检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置RocketMQ实例的公网访问 您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,关闭实例的公网访问功能。 前提条件 只有处于“运行中”状态的RocketMQ实例支持修改公网访问配置。 开启公网访问 登录管理控制台。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 认证证书
重启RocketMQ实例的Broker节点 分布式消息服务RocketMQ版控制台支持重启实例的某个Broker节点,或者所有Broker节点。 主节点重启过程中,客户端的生产和消费请求会被拒绝,持续时间不超过30s,建议在业务量少时重启节点。重启备节点,不会影响业务的使用。 怎么判断哪个是主节点?
使用TCP协议,通过内网访问实例的端口。 入方向 TCP 8200 使用TCP协议,通过公网访问实例的端口。 入方向 TCP 10100-10199 使用TCP协议,访问业务节点的端口。 入方向 TCP 8080 使用gRPC协议,通过内网访问实例的端口。 入方向 TCP 8081 使用gRPC协议,通过公网访问实例的端口。
timeout”。 可能原因 用户在安全组中未放通业务节点的端口。 解决方法 在RocketMQ实例控制台的详情页中,获取“网络 > 需要放通的地址”中的端口号。 单击安全组名称,进入安全组配置页面。 在“入方向规则”中,放通1中的端口号。 父主题: 连接问题
配置RocketMQ网络连接 连接RocketMQ网络要求 配置RocketMQ实例的公网访问 父主题: 连接实例
RocketMQ提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个RocketMQ实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的各类业务请求、资源占用、流量、连接数和消息积压等关键信息。 关于DMS for RocketMQ支持的监控指标,以及如何创建监控告警规则等内容,请参见支持的监控指标。
通过访问控制,保护数据安全性 建议对不同角色的IAM用户仅设置最小权限,避免权限过大导致数据泄露或被误操作。 为了更好的进行权限隔离和管理,建议您配置独立的IAM管理员,授予IAM管理员IAM策略的管理权限。IAM管理员可以根据您业务的实际诉求创建不同的用户组,用户组对应不同的数据访问场景,通过将用户
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
备节点分别创建在不同的物理机上。 多可用区 多可用区部署的前提需要满足该区域下有3个及3个以上的可用区选项,如图2所示。 图2 选择可用区 实例选择多可用区部署时,实例下的组件分别部署在三个不同的可用区内,可实现跨可用区容灾部署能力。 NameServer的2个节点分别部署在两个可用区中。
Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CTS可记录DMS for RocketMQ的管理事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
RocketMQ通过多种数据保护手段和特性,保障DMS for RocketMQ的数据安全可靠。 表1 DMS for RocketMQ的数据保护手段和特性 数据保护手段 简要说明 详细介绍 容灾和多活 根据对数据与服务的不同可靠性要求,您可以选择在单可用区内(单机房)部署RocketMQ实例,或跨可用区(同城灾备)部署。
通过消息触发定时任务的场景,如在某些固定时间点向用户发送提醒消息。 注意事项 定时消息的最大延迟时间为1年,延迟超过1年的消息将会发送失败。 定时消息的定时时间如果被设置成当前时间戳之前的某个时刻,消息将立刻投递给消费者。 在理想情况下,定时消息设定的时间与实际发送时间的误差在0.1s
访问控制 对企业中的员工设置不同的DMS for RocketMQ访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS for RocketMQ的访问权限请参见:权限管理。
fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 204 删除指定的实例成功。 错误码 请参见错误码。 父主题: 生命周期管理
与开源RocketMQ的差异 分布式消息服务RocketMQ版在兼容开源RocketMQ基础上,对版本特性做了一定程度的定制和增强。 表1 分布式消息服务RocketMQ版与开源RocketMQ的差异说明 功能项 分布式消息服务RocketMQ版 开源RocketMQ 延迟消息/定时消息
RocketMQ-Spring的使用 本文介绍如何使用RocketMQ-Spring连接华为云RocketMQ实例进行消息的生产和消费。相关代码您可以从rocketmq-springboot-demo中获取。 下文所有RocketMQ的配置信息,如实例连接地址、Topic名称、用户信息等,请参考收集连接信息获取。
最后一条消息的时间。 请求示例 查询指定主题的消息数。 GET https://{endpoint}/v2/{project_id}/instances/{instance_id}/topics/{topic}/status 响应示例 状态码: 200 查询成功 查询主题的消息数成功。
与其他云服务的关系 虚拟私有云(Virtual Private Cloud) RocketMQ实例运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台,提供资源的实时监控、告警、通知等服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
