面,在安全组的详情页面查找安全组ID。 enable_acl 否 Boolean ACL访问控制。 enable_publicip
call timeout”。 可能原因 用户在安全组中未放通业务节点的端口。 解决方法 在RocketMQ实例控制台的详情页中,获取“网络 > 需要放通的地址”中的端口号。 单击安全组名称,进入安全组配置页面。 在“入方向规则”中,放通步骤1中的端口号。 父主题: 连接问题
查看和修改RocketMQ实例基本信息 本节介绍如何在控制台查看RocketMQ实例的详细信息,以及修改RocketMQ实例的基本信息。 创建RocketMQ实例成功后,您可以根据自己的业务情况对RocketMQ实例的部分配置信息进行调整,包括实例名称、描述、安全组等。 前提条件 已购买RocketMQ实例。
进入子网详情页面,查找网络ID。 security_group_id String 指定实例所属的安全组。 获取方法如下:登录虚拟私有云服务的控制台界面,在安全组的详情页面查找安全组ID。 available_zones Array of strings 创建节点到指定且有资源的
subnet_id:VPC内子网的网络ID。您可以在虚拟私有云控制台查询,也可以通过查询子网列表API查询。 security_group_id:安全组ID。您可以在虚拟私有云控制台查询,也可以通过查询安全组列表API查询。 available_zones:创建节点到指定的AZ ID,该参数不能为空数组或者数组的值为空,请参考查询可用区信息获取。
子网详情页面,查找网络ID。 security_group_id 是 String 指定实例所属的安全组。 获取方法如下:登录虚拟私有云服务的控制台界面,在安全组的详情页面查找安全组ID。 available_zones 是 Array of strings 创建节点到指定且有资
for both the inbound and outbound directions. 安全组规则不符合要求,请确保安全组规则中同时包含协议为“ANY”的出方向和入方向规则。 请检查安全组规则 400 DMS.00400049 The availability zone does
用的虚拟私有云。创建VPC和子网的操作指导,请参考创建虚拟私有云和子网。 创建安全组。 创建安全组的操作步骤,请参考创建安全组。 连接RocketMQ实例前,请添加表1所示安全组规则。 表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 8100 RocketMQ客户端所在的IP地址或地址段。
通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问RocketMQ实例,无需添加表2或表3的规则。 创建安全组的操作指导请参考创建安全组,为安全组添加规则的操作指导请参考添加安全组规则。 弹性IP地址 开启公网访问时,才需要配置弹性IP地址。 在创建弹性IP地址时,应注意如下要求:
product_id String 产品标识。 security_group_id String 安全组ID。 security_group_name String 租户安全组名称。 subnet_id String 子网ID。 subnet_name String 子网名称。
最大重试次数 是否允许以广播模式消费 是否顺序消费 group-01 16 否 否 购买1台ECS服务器(区域、可用区、虚拟私有云、子网、安全组与RocketMQ实例保持一致,Linux系统),具体步骤请参考购买弹性云服务器。 在ECS中安装Java JDK,并配置JAVA_HOME与PATH环境变量。
RocketMQ实例分内网地址以及公网地址两种网络连接方式。如果使用公网地址,则消息生产与消费客户端需要有公网访问权限,并配置如下安全组。 表1 安全组规则(RocketMQ实例4.8.0版本) 方向 协议 端口 源地址 说明 入方向 TCP 8200 RocketMQ客户端所在的IP地址或地址段。
在实例列表页面的“规格”中查看扩容后的代理个数。 扩容代理个数前,需确认安全组已放通的网段和实例对外提供的端口信息,否则可能造成客户端无法连接新扩容的业务节点,从而导致消息生产失败。其中,放通的网段为实例所在子网网段,放通的端口范围为10100~(10100+3n-1)(n表示代理数量)。
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
product_id String 产品标识。 security_group_id String 安全组ID。 security_group_name String 租户安全组名称。 subnet_id String 子网ID。 subnet_name String 子网名称。
product_id String 产品标识。 security_group_id String 安全组ID。 security_group_name String 租户安全组名称。 subnet_id String 子网ID。 subnet_name String 子网名称。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
