检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
后台任务管理”页签,当任务状态为“成功”时,表示开启公网访问成功。 在RabbitMQ实例的安全组中设置如表1所示规则后,才能成功通过IPv4弹性IP地址连接RabbitMQ。 表1 安全组规则 方向 类型 协议 端口 源地址 说明 入方向 IPv4 TCP 5672 RabbitMQ客户端所在的IP地址或地址组
通过上表的测试结果,得出以下结论,仅供参考:使用SSL连接RabbitMQ实例可以提供更高的安全性,但是生产速率和消费速率明显下降。建议使用更高规格的资源以弥补SSL加密解密带来的性能开销。合理的增加生产者数量、消费者数量和队列数,可以缓解SSL连接带来的性能下降。 测试场景三(生产者/
如果RabbitMQ实例已开启SSL,在“application.properties”文件中填写如下配置。 #开启SSL认证 spring.rabbitmq.ssl.enabled=true #SSL使用的算法 spring.rabbitmq.ssl.algorithm=TLSv1
创建的VPC与RabbitMQ实例必须在相同的区域。 创建安全组并添加安全组规则。 在创建RabbitMQ实例前,确保已存在可用的安全组。创建安全组的具体步骤,请参考创建安全组。 创建的安全组与RabbitMQ实例必须在相同的区域。 连接RabbitMQ实例前,请添加表1所示安全组规则,其他规则请根据实际需要添加。
客户端连接RabbitMQ实例前,需要放通如下安全组,否则会连接失败。 创建安全组后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问RabbitMQ实例,无需添加表2或表3的规则。 表2 安全组规则(RabbitMQ 3.x
获取实例Web界面UI地址(未开启SSL) 确认实例安全组规则是否配置正确。 在实例详情页面的“基本信息 > 网络”,单击安全组名称,跳转到安全组页面。 选择“入方向规则”,查看安全组入方向规则。 实例未开启SSL开关,需要允许端口15672的访问。 实例已开启SSL开关,需要允许端口15671的访问。
单线程发送、单线程消费并且不采用延迟队列、优先级队列等一些高级功能时,才能实现消息有序。 安全机制 支持SSL认证。 支持SSL、SASL身份认证和读写权限控制。 3.8.35版本:支持SSL认证。 AMQP-0-9-1版本:支持ACL访问控制。 事务性消息 支持 支持 支持
构成完整的条件判断语句。 DMS for RabbitMQ通过IAM预置了一组条件键,例如,您可以先使用dms:ssl条件键检查RabbitMQ实例是否开启SSL,然后再允许执行操作。下表显示了适用于DMS for RabbitMQ服务特定的条件键。 表2 DMS for RabbitMQ请求条件
连接问题 如何配置安全组? RabbitMQ客户端连接报错原因分析 RabbitMQ实例是否支持公网访问? RabbitMQ是否支持跨Region部署? RabbitMQ实例是否支持跨VPC访问? RabbitMQ实例是否支持不同的子网? SSL方式连接RabbitMQ实例失败?
tMQ实例。 分布式消息服务RabbitMQ版分别为您提供了开启和关闭SSL的示例代码,通过示例代码测试客户端和实例是否可以连接。 支持区域: 全部 连接未开启SSL方式的RabbitMQ实例 连接已开启SSL方式的RabbitMQ实例 变更实例规格 RabbitMQ集群实例创建
单队列性能最高可达10万TPS(默认配置),增加队列可获得更高性能。 数据安全 独有的安全加固体系,提供业务操作云端审计,消息存储加密等有效安全措施。 在网络通信方面,除了提供SSL认证,还借助虚拟私有云(VPC)和安全组等加强网络访问控制。 无忧运维 华为云提供一整套完整的监控告警等运
子网在RabbitMQ实例创建完成后,不支持修改。 安全组 选择已经创建好的安全组。 安全组是一组对RabbitMQ实例的访问规则的集合。您可以单击右侧的“管理安全组”,跳转到网络控制台的“安全组”页面,查看或创建安全组。 客户端连接RabbitMQ实例前,请根据不同的连接方式配置对应的安全组规则,否则会连接失败。具体的安全组规则请参考表2。
仲裁队列(Quorum Queues)提供队列复制的能力,保障数据的高可用和安全性。使用仲裁队列可以在RabbitMQ节点间进行队列数据的复制,在一个节点宕机时,队列依旧可以正常运行。 仲裁队列适用于队列长时间存在,对队列容错和数据安全要求高,对延迟和队列特性要求相对低的场景。在可能出现消息大量
如果开启了公网访问功能(即enable_publicip为true),该字段为必选。 ssl_enable Boolean 否 是否打开SSL加密访问。 true:打开SSL加密访问。 false:不打开SSL加密访问。 storage_spec_code String 是 存储IO规格
单击消息所在行的“消息查询”,弹出“查看详情”对话框,在“消息体”页签中查看消息大小、存储时间和消息内容。 控制台只能展示4KB以内的消息,超过4KB的消息,请单击“下载消息”,下载到本地查看消息完整的内容。 图2 消息体 单击消息所在行的“消息轨迹”,弹出“查看详情”对话框,在“消息轨迹”页签中查看消息是否消费成功。
实例 rabbitmq_shovel rabbitmq_federation 未开启SSL的单机实例 支持 支持 已开启SSL的单机实例 不支持 不支持 未开启SSL的集群实例 不支持 支持 已开启SSL的集群实例 不支持 不支持 开启RabbitMQ实例插件 登录管理控制台。 在管
product_id String 产品标识。 security_group_id String 安全组ID。 security_group_name String 租户安全组名称。 subnet_id String 子网ID。 subnet_name String 子网名称。
a: pip3 install pika 生产消息 以下加粗内容需要替换为实例自有信息,请根据实际情况替换。 SSL认证方式 import pika import ssl # 连接信息 conf = { 'host': 'ip', 'port': 5671,
配置RabbitMQ网络连接 配置RabbitMQ访问控制 配置RabbitMQ客户端心跳超时时间 使用客户端连接RabbitMQ(关闭SSL) 使用客户端连接RabbitMQ(开启SSL)
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DMS for RabbitMQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
