检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果客户端和RocketMQ实例部署在同一个VPC内,网络默认互通。 如果客户端和RocketMQ实例部署在不同VPC中,由于VPC之间逻辑隔离,客户端和RocketMQ实例不能直接通信,需要打通VPC之间的网络。 客户端连接RocketMQ实例的方式如表1所示。 表1 连接方式说明
实例可靠性是怎么保障的? 通过以下两方面保障实例的可靠性: RocketMQ实例采用一主两备的方式存储数据 RocketMQ实例支持跨AZ部署 父主题: 实例问题
本章节介绍分布式消息服务RocketMQ版不同版本支持的实例类型和部署架构,5.x版本相比4.8.0版本的优势,以及不同实例类型、部署架构之前的差异,为您选择适合您业务的实例提供参考。 不同版本支持的实例类型和部署架构 表1 不同版本支持的实例类型和部署架构 实例版本 实例类型 部署架构 4.8.0 专业版 集群
置为反亲和部署。反亲和部署是出于高可用性考虑,将Broker主备节点分别创建在不同的物理机上。 多可用区 多可用区部署的前提需要满足该区域下有3个及3个以上的可用区选项,如图2所示。 图2 选择可用区 实例选择多可用区部署时,实例下的组件分别部署在三个不同的可用区内,可实现跨可用区容灾部署能力。
顺序消息:消费者按照消息发送的顺序来消费消息。 事务消息:提供类似X/Open XA的分布事务功能,通过事务消息能达到分布式事务的最终一致。 支持的高级特性 分布式消息服务RocketMQ版支持4种高级特性。 消息过滤:消费者根据分布式消息服务RocketMQ版设置的标签对已订阅Topic中的消息进行过滤,达到只消费需要的消息的目的。
默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职
修改RocketMQ实例的SSL配置 操作场景 您可以通过明文接入RocketMQ实例,也可以通过密文接入RocketMQ实例,本章节指导您在控制台修改接入方式。 RocketMQ实例支持的接入方式如下: SSL:服务端与客户端之间通过密文传输,安全性较高,性能较低。 PLAIN
顺序消息:消费者按照消息发送的顺序来消费消息。 事务消息:提供类似X/Open XA的分布事务功能,通过事务消息能达到分布式事务的最终一致。 描述 Topic的描述信息。 取值长度为0~200个字符。 配置完成后,单击“确定”,完成Topic的创建。 父主题: 配置Topic
Cloud,以下简称VPC)、子网和安全组,并配置安全组策略。每个RocketMQ实例都部署在某个VPC中,并绑定具体的子网和安全组,通过这样的方式为RocketMQ提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略,提升实例的安全性。 RocketMQ实例所需资源的具体要求和创建指导如表1所示。
案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DMS for RocketMQ的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
分区顺序消息:对于指定的一个Topic,同一个队列内的消息按照严格的FIFO顺序进行发布和订阅。生产者为每一条消息指定消息组,相同消息组的消息会被分配到同一个队列。 全局顺序消息和分区顺序消息的区别仅为队列数量不同,代码没有区别。 收发顺序消息前,请参考收集连接信息收集RocketMQ所需的连接信息。
开启顺序消费后,消费者将顺序消费消息。按顺序消费可以保证消息的消费顺序和发送的顺序一致,即先发送的先消费,后发送的后消费。 描述 消费组的描述信息。 取值长度为0~200个字符。 配置完成后,单击“确定”,完成消费组的创建。 消费组创建完成后,消费组列表中会增加“消费模式”参数,RocketMQ支持如下两种消费模式:
分区顺序消息:对于指定的一个Topic,同一个队列内的消息按照严格的FIFO顺序进行发布和订阅。生产者为每一条消息指定消息组,相同消息组的消息会被分配到同一个队列。 全局顺序消息和分区顺序消息的区别仅为队列数量不同,代码没有区别。 收发顺序消息前,请参考收集连接信息收集RocketMQ所需的连接信息。
分区顺序消息:对于指定的一个Topic,同一个队列内的消息按照严格的FIFO顺序进行发布和订阅。生产者指定分区选择算法,保证需要按顺序消费的消息被分配到同一个队列。 全局顺序消息和分区顺序消息的区别仅为队列数量不同,代码没有区别。 收发顺序消息前,请参考收集连接信息收集RocketMQ所需的连接信息。
分区顺序消息:对于指定的一个Topic,同一个队列内的消息按照严格的FIFO顺序进行发布和订阅。生产者指定分区选择算法,保证需要按顺序消费的消息被分配到同一个队列。 全局顺序消息和分区顺序消息的区别仅为队列数量不同,代码没有区别。 收发顺序消息前,请参考收集连接信息收集RocketMQ所需的连接信息。
通过访问控制,保护数据安全性 建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景,通过将用户
分区顺序消息:对于指定的一个Topic,同一个队列内的消息按照严格的FIFO顺序进行发布和订阅。生产者指定分区选择算法,保证需要按顺序消费的消息被分配到同一个队列。 全局顺序消息和分区顺序消息的区别仅为队列数量不同,代码没有区别。 收发顺序消息前,请参考收集连接信息收集RocketMQ所需的连接信息。
创建IAM用户,并授予DMS for RocketMQ的权限,以达到用户之间权限的隔离。 购买RocketMQ实例 RocketMQ实例采用物理隔离的方式部署,租户独占RocketMQ实例。 创建RocketMQ Topic 创建用于存储消息的Topic,供生产者生产消息以及消费者订阅消息。
opic中的消息。 如果为指定Topic设置特殊权限,则特殊权限会覆盖默认权限,此Topic的实际权限为特殊权限。例如:默认权限为订阅,指定Topic的特殊权限为发布+订阅,则此Topic实际权限为发布+订阅。 5.x基础版不支持配置此参数。 默认消费组权限 指定用户的默认消费组权限。
角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
