检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在“连接信息”区域,单击“ACL访问控制”后的,开启ACL访问控制。 开启ACL访问控制后,左侧导航会出现“用户管理”节点,您可以配置ACL用户,具体请参考配置RocketMQ ACL用户。 仅2021年8月21号后购买的实例,支持设置ACL访问控制。 开启ACL访问控制会导致没有配置认证信息的客户端连接中断。
示例代码中的参数说明如下,请参考收集连接信息获取参数值。 192.168.0.1:8100:表示实例连接地址和端口。 AccessKey:表示用户名。创建用户的步骤,请参见创建用户。 SecretKey:表示用户的密钥。 test:表示Topic名称。 事务消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 生产者增加用户认证信息 普通消息、顺序消息和定时消息,参考如下代码。以下加粗内容需要替换为实例自有信息,请根据实际情况替换。 from rocketmq.client import Producer
使用ACL权限访问 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息。 准备环境 开源的Java客户端支持连接分布式消息服务RocketMQ版,推荐使用的客户端版本为4.9.8。 通过以下任意一种方式引入依赖: 使用Maven方式引入依赖。 <dependency>
配置RocketMQ实例的公网访问 您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,关闭实例的公网访问功能。 前提条件 只有处于“运行中”状态的RocketMQ实例支持修改公网访问配置。 开启公网访问 登录管理控制台。 在管理控制台左上角单击,选择区域。
种身份认证方式:用户名密码、访问密钥、临时访问密钥。同时还提供登录保护及登录验证策略。 访问控制 对企业中的员工设置不同的DMS for RocketMQ访问权限,以达到不同员工之间的权限隔离,使用IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。DMS
配置RocketMQ访问控制 开启RocketMQ ACL访问 配置RocketMQ ACL用户 父主题: 连接实例
”。 指定Topic或者消费组的特殊权限会覆盖默认权限,如图1中,test01的实际权限为发布+订阅。 图1 用户详情页面 通过用户访问服务端 实例开启ACL访问控制后,消息生产者和消费者都需要增加用户认证信息,具体操作如下: Java代码示例 Go代码示例 Python代码示例
实例的SSL状态,支持根据实际情况修改。 公网访问 公网访问状态。单击“公网访问”后的,开启/关闭公网访问。 公网连接地址 仅开启公网访问后可见。 开启公网访问,并且使用TCP协议连接实例时,连接实例的地址。 grpc公网连接地址 仅开启公网访问后可见。 开启公网访问,并且使用gRPC协议连接实例时,连接实例的地址。
进行测试前,您需要先构建如下的测试环境: 购买如表1所示实例,购买步骤请参考购买实例。 表1 实例参数 名称 规格 代理数量 存储空间 ACL访问 公网访问 rocketmq-01 rocketmq.4u8g.cluster.small 1 高I/O 300GB 关闭 关闭 rocketmq-02 rocketmq
ocketMQ实例绑定弹性公网IP后,可以通过公网访问RocketMQ实例。 标签管理服务(Tag Management Service) 标签管理服务是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能。 为RocketMQ实例添加标签,可以方便用户识别和管理拥有的实例资源。
RocketMQ资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
已创建RocketMQ实例,并记录实例详情中的“连接地址”(内网访问)/“公网连接地址”(公网访问)。内网访问的连接端口为8100,公网环境下访问的连接端口为8200。 客户端和RocketMQ实例之间网络已互通,具体网络要求参见连接RocketMQ网络要求页面。 已配置安全组。 已创建Topic。 客户端所在服务器已安装Java
MQ版实例的元数据连接地址,重启生产业务,使得生产者将新的消息发送到分布式消息服务RocketMQ版实例中。 迁移消费消息至分布式消息服务RocketMQ版实例。 待消费组中的消息消费完之后,将消费客户端的元数据连接地址改为分布式消息服务RocketMQ版实例的元数据连接地址,重
实例处于已冻结状态,用户可以在“我的订单”中续费开启冻结的实例。 FREEZING 实例从运行中到已冻结的中间状态。 UPGRADING 实例正在进行升级操作。 ROLLINGBACK 实例正在进行回滚操作。 父主题: 附录
客户端为密文传输时,修改服务端接入方式后,实例不会重启,业务会中断,需要在客户端修改实例接入方式。 PERMISSIVE > SSL 客户端为密文传输时,修改服务端接入方式后,实例不会重启,业务不会中断。 客户端为明文传输时,修改服务端接入方式后,实例不会重启,业务会中断,需要在客户端修改实例接入方式。
单击RocketMQ实例的名称,进入实例详情页面。 在左侧导航栏,选择“实例诊断”,进入实例诊断页面。 选择待诊断的消费组名称,单击“开始诊断”。 诊断完成后,在“诊断记录”区域,新增一条诊断记录。 单击“查看报告”,进入“实例诊断”页面,查看诊断结果。 您可以查看到消费组状态是否在线、消费者数量、订阅关系是否一致和
分布式消息服务RocketMQ版”,进入分布式消息服务RocketMQ专享版页面。 单击RocketMQ实例的名称,进入实例详情页面。 在左侧导航栏,单击“监控与告警 > 监控”,进入实例监控页面。 查看实例、节点、主题、消费组和死信队列的监控数据。 (可选)单击实例、节点、主题、消费组或死信队列页签下的“查看更多指标详情”,可以进入云监控页面。
连接实例 配置RocketMQ网络连接 配置RocketMQ访问控制 使用客户端连接RocketMQ(关闭SSL) 使用客户端连接RocketMQ(开启SSL) 使用控制台连接RocketMQ
专享版页面。 单击RocketMQ实例的名称,进入实例详情页面。 在左侧导航栏,单击“Topic管理”,进入“Topic管理”页面。 选择以下任意一种方法删除Topic。 在待删除的Topic所在行,单击“删除”。 单击待删除的Topic名称,进入Topic详情页面。在页面右上角,单击“删除”。