检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开启弹性TPS能力后,消息收发允许在一定范围内超过基础规格限制的TPS,且超过基础规格外的部分,需要收取额外的弹性规格费用。 关闭弹性TPS能力后,消息收发将限制在基础规格TPS之内。 单击“确定”,开启弹性TPS功能。 父主题: 管理实例
RocketMQ对消息的处理能力依赖于磁盘的吞吐能力,性能基线基于超高I/O及以上磁盘类型,高I/O磁盘类型可能无法达到当前标准。
部署架构 采用单节点部署,高可用能力依赖于ECS的HA能力,节点故障期间无法提供服务。 采用多节点集群部署,具有分布式高可用能力,无单点故障问题,出现故障服务自动切换。
动态扩展:提供业务集群动态扩容的能力,根据业务需要动态扩容集群规模。 便捷管理:提供监控告警、消息追踪和链路诊断等多样的监控定位手段,方便问题定位和日常维护。 多样功能:提供顺序延迟、定时、重投、死信、过滤和事务消息等多样的业务功能,适配多样化的业务场景。
快速入门 场景描述 您可以根据业务需要创建相应计算能力和存储空间的RocketMQ实例。 API调用方法请参考如何调用API。 前提条件 已获取IAM和RocketMQ的Endpoint,具体请参见地区和终端节点。
而分布式消息服务RocketMQ版因其优秀的解耦链接能力,增强了各微服务模块的处理能力和响应速度,在业务中台内扮演着不可或缺的角色。
提供消息追踪、消息溯源、链路诊断、死信导出、监控告警等能力,帮助您全方面的了解服务状况,保证业务正常运行。 产品架构 图1 产品架构示意图 示意图说明: Broker:负责接收和存储Producer发送的消息,或者转发消息到Consumer。
图2 选择可用区 实例选择多可用区部署时,实例下的组件分别部署在三个不同的可用区内,可实现跨可用区容灾部署能力。 NameServer的2个节点分别部署在两个可用区中。 每个Broker节点中的主备节点随机均衡的部署在三个可用区中。 图3 多可用区部署 父主题: 安全
策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DMS for RocketMQ服务,管理员能够控制IAM用户仅能对实例进行指定的管理操作。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外
监控安全风险 DMS for RocketMQ提供基于云监控服务CES的资源和操作监控能力,帮助用户对每个RocketMQ实例进行自动实时监控、告警和通知操作。用户可以实时掌握实例的各类业务请求、资源占用、流量、连接数和消息积压等关键信息。
构建数据的恢复和容灾能力 预先构建数据的容灾和恢复能力,可以有效避免异常数据处理场景下数据被误删、被破坏的问题。 建议不要在生产环境使用DMS for RocketMQ 5.x单机实例。 建议使用跨可用区复制构建数据容灾能力。
所以,消息堆积的主要瓶颈在于客户端的消费能力,而消费能力由消费耗时和消费并发度决定。消费耗时的优先级要高于消费并发度,应在保证消费耗时合理性的前提下,再考虑消费并发度问题。
与其他云服务的关系 虚拟私有云(Virtual Private Cloud) RocketMQ实例运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台,
DMS for RocketMQ安全使用建议 本章节提供了RocketMQ使用过程中的安全最佳实践,旨在为提高整体安全能力提供可操作的规范性指导。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
