检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Vhost用作逻辑隔离,分别管理Exchange、Queue和Binding,使得应用安全地运行在不同的Vhost上,相互之间不会干扰。一个实例下可以有多个Vhost,一个Vhost里可以有若干个Exchange和Queue。
数据安全 独有的安全加固体系,提供业务操作云端审计,消息存储加密等有效安全措施。 在网络通信方面,除了提供SSL认证,还借助虚拟私有云(VPC)和安全组等加强网络访问控制。 无忧运维 华为云提供一整套完整的监控告警等运维服务,故障自动发现和告警,避免7*24小时人工值守。
安全组 选择已经创建好的安全组。 安全组是一组对RabbitMQ实例的访问规则的集合。您可以单击右侧的“管理安全组”,跳转到网络控制台的“安全组”页面,查看或创建安全组。 客户端连接RabbitMQ实例前,请根据不同的连接方式配置对应的安全组规则,否则会连接失败。
对等连接 客户端连接RabbitMQ实例前,需要放通如下安全组,否则会连接失败。 创建安全组后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问RabbitMQ实例,无需添加表2或表3的规则。
DMS for RabbitMQ安全使用建议 本章节提供了RabbitMQ使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。
图1 获取实例Web界面UI地址(未开启SSL) 确认实例安全组规则是否配置正确。 在实例详情页面的“基本信息 > 网络”,单击安全组名称,跳转到安全组页面。 选择“入方向规则”,查看安全组入方向规则。 实例未开启SSL开关,需要允许端口15672的访问。
创建安全组并添加安全组规则。 在创建RabbitMQ实例前,确保已存在可用的安全组。创建安全组的具体步骤,请参考创建安全组。 创建的安全组与RabbitMQ实例必须在相同的区域。 连接RabbitMQ实例前,请添加表1所示安全组规则,其他规则请根据实际需要添加。
通过虚拟私有云安全组的功能可以增强访问RabbitMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台,提供资源的实时监控、告警、通知等服务。 RabbitMQ实例向CloudEye上报监控数据的更新周期为1分钟。
连接问题 如何配置安全组? RabbitMQ客户端连接报错原因分析 RabbitMQ实例是否支持公网访问? RabbitMQ是否支持跨Region部署? RabbitMQ实例是否支持跨VPC访问? RabbitMQ实例是否支持不同的子网?
创建实例时为什么无法查看子网和安全组等信息? RabbitMQ集群实例如何均衡分发请求到每个虚拟机? RabbitMQ实例集群内部的队列是否有冗余备份? RabbitMQ实例是否支持持久化,如何定时备份数据? RabbitMQ实例开启SSL后,证书怎么获取?
审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,您可以通过CTS对RabbitMQ实例的操作记录进行收集、存储和查询,用于安全分析、合规审计、资源跟踪和问题定位等。 支持区域: 全部 支持云审计的操作列表有哪些?
security_group_id String 安全组ID。 security_group_name String 租户安全组名称。 subnet_id String 子网ID。 subnet_name String 子网名称。
在RabbitMQ实例的安全组中设置如表1所示规则后,才能成功通过IPv4弹性IP地址连接RabbitMQ。
数据安全要求高:对于对数据安全性要求较高的业务,包年/包月计费模式可确保资源的持续使用,降低因资源欠费而导致的数据安全风险。 适用计费项 分布式消息服务RabbitMQ版对您选择的RabbitMQ实例和RabbitMQ的磁盘存储空间收费。以下计费项支持包年/包月。
security_group_id:安全组ID。请参考创建实例获取。 subnet_id:VPC内子网的网络ID。请参考创建实例获取。 available_zones:创建节点到指定的AZ ID,该参数不能为空数组或者数组的值为空,请参考查询可用区信息获取。
security_group_id String 安全组ID。 security_group_name String 租户安全组名称。 subnet_id String 子网ID。
Vhost Vhost是指虚拟主机,用作逻辑隔离,分别管理Exchange、Queue和Binding,使得应用安全地运行在不同的Vhost上,相互之间不会干扰。 Exchange Exchange用于接收、分配消息。
安全机制 支持SSL认证。 支持SSL、SASL身份认证和读写权限控制。 3.8.35版本:支持SSL认证。 AMQP-0-9-1版本:支持ACL访问控制。 事务性消息 支持 支持 支持
security_group_id String 否 安全组ID。 enable_publicip Boolean 否 RabbitMQ实例是否开启公网访问功能。
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
