检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟私有云 虚拟私有云在RocketMQ实例创建完成后,不支持修改。 选择准备工作中设置好的虚拟私有云。 子网 子网在RocketMQ实例创建完成后,不支持修改。 选择准备工作中设置好的子网。 安全组 选择准备工作中设置好的安全组。 图4 设置实例网络环境信息 设置实例的访问方式,如图5所示,配置详情请参考表5。
400 DMS.10540004 Request error 请求错误:queue或group name与handler的信息不匹配。 请检查queue或group name与handler的信息 400 DMS.10540010 The request format is incorrect
的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
需改造,即可上云。 全托管服务:分布式消息服务RocketMQ版提供自动部署与完备的运维系统和售后服务,提供包括监控告警在内的多种运维手段,业务无需过多关注分布式消息服务RocketMQ版的部署与运维工作,可以专注于自身业务的开发。 低延迟:基于华为云网络部署,在内网访问可达微秒级时延。
您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,关闭实例的公网访问功能。 约束与限制 RocketMQ实例只支持绑定IPv4弹性IP地址。 前提条件 只有处于“运行中”状态的RocketMQ实例支持修改公网访问配置。 开启公网访问
场景,有助于您更准确地匹配实际业务,更快速地选择所需实例。 产品介绍 什么是分布式消息服务RocketMQ版 产品规格 与Kafka、RabbitMQ的差异 与开源RocketMQ的差异 03 入门 创建RocketMQ实例之后,您可以使用RocketMQ开源客户端访问分布式消息服务RocketMQ版来收发消息。
细介绍,请参见《IAM产品介绍》。 DMS for RocketMQ的权限与策略基于分布式消息服务DMS,因此在IAM服务中为DMS for RocketMQ分配用户与权限时,请选择并使用“DMS”的权限与策略。 DMS for RocketMQ权限 默认情况下,管理员创建的IA
M项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 DMS for RocketMQ的支持自定义策略授权项如下表所示。用户调用如下API时,需要获取对应的权
RocketMQ实例支持的接入加密方式。 取值范围: SSL:服务端与客户端之间通过密文传输,安全性较高,性能较低。 PLAINTEXT:服务端与客户端之间通过明文传输,安全性较低,性能较高。 PERMISSIVE:服务端与客户端之间即能通过明文传输又能通过密文传输,传输方式由客户端决定。
RocketMQ的数据安全可靠。 表1 DMS for RocketMQ的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求,您可以选择在单可用区内(单机房)部署RocketMQ实例,或跨可用区(同城灾备)部署。 在单可用区或多可用区中部署实例
DMS for RocketMQ安全使用建议 安全性是华为云与您的共同责任。华为云负责云服务自身的安全,提供安全的云;作为租户,您需要合理使用云服务提供的安全能力对数据进行保护,安全地使用云。详情请参见责任共担。 本文提供了如何安全使用DMS for RocketMQ的最佳实践,
16 否 购买1台ECS服务器(区域、可用区、虚拟私有云、子网、安全组与RocketMQ实例保持一致,Linux系统),具体步骤请参考购买弹性云服务器。 在ECS中安装Java JDK,并配置JAVA_HOME与PATH环境变量。 export JAVA_HOME=/root/jdk1
划线、下划线组成,长度为4~64的字符。 description String 实例的描述信息。 长度不超过1024的字符串。 说明: \与"在json报文中属于特殊字符,如果参数值中需要显示\或者"字符,请在字符前增加转义字符\,比如\或者"。 engine String 消息
快速入门 场景描述 您可以根据业务需要创建相应计算能力和存储空间的RocketMQ实例。 API调用方法请参考如何调用API。 前提条件 已获取IAM和RocketMQ的Endpoint,具体请参见地区和终端节点。 创建RocketMQ实例 如下示例是创建RocketMQ实例的请求消息:
由英文字符开头,只能由英文字母、数字、中划线组成,长度为4~64的字符。 description 否 String 实例的描述信息。 长度不超过1024的字符串。 说明: \与"在json报文中属于特殊字符,如果参数值中需要显示\或者"字符,请在字符前增加转义字符\,比如\或者"。 security_group_id
使用客户端连接RocketMQ(开启SSL) 实例开启SSL时,数据使用加密传输,安全性更高。本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接已开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“SSL”或“PERMISSIVE”(通过密文传输),即为已开启SSL。
式。 RocketMQ实例支持的接入方式如下: SSL:服务端与客户端之间通过密文传输,安全性较高,性能较低。 PLAINTEXT:服务端与客户端之间通过明文传输,安全性较低,性能较高。 PERMISSIVE:服务端与客户端之间即能通过明文传输又能通过密文传输,传输方式由客户端决定。
使用客户端连接RocketMQ(关闭SSL) 本文主要介绍在Linux系统的命令行模式下,调用TCP协议连接未开启SSL的RocketMQ实例。 创建实例时或者在实例基本信息中,将“SSL”配置为“PLAINTEXT”或“PERMISSIVE”(通过明文传输),即为未开启SSL。
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。