检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置RocketMQ实例的公网访问 您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,关闭实例的公网访问功能。 前提条件 只有处于“运行中”状态的RocketMQ实例支持修改公网访问配置。 开启公网访问 登录管理控制台。
在“连接信息”区域,单击“ACL访问控制”后的,开启ACL访问控制。 开启ACL访问控制后,左侧导航会出现“用户管理”节点,您可以配置ACL用户,具体请参考配置RocketMQ ACL用户。 仅2021年8月21号后购买的实例,支持设置ACL访问控制。 开启ACL访问控制会导致没有配置认证信息的客户端连接中断。
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 准备环境 开源的Java客户端支持连接分布式消息服务RocketMQ版,推荐使用的客户端版本为4.9.8。 通过以下任意一种方式引入依赖: 使用Maven方式引入依赖。 <dependency>
示例代码中的参数说明如下,请参考收集连接信息获取参数值。 192.168.0.1:8100:表示实例连接地址和端口。 AccessKey:表示用户名。创建用户的步骤,请参见创建用户。 SecretKey:表示用户的密钥。 topic1:表示Topic名称。 消费者增加用户认证信息
示例代码中的参数说明如下,请参考收集连接信息获取参数值。 consumer_group:表示消费组名称。 192.168.0.1:8100:表示实例连接地址和端口。 ROCKETMQ_AK:表示用户名。创建用户的步骤,请参见创建用户。 ROCKETMQ_SK:表示用户的密钥。 TopicTest:表示Topic名称。
种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DMS for RocketMQ访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS
配置RocketMQ访问控制 开启RocketMQ ACL访问 配置RocketMQ ACL用户 父主题: 连接实例
权限”对话框。 勾选需要添加权限的Topic或者消费组,选择所需的特殊权限,单击“确定”。 指定Topic或者消费组的特殊权限会覆盖默认权限,如图1中,test01的实际权限为发布+订阅。 图1 用户详情页面 通过用户访问服务端 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息,具体操作如下:
MQ版实例的元数据连接地址,重启生产业务,使得生产者将新的消息发送到分布式消息服务RocketMQ版实例中。 迁移消费消息至分布式消息服务RocketMQ版实例。 待消费组中的消息消费完之后,将消费客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址,重
consumer.sh -n "${连接地址}" -t ${Topic名称} -g ${消费组名称} 连接地址:购买RocketMQ实例后,获取实例的连接地址。 Topic名称:创建Topic时设置的Topic名称。 消费组名称:创建消费组时设置的消费组名称。 测试结果参考 表4 测试结果参考
与其他云服务的关系 虚拟私有云(Virtual Private Cloud) RocketMQ实例运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RocketMQ实例的安全性。 云监控(Cloud Eye) 云监控是一个开放性的监控平台,提供资源的实时监控、告警、通知等服务。
公网访问 公网访问状态。单击“公网访问”后的,开启/关闭公网访问。 公网连接地址 仅开启公网访问后可见。 开启公网访问,并且使用TCP协议连接实例时,连接实例的地址。 grpc公网连接地址 仅开启公网访问后可见。 开启公网访问,并且使用gRPC协议连接实例时,连接实例的地址。 ACL访问控制
助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有DMS for RocketMQ的使用权限,但是不希望他们拥有删除RocketMQ实例等高危操作的权限,那
址”(内网访问)/“公网连接地址”(公网访问)。内网访问的连接端口为8100,公网环境下访问的连接端口为8200。 客户端和RocketMQ实例之间网络已互通,具体网络要求参见连接RocketMQ网络要求页面。 已配置安全组。 已创建Topic。 客户端所在服务器已安装Java Development
x基础版本不同产品规格在发送1KB大小的消息时,实例的生产速率、消费速率和平均生产时延。 测试环境 进行测试前,您需要先构建如下的测试环境: 购买如表1所示实例,购买步骤请参考购买实例。 表1 实例参数 名称 规格 存储空间 ACL访问 公网访问 rocketmq-01 rocketmq
etMQ专享版页面。 单击RocketMQ实例的名称,进入实例详情页面。 在左侧导航栏,选择“实例诊断”,进入实例诊断页面。 选择以下任意一种方法删除诊断记录。 在待删除的诊断记录所在行,单击“删除”。 如需批量删除诊断记录,勾选待删除的诊断记录,单击“批量删除”。 弹出确认删除
修改RocketMQ实例的SSL配置 操作场景 您可以通过明文接入RocketMQ实例,也可以通过密文接入RocketMQ实例,本章节指导您在控制台修改接入方式。 RocketMQ实例支持的接入方式如下: SSL:服务端与客户端之间通过密文传输,安全性较高,性能较低。 PLAIN
如果开启同名覆盖,会对已有的同名元数据的配置进行修改。 例如:原实例Topic01的读队列个数为3,云上实例Topic01的读队列个数为2,开启同名覆盖后,云上实例Topic01的读队列个数变为3。 如果不开启同名覆盖,同名元数据的迁移将失败。 例如:原实例的Topic包含Topic01和
第三章~第七章介绍Java、Go和Python客户端访问分布式消息服务RocketMQ版的示例代码,具体如表1所示。 表1 示例代码 客户端语言 示例代码 Java(TCP协议) 收发普通消息 收发顺序消息 收发事务消息 发送定时消息 使用ACL权限访问 消费端限流 Java(gRPC协议) 收发普通消息
建议将访问DMS for RocketMQ实例方式设置为密码访问(即开启ACL访问控制),防止未经认证的客户端误操作实例。 您可以选择如下任意一种方法开启ACL访问控制。 在“购买实例”页面开启ACL访问控制,具体可参考购买RocketMQ实例。 购买实例后,在实例的“基本信息”
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
