购买RocketMQ实例

准备实例依赖资源

在购买RocketMQ实例前，您需要提前准备相关依赖资源，包括虚拟私有云（Virtual Private Cloud，以下简称VPC）、子网和安全组，并配置安全组策略。每个RocketMQ实例都部署在某个VPC中，并绑定具体的子网和安全组，通过这样的方式为RocketMQ提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略，提升实例的安全性。

RocketMQ实例所需资源的具体要求和创建指导如表1所示。

为RocketMQ授权

在“华东二”区域，如果RocketMQ 4.8.0版本的实例需要开启IPv6功能，请先为RocketMQ授权。

在创建RocketMQ实例前，需要授予RocketMQ在创建过程中访问和使用所需云资源权限，否则会导致创建失败。

1. 登录管理控制台。
2. 在管理控制台左上角单击，选择区域。
3. 在管理控制台左上角单击，选择“应用中间件 > 分布式消息服务RocketMQ版”，进入分布式消息服务RocketMQ专享版页面。
4. 在左侧导航栏选择“全局配置 > 服务授权”，进入“服务授权”页面。
5. 勾选“访问VPC终端节点服务”，单击“更新授权”。
6. 授权成功后，会在IAM中创建名为“dms_admin_trust”的委托。
   

   • 请使用主账号或者“admin”用户组中的子账号进行授权操作。
   • “dms_admin_trust”创建成功后，请勿修改或者删除。

购买RocketMQ实例

1. 进入购买RocketMQ实例页面。
2. 选择“计费模式”。
   • 包年/包月：您创建RocketMQ实例时，可以根据需要设置购买时长，系统会一次性按照购买价格进行扣费。
   • 按需付费：您创建RocketMQ实例时，无需设置购买时长，系统会根据消费时长进行扣费。

3. 选择“区域”。

   不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。

4. 选择“项目”。

   每个区域默认对应一个项目，这个项目由系统预置，用来隔离物理区域间的资源（计算资源、存储资源和网络资源）。

5. 选择“可用区”。

   可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。

   请根据实例版本和界面提示选择可用区数量。

6. 设置“实例名称”。

   名称支持自定义，但需要符合命名规则：长度为4~64个字符，由英文字母开头，且只能由英文字母、数字、中划线、下划线组成。

7. 设置“企业项目”。

   该参数针对企业用户使用。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。

8. 设置实例规格信息。
   • “规格选择模式”设置为“默认”，且“版本”为“4.8.0”时，您需要根据实际情况选择RocketMQ实例支持的规格、代理个数和代理存储空间。
     • 部署架构：仅支持“集群”，保持默认值即可。
     • CPU架构：仅支持“x86计算”，保持默认值即可。
     • 代理规格：根据实际业务情况选择实例规格。
     • 代理数量：RocketMQ实例的代理个数。
     • 代理存储空间：选择RocketMQ实例的磁盘类型和单个代理的储存空间。

       磁盘类型支持高I/O、超高I/O、通用型SSD和极速型SSD，如何选择磁盘类型请参考磁盘类型及性能介绍。

       对于测试环境使用的RocketMQ实例，推荐选择高I/O磁盘。对于生产环境使用的RocketMQ实例，推荐选择通用型SSD及以上的磁盘规格。

     图1 默认的规格类型（RocketMQ实例4.8.0版本）
     
   • “规格选择模式”设置为“默认”，且“版本”为“5.x”时，您需要根据实际情况选择RocketMQ实例支持的规格和存储空间。
     • 实例类型：仅支持“基础版”，保持默认值即可。
     • 部署架构：支持“单机”和“集群”。
       • 单机：单机部署不具备高可用能力。基础版的单机仅用于测试环境，不可用于生产环境。
       • 集群：集群部署具备高可用和反亲和能力。
     • CPU架构：仅支持“x86计算”，保持默认值即可。
     • 实例规格：根据实际业务情况选择实例规格。
     • 存储空间：选择RocketMQ实例的磁盘类型和储存空间总量。

       磁盘类型支持高I/O、超高I/O、通用型SSD和极速型SSD，如何选择磁盘类型请参考磁盘类型及性能介绍。

       对于测试环境使用的RocketMQ实例，推荐选择高I/O磁盘。对于生产环境使用的RocketMQ实例，推荐选择通用型SSD及以上的磁盘规格。

   • “规格选择模式”设置为“规格测算”（仅4.8.0版本支持该种模式）时，系统根据您输入的参数（Topic个数、生产tps峰值、消费tps峰值、平均消息大小和日生产消息数），为您计算出不同规格所需的代理个数和代理存储空间，您根据实际情况选择。
     图2 规格测算
     

9. 设置实例网络环境信息。
   1. 在“虚拟私有云”下拉列表，选择已经创建好的或共享的虚拟私有云和子网。

      虚拟私有云可以为您的RocketMQ实例构建隔离的、能自主配置和管理的虚拟网络环境。

      

      虚拟私有云和子网在RocketMQ实例创建完成后，不支持修改。

   2. 设置IPv6开关。

      仅当子网选择了支持IPv6地址后，才会显示该参数。开启IPv6后，客户端可以使用IPv6的内网连接地址连接实例。

      

      • 此功能仅在“华东二”区域上线，且仅4.8.0版本支持创建IPv6实例。
      • 实例创建成功后，不支持修改IPv6开关。
      • 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用，收费标准请参考计费说明。
   3. 在“安全组”下拉列表，可以选择已经创建好的安全组。

      安全组是一组对RocketMQ实例访问规则的集合。

10. 设置SSL。
    • SSL：服务端与客户端之间通过密文传输，安全性较高，性能较低。
    • PLAINTEXT：服务端与客户端之间通过明文传输，安全性较低，性能较高。
    • PERMISSIVE：服务端与客户端之间即能通过明文传输又能通过密文传输，传输方式由客户端决定。

    实例创建后，SSL开关支持修改，请根据实际情况选择一种数据传输模式。

11. 设置ACL访问控制。

    开启ACL访问控制后，为不同用户赋予不同的Topic和消费组权限，以达到用户之间的权限隔离。

12. 设置实例购买时长。

    当选择了“包年/包月”付费模式时，页面才显示“购买时长”参数，您需要根据业务需要选择。

13. 单击“更多配置”，设置更多相关信息。
    • 设置“公网访问”。

      “公网访问”默认为关闭状态，您可以选择是否开启。开启公网访问后，还需要为RocketMQ实例设置对应的IPv4弹性IP地址。

    • 设置标签。

      标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。

      如您的组织已经设定分布式消息服务RocketMQ版的相关标签策略，则需按照标签策略规则为RocketMQ实例添加标签。标签如果不符合标签策略的规则，则可能会导致RocketMQ实例创建失败，请联系组织管理员了解标签策略详情。

      • 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。
      • 您也可以直接在“标签键”和“标签值”中设置标签。

      每个RocketMQ实例最多支持设置20个不同标签，标签的命名规格，请参考配置RocketMQ实例标签章节。

    • 设置实例的描述信息。

14. 填写完上述信息后，单击“立即购买”，进入规格确认页面。
15. 确认实例信息无误且阅读并同意《华为云用户协议》后，如果“计费模式”选择“包年/包月”，单击“去支付”。根据界面提示信息，支付费用。如果“计费模式”选择“按需付费”，单击“提交”。
16. 在实例列表页面查看实例是否创建成功。

    创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。

    • 当实例的“状态”变为“运行中”时，说明实例创建成功。
    • 当实例的“状态”变为“创建失败”，请参考删除RocketMQ实例，删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。