检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RabbitMQ实例不能直接通信,需要打通VPC之间的网络。 表1 连接方式说明 连接方式 实现方式 参考文档 公网连接 在RabbitMQ控制台开启公网访问,配置弹性公网IP,客户端通过弹性公网IP访问RabbitMQ实例。 配置RabbitMQ实例的公网访问 内网连接 客户端
置。 通过访问控制,保护数据安全性 SSL链路传输加密方式访问DMS for RabbitMQ 不存储敏感数据 构建数据的恢复和容灾能力 审计是否存在异常数据访问 使用最新版本SDK获得更好的操作体验和更强的安全能力 通过访问控制,保护数据安全性 建议对不同角色的IAM用户仅设置
客户端连接RabbitMQ实例前,请根据不同的连接方式配置对应的安全组规则,否则会连接失败。具体的安全组规则请参考表2。 设置实例访问方式。 表4 实例访问方式参数说明 参数名称 说明 公网访问 是否开启公网访问。开启公网访问后,客户端可以通过弹性IP地址访问RabbitMQ实例。 开启公网访
度定义,用户可以通过云监控服务提供的管理控制台或API接口来检索RabbitMQ实例产生的监控指标和告警信息,也可以通过分布式消息服务RabbitMQ版控制台提供的“监控”页面来检索RabbitMQ实例产生的监控指标。 命名空间 SYS.DMS 实例监控指标 表1 实例支持的监控指标(RabbitMQ
存储空间和代理个数只支持扩容,不支持缩容。 支持区域: 全部 变更实例规格 公网访问 如果需要通过公网地址访问RabbitMQ实例,请先开启实例的公网访问功能,并设置弹性IP地址。 支持区域: 全部 设置实例公网访问 插件管理 RabbitMQ实例创建后,支持开启rabbitmq_federati
态。 常用操作 修改实例信息 开启实例公网访问 设置实例镜像队列 变更实例规格 运维与监控 支持的监控指标 设置监控指标告警 支持的云审计操作列表 常见问题 了解更多常见问题、案例和解决方案 热门案例 如何连接RabbitMQ管理地址? 开启RabbitMQ实例公网访问 RabbitMQ实例是否可以在公网访问?
通过以下任意一种方法,查看监控数据。 在RabbitMQ实例名称后,单击“查看监控数据”。跳转到云监控页面,查看实例、节点和队列的监控数据,数据更新周期为1分钟。 单击RabbitMQ实例名称,进入实例详情页。在左侧导航栏单击“监控与告警 > 监控”,进入监控页面,查看实例、节点和队列的监控数据,数据更新周期为1分钟。
云审计为您提供云服务资源的操作记录,记录内容包括您从华为云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 虚拟私有云 RabbitMQ实例运行于虚拟私有云,需要使用虚拟私有云创建的IP和带宽。通过虚拟私有云安全组的功能可以增强访问RabbitMQ实例的安全性。
cluster 否 超高I/O 购买完成后,在实例详情页获取RabbitMQ实例的内网连接地址,并记录购买实例时设置的用户名和密码。如果是“rabbitmq-2u4g”实例,除了内网连接地址、用户名和密码外,还需要记录Web界面UI地址,此地址在后续登录WebUI界面设置镜像队列和惰性队列时需要使用。
客户端可以通过以下方式访问RabbitMQ实例: VPC内子网地址访问 如果客户端是云上ECS,与RabbitMQ实例处于同region同VPC,则可以直接访问RabbitMQ实例提供的VPC内子网地址。 VPC对等连接方式访问 如果客户端是云上ECS,与RabbitMQ实例处于相同
对于经常受到消息峰值影响的应用程序,和对吞吐量要求较高的应用程序,建议在队列上设置最大长度。这样可以通过丢弃队列头部的消息来保持队列长度,队列长度永远不会大于最大长度设置。 最大长度可以通过Policy设置,也可以通过在队列声明时使用对应参数设置。 在RabbitMQ WebUI的Policy中设置。
项目ID,获取方式请参见获取项目ID。 instance_id 是 String 实例ID。 user_name 是 String 用户名。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 access_key 否 String 用户名,只能英文字母开头,且由英文字母、数字、中划线、下划线组成,长度为7~64个字符。
查看RabbitMQ审计日志 通过云审计(Cloud Trace Service,CTS)服务,您可以记录与分布式消息服务RabbitMQ版相关的操作事件,便于日后的查询、审计和回溯。 前提条件 已开通CTS。 CTS支持的DMS for RabbitMQ操作 表1 CTS支持的DMS
String 使用正则表达式匹配资源读权限。例如,在输入框内输入“.*”,则表示授权给该用户当前Vhost下,所有资源的读权限。 请求示例 创建一个AMQP用户,允许访问名称为default的Vhost,允许对此Vhost下所有资源进行配置、读、写。 POST https://{e
在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
时,不影响RabbitMQ实例持续提供服务。 AZ内实例容灾 RabbitMQ集群提供镜像队列,通过镜像在其他节点同步数据。单节点宕机时,仍可通过唯一的访问地址对外提供服务。 数据容灾 通过支持数据多副本方式实现数据容灾。 父主题: 安全
broker definitions”,上传元数据。 上传成功后,显示如下信息。 实例会自动将队列均衡创建在各个节点上,在“Queues”页签中查看队列分布详情。 通过Policy修改master节点方式 登录RabbitMQ WebUI页面。 在“Admin > Policies”页面中,新增一条策略。
图1 给用户授权DMS for RabbitMQ权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予DMS for RabbitMQ的只读权限“DMS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限
收集连接信息 实例连接地址与端口 实例创建后,从实例的“基本信息”页签的“连接信息”中获取。 图1 查看RabbitMQ实例连接地址与端口 访问实例的用户名和密码 实例创建后,从实例的“基本信息”页签的“连接信息”中获取用户名。如果忘记了密码,单击“重置密码”,重新设置密码。
选择准备工作中设置好的安全组。 图4 设置实例网络环境信息 设置实例的访问方式,保持默认即可。 设置实例的认证方式,如图5所示,配置详情请参考表5。 表5 设置实例的认证方式 参数 说明 RabbitMQ认证方式用户名 设置连接RabbitMQ实例的用户名。 用户名需要符合以下命名规则:由英文
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
