检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置RocketMQ实例的公网访问 您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,关闭实例的公网访问功能。 约束与限制 RocketMQ实例只支持绑定IPv4弹性IP地址。 前提条件 只有处于“运行中”状态
示例代码中的参数说明如下,请参考收集连接信息获取参数值。 consumer_group:表示消费组名称。 192.168.0.1:8100:表示实例连接地址和端口。 ACL_ACCESS_KEY:表示用户名。创建用户的步骤,请参见创建用户。 ACL_SECRET_KEY:表示用户的密钥。 TopicTest:表示Topic名称。
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。 import ( "context" "fmt" "os"
me", rpcHook); ACL_ACCESS_KEY为用户名,ACL_SECRET_KEY为用户的密钥。创建用户的步骤,请参见创建用户。为了确保用户名和密钥的安全性,建议对用户名和密钥进行加密处理。 消费者增加用户认证信息 消费者初始化时需要增加“rpcHook”参数。无论
配置RocketMQ访问控制 开启RocketMQ ACL访问 配置RocketMQ ACL用户 父主题: 连接实例
认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DMS for RocketMQ访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS
情页面。 在“连接信息”区域,单击“ACL访问控制”后的,开启ACL访问控制。 开启ACL访问控制后,左侧导航会出现“用户管理”节点,您可以配置ACL用户,具体请参考配置RocketMQ ACL用户。 父主题: 配置RocketMQ访问控制
前提条件 已创建RocketMQ实例,并记录实例详情中的“连接地址”(内网访问)/“公网连接地址”(公网访问)。内网访问的连接端口为8100,公网环境下访问的连接端口为8200。 客户端和RocketMQ实例之间网络已互通,具体网络要求参见连接RocketMQ网络要求页面。 已配置安全组。
本视频演示使用客户端连接RocketMQ实例的操作。 前提条件 已创建RocketMQ实例,并记录实例详情中的“连接地址”(内网访问)/“公网连接地址”(公网访问)。内网访问的连接端口为8100,公网环境下访问的连接端口为8200。 客户端和RocketMQ实例之间网络已互通,具体
扩容后的可用存储空间为593GB。 扩容实例规格。 在“变更类型”中,选择“实例规格”,在“实例规格”中,选择扩容后的实例规格,单击“下一步”。确认扩容信息无误后,单击“提交”。 在实例列表页面的“规格”中查看扩容后的实例规格。 扩容实例规格前,需确认安全组已放通子网所在的子网网
单击RocketMQ实例的名称,进入实例详情页面。 在左侧导航栏,单击“用户管理”,进入“用户管理”页面。 在待修改的用户所在行,单击“编辑”,弹出“编辑用户”对话框。 根据业务需要修改用户信息。 用户名称不可修改,其他参数配置说明请参见表1。 单击“确定”,完成用户的修改。 导出用户 登录管理控制台。
Private Cloud) RocketMQ实例运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台,提供资源的实时监控、告警、通知等服务。 云审计(Cloud
VPCAccess DMS KMSAccess 创建实例 √ × × × × 修改实例 √ × × × × 删除实例 √ × × × × 变更实例规格 √ × × × × 查询实例信息 √ √ √ × × 相关链接 IAM产品介绍 创建用户组、用户并授予DMS for RocketMQ权限
安全组是一组对RocketMQ实例的访问规则的集合。您可以单击右侧的“管理安全组”,跳转到网络控制台的“安全组”页面,查看或创建安全组。 客户端连接RocketMQ实例前,请根据不同的连接方式配置对应的安全组规则,否则会连接失败。具体的安全组规则请参考表3。 设置实例访问方式。 表6 实例访问方式参数说明
cluster:单个代理最大Topic数16000,单个代理最大消费组数16000 ssl_enable Boolean 是否打开SSL加密访问。 true:打开SSL加密访问。 false:不打开SSL加密访问。 storage_spec_code String 存储IO规格。 dms.physical.storage
consumer.sh -n "${连接地址}" -t ${Topic名称} -g ${消费组名称} 连接地址:购买RocketMQ实例后,获取实例的连接地址。 Topic名称:创建Topic时设置的Topic名称。 消费组名称:创建消费组时设置的消费组名称。 测试结果参考 表4 测试结果参考
查看RocketMQ实例后台任务 对实例的一些操作,如表1所示,会启动一个后台任务,您可以在后台任务页,查看该操作的状态等信息,同时可通过删除操作,清理任务信息。 表1 后台任务列表 任务名 说明 创建实例 创建一个RocketMQ实例。 重启实例 重启RocketMQ实例。 修改是否开启SSL
进行测试前,您需要先构建如下的测试环境: 购买如表1所示实例,购买步骤请参考购买实例。 表1 实例参数 名称 规格 代理数量 存储空间 ACL访问 公网访问 rocketmq-01 rocketmq.4u8g.cluster.small 1 高I/O 300GB 关闭 关闭 rocketmq-02
您可以根据实际需求在控制台购买不同规格的RocketMQ实例。 购买方式 购买RocketMQ实例 价格详情 04 使用 根据业务发展需要,您可以修改实例安全组、开启公网访问。除此之外,您还可以实时查看监控指标及审计日志,以便及时了解RocketMQ实例节点、Topic、消费组等相关状态。 常用操作
选择准备工作中设置好的虚拟私有云。 子网 子网在RocketMQ实例创建完成后,不支持修改。 选择准备工作中设置好的子网。 安全组 选择准备工作中设置好的安全组。 图4 设置实例网络环境信息 设置实例的访问方式,如图5所示,配置详情请参考表5。 表5 设置实例访问方式 参数 说明
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
