检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DMS for RocketMQ的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。 import ( "context" "fmt" "os"
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 约束与限制 RocketMQ TCP协议的Python SDK只支持Linux系统。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。
me", rpcHook); ACL_ACCESS_KEY为用户名,ACL_SECRET_KEY为用户的密钥。创建用户的步骤,请参见创建用户。为了确保用户名和密钥的安全性,建议对用户名和密钥进行加密处理。 消费者增加用户认证信息 消费者初始化时需要增加“rpcHook”参数。无论
监控安全风险 DMS for RocketMQ提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个RocketMQ实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的各类业务请求、资源占用、流量、连接数和消息积压等关键信息。 关于DMS for RocketMQ支持的监
实例可靠性是怎么保障的? 通过以下两方面保障实例的可靠性: RocketMQ实例采用一主两备的方式存储数据 RocketMQ实例支持跨AZ部署 父主题: 实例问题
种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DMS for RocketMQ访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS
VPCAccess DMS KMSAccess 创建实例 √ × × × × 修改实例 √ × × × × 删除实例 √ × × × × 变更实例规格 √ × × × × 查询实例信息 √ √ √ × × 相关链接 IAM产品介绍 创建用户组、用户并授予DMS for RocketMQ权限
配置监控指标的告警规则。 是否接近性能上限,表示当前资源支撑的性能为告警策略中设置的告警阈值,如果继续上升,业务可能出现问题。 表1 RocketMQ实例配置告警的指标 指标名称 正常范围 告警策略 是否接近性能上限 指标说明和告警处理建议 磁盘容量使用率 0~100 告警阈值:原始值>85
时,需要分别查看实例账单和存储空间账单。 在RocketMQ实例列表页面如下图所示位置单击鼠标左键,复制实例的资源ID。 图1 复制实例资源ID 单击实例名称,进入实例详情页,复制存储空间的资源ID。 图2 复制存储空间资源ID 进入“费用中心 > 流水和明细账单”页面。 选择“
单击RocketMQ实例的名称,进入实例详情页面。 在“连接信息”区域,单击“ACL访问控制”后的,开启ACL访问控制。 开启ACL访问控制后,左侧导航会出现“用户管理”节点,您可以配置ACL用户,具体请参考配置RocketMQ ACL用户。 父主题: 配置RocketMQ访问控制
RocketMQ实例的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为
配置RocketMQ访问控制 开启RocketMQ ACL访问 配置RocketMQ ACL用户 父主题: 连接实例
多可用区 资源部署方式 资源共享 底层物理资源采用共享型部署方式,在大部分情况下规格可以达到对应的TPS,极端负载情况下可能出现TPS不稳定。 资源独享 底层物理资源采用独享型专有资源部署,保障性能的稳定,具备更好的可靠性和可服务性。 单机实例和集群实例的差异 表3 单机实例和集群实例的差异
配置RocketMQ实例的公网访问 您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,关闭实例的公网访问功能。 约束与限制 RocketMQ实例只支持绑定IPv4弹性IP地址。 前提条件 只有处于“运行中”状态
本章节介绍使用Java、Go和Spring开启消息轨迹,以及查看消息轨迹的方法。 前提条件 生产者Java客户端版本在4.9.0以上才支持事务消息的轨迹,如果版本不满足要求,请先升级。 开启SSL的RocketMQ实例,生产者和消费者的Java客户端版本在4.9.2以上才支持消息轨迹,如果版本不满足要求,请先升级。
重启RocketMQ实例的Broker节点 分布式消息服务RocketMQ版控制台支持重启实例的某个Broker节点,或者所有Broker节点。 主节点重启过程中,客户端的生产和消费请求会被拒绝,持续时间不超过30s,建议在业务量少时重启节点。重启备节点,不会影响业务的使用。 怎么判断哪个是主节点?
内网连接地址 未开启公网访问时,连接实例的地址。 公网访问 公网访问状态。单击“公网访问”后的,开启/关闭公网访问。 公网连接地址 仅开启公网访问后可见。 开启公网访问后,连接实例的地址。 在“华东二”区域,开启IPv6的实例暂不支持通过公网访问。 SSL 实例的SSL状态,支持根据实际情况修改。
您可以使用API方式创建实例、删除实例、创建主题等操作。 API文档 API概览 创建实例 创建主题或批量删除主题 常见问题 了解更多常见问题、案例和解决方案 热门案例 是否兼容RocketMQ? 当前实例可靠性是怎么保障的? 支持多少个Topic? 支持多少个消费组个数? 更多 远程登录 应用容器化改造介绍
配置RocketMQ ACL用户 RocketMQ实例开启ACL权限控制功能后,生产和消费消息时,须增加ACL用户信息,才能成功生产和消费消息。您还可以通过创建多个用户并为其赋予不同的Topic和消费组权限,以达到用户之间的权限隔离。 前提条件 已购买RocketMQ实例。 已开启ACL访问控制。 创建用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
