检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例可靠性是怎么保障的? 通过以下两方面保障实例的可靠性: RocketMQ实例采用一主两备的方式存储数据 RocketMQ实例支持跨AZ部署 父主题: 实例问题
配置监控指标的告警规则。 是否接近性能上限,表示当前资源支撑的性能为告警策略中设置的告警阈值,如果继续上升,业务可能出现问题。 表1 RocketMQ实例配置告警的指标 指标名称 正常范围 告警策略 是否接近性能上限 指标说明和告警处理建议 磁盘容量使用率 0~100 告警阈值:原始值>85
Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DMS for RocketMQ的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
在“连接信息”区域,单击“ACL访问控制”后的,开启ACL访问控制。 开启ACL访问控制后,左侧导航会出现“用户管理”节点,您可以配置ACL用户,具体请参考配置RocketMQ ACL用户。 仅2021年8月21号后购买的实例,支持设置ACL访问控制。 开启ACL访问控制会导致没有配置认证信息的客户端连接中断。
认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DMS for RocketMQ访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS
配置RocketMQ访问控制 开启RocketMQ ACL访问 配置RocketMQ ACL用户 父主题: 连接实例
的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有DMS for RocketMQ的使用权限,但是不希望他们拥有删除RocketMQ实例等高危操作的权限,那么您可以
权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要
根据业务发展需要,您可以修改实例安全组、开启公网访问。除此之外,您还可以实时查看监控指标及审计日志,以便及时了解RocketMQ实例节点、Topic、消费组等相关状态。 常用操作 查看和修改RocketMQ实例基本信息 开启公网访问 运维与监控 支持的监控指标 查看监控数据 支持的云审计操作列表
本章节介绍使用Java、Go和Spring开启消息轨迹,以及查看消息轨迹的方法。 前提条件 生产者Java客户端版本在4.9.0以上才支持事务消息的轨迹,如果版本不满足要求,请先升级。 开启SSL的RocketMQ实例,生产者和消费者的Java客户端版本在4.9.2以上才支持消息轨迹,如果版本不满足要求,请先升级。
配置RocketMQ实例标签 标签是RocketMQ实例的标识,为RocketMQ实例添加标签,可以方便用户识别和管理拥有的RocketMQ实例资源。 您可以在创建RocketMQ实例时添加标签,也可以在RocketMQ实例创建完成后,在“标签”页面添加标签,您最多可以给实例添加20个标签。另外,您还可以删除标签。
有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台,提供资源的实时监控、告警、通知等服务。 云审计(Cloud Trace Service) 云审计为您提供云服务资源的操作记录,记
消费混乱。 例如Topic A下有Tag A和Tag B,消费者A订阅了Tag A的消息,消费者B订阅了Tag B的消息。 如果消费者A和消费者B设置了相同的消费组,当生产者发送Tag A的消息时,Tag A的消息会均匀发送给消费者A和消费者B。由于消费者B没有订阅Tag A的消息,会把Tag
多可用区 资源部署方式 资源共享 底层物理资源采用共享型部署方式,在大部分情况下规格可以达到对应的TPS,极端负载情况下可能出现TPS不稳定。 资源独享 底层物理资源采用独享型专有资源部署,保障性能的稳定,具备更好的可靠性和可服务性。 单机实例和集群实例的差异 表3 单机实例和集群实例的差异
导的基础上进行安全配置。 通过访问控制,保护数据安全性 通过SSL链路传输加密方式访问DMS for RocketMQ 不存储敏感数据 构建数据的恢复和容灾能力 审计是否存在异常数据访问 使用最新版本SDK获得更好的操作体验和更强的安全能力 通过访问控制,保护数据安全性 建议对不
支持包年/包月。 表1 适用计费项 计费项 说明 实例费用 4.8.0版本的实例费用包括代理规格和代理数量。 5.x基础版和专业版的实例费用包括TPS和部署类型。 存储空间费用 总存储空间的费用。随包年/包月RocketMQ实例创建的存储空间,其计费模式也为包年/包月。 4.8.
实例问题 RocketMQ实例兼容开源RocketMQ哪个版本? 实例可靠性是怎么保障的? 为什么不能选择2个可用区? RocketMQ实例的SSL开关是否支持修改? 磁盘类型对RocketMQ实例性能有什么影响?
降低运维的人力成本。例如: 弹性伸缩:持续维护跨计费模式、跨可用区、跨实例规格的实例集群。适合业务负载存在峰谷波动的场景。 资源编排:一键部署并维护包含多种云资源和依赖关系的资源栈。适合交付整体系统、克隆环境等场景。 自动化运维:以服务化的方式定义一组运维操作,高效执行运维任务。
网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域
支持区域: 全部 扩容存储空间或代理个数 公网访问 您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。 只有处于“运行中”状态的RocketMQ实例支持修改公网访问配置。 支持区域: 全部 设置实例公网访问 消息查询 通过查询消息功能查看具体的消
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
