检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RabbitMQ提供的多种安全能力,提高对DMS for RabbitMQ资源的整体安全防御能力,保护存储在DMS for RabbitMQ内的数据不泄露、不被篡改,以及数据在传输过程中不泄露、不被篡改。 本文从以下几个维度给出建议,您可以评估DMS for RabbitMQ的使用情况,并根据业务需要在本指导的基础上进行安全配置。
项目ID可以通过调用查询指定条件下的项目信息API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
如果需要授予用户多个Vhost的访问权限,单击“添加”,继续添加其他Vhost信息。 图1 创建用户 单击“确定”,完成用户的创建。 开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息(代码中需包含username和password),具体操作如下: Java代码示例
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
x版本需要设置此参数。RabbitMQ AMQP-0-9-1版本Queue默认开启持久化。 是否开启Queue持久化。 开启:该Queue在服务器重启后仍然存在。 不开启:该Queue在服务器重启后会被删除,需要重新创建。 自动删除 是否开启自动删除Queue。 开启:在订阅该Queue消息的最后一个消费
默认情况下,RabbitMQ生产者生产的消息存储在内存中,当节点宕机或重启时,会导致消息丢失。RabbitMQ提供持久化机制,可在节点宕机或重启时确保消息不丢失。持久化包括Exchange持久化、Queue持久化和Message持久化。 持久化是将内存中的消息写入到磁盘中,以防异常情况导致内存中
x版本默认支持用户权限管理,您可以在RabbitMQ WebUI页面创建用户,并赋予相应的权限。 约束与限制 开启ACL访问控制会导致没有配置认证信息的客户端连接中断。 前提条件 已购买RabbitMQ AMQP-0-9-1版本的实例。 开启ACL访问控制 登录管理控制台。 在管理控制
在“Overview”页签中,单击“选择文件”,选择已导出的元数据。 单击“Upload broker definitions”,上传元数据。 上传成功后,显示如下信息。 实例会自动将队列均衡创建在各个节点上,在“Queues”页签中查看队列分布详情。 通过Policy修改master节点方式 登录RabbitMQ
AMQP-0-9-1版本Exchange默认开启持久化。 是否开启Exchange持久化。 开启:该Exchange在服务器重启后仍然存在。 不开启:该Exchange在服务器重启后会被删除,需要重新创建。 Internal 仅RabbitMQ 3.x.x版本包含此参数。 Exchange是否为RabbitMQ内部使用。
连接已开启SSL方式的RabbitMQ实例 连接RabbitMQ管理地址 05 实践 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 部署web环境 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群 3分钟创建一个游戏类容器应用
00.0008 创建ECS失败。 public.00.0009 创建ECS失败。 public.00.0010 创建ECS失败。 public.00.0011 ECS绑定网卡失败。 public.00.0013 ECS启动失败。 public.00.0014 ECS启动失败。 public
实例名称。 由英文字符开头,只能由英文字母、数字、中划线组成,长度为4~64的字符。 description String 否 实例的描述信息。 长度不超过1024的字符串。 说明: \与"在json报文中属于特殊字符,如果参数值中需要显示\或者"字符,请在字符前增加转义字符\,比如\\或者\"。
查询指定实例 功能介绍 查询指定实例的详细信息。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/instances/{instance_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID,获取方式请参见获取项目ID。
是否开启SSL加密传输。开启SSL后,数据加密传输,安全性更高。 SSL开关在实例创建完成后不支持修改,请明确是否需要开启。 设置实例认证方式。 表5 实例认证方式参数说明 参数名称 说明 RabbitMQ认证方式用户名 设置连接RabbitMQ实例的用户名。 用户名需要符合以下命名规则:由英文字母开头,且只能
查询指定实例 功能介绍 查询指定实例的详细信息。 当前页面API为历史版本API,未来可能停止维护。请使用查询指定实例。 调用方法 请参见如何调用API。 URI GET /v2/{engine}/{project_id}/instances/{instance_id} 表1 路径参数
如何调用API 构造请求 认证鉴权 返回结果
轨迹数据白屏化展示,消息完整的生命周期清晰可见,一目了然。提供强大的索引能力,可根据Queue、消息ID、消息处理耗时等完成不同维度的查询。 消息轨迹信息以文本格式存储在服务器的log文件中,查询和定位问题效率较低。 稳定性 表2 稳定性差异 功能项 AMQP-0-9-1版本 开源RabbitMQ 消息堆积
磁盘容量使用率 统计Rabbitmq节点虚拟机的磁盘容量使用率。 单位:% 2020年4月及以后购买的实例,支持此监控项。 0~100% RabbitMQ实例节点 1分钟 rabbitmq_cpu_usage CPU使用率 统计Rabbitmq节点虚拟机的CPU使用率。 单位:% 202
客户端可以通过以下方式访问RabbitMQ实例: VPC内子网地址访问 如果客户端是云上ECS,与RabbitMQ实例处于同region同VPC,则可以直接访问RabbitMQ实例提供的VPC内子网地址。 VPC对等连接方式访问 如果客户端是云上ECS,与RabbitMQ实例处于相同region但不同VPC,
对等连接 客户端连接RabbitMQ实例前,需要放通如下安全组,否则会连接失败。 创建安全组后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问RabbitMQ实例,无需添加表2或表3的规则。 表2 安全组规则(RabbitMQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
