更新时间:2024-11-08 GMT+08:00
分享

购买RocketMQ实例

RocketMQ实例采用物理隔离的方式部署,租户独占RocketMQ实例。支持用户自定义规格和自定义特性,您可以根据业务需要定制相应规格和存储空间的RocketMQ实例。

操作视频

本视频演示自定义购买RocketMQ实例的操作。

视频中的RocketMQ页面仅供参考,请以实际RocketMQ页面为准。

准备实例依赖资源

在购买RocketMQ实例前,您需要提前准备相关依赖资源,包括虚拟私有云(Virtual Private Cloud,以下简称VPC)、子网和安全组,并配置安全组策略。每个RocketMQ实例都部署在某个VPC中,并绑定具体的子网和安全组,通过这样的方式为RocketMQ提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略,提升实例的安全性。

RocketMQ实例所需资源的具体要求和创建指导如表1所示。

表1 RocketMQ实例依赖资源

准备资源

要求

创建指导

VPC和子网

RocketMQ实例可以使用当前账号下已创建的VPC和子网,也可以使用新创建的VPC和子网,还可以使用共享VPC和子网,请根据实际需要进行配置。

共享VPC是基于资源访问管理(Resource Access Manager,简称RAM)服务的机制,VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能,可以简化网络配置,帮助您统一配置和运维多个账号下的资源,有助于提升资源的管控效率,降低运维成本。有关VPC子网共享的更多信息,请参见共享VPC

在创建VPC和子网时应注意如下要求:

  • 创建的VPC与使用的RocketMQ实例应在相同的区域。
  • 创建VPC和子网时,配置参数建议使用默认配置。

创建VPC和子网的操作指导请参考创建虚拟私有云和子网,若需要在已有VPC上创建和使用新的子网,请参考为虚拟私有云创建新的子网

安全组

不同的RocketMQ实例可以重复使用相同的安全组,也可以使用不同的安全组,请根据实际需要进行配置。

使用RocketMQ实例必须添加表2表3所示安全组规则,其他规则请根据实际需要添加。

说明:

创建安全组后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问RocketMQ实例,无需添加表2表3的规则。

创建安全组的操作指导请参考创建安全组,为安全组添加规则的操作指导请参考添加安全组规则

弹性IP地址

开启公网访问时,才需要配置弹性IP地址。

在创建弹性IP地址时,应注意如下要求:

  • 创建的弹性IP地址与RocketMQ实例在相同的区域。
  • RocketMQ控制台无法识别开启IPv6转换功能的弹性IP地址。

创建弹性IP地址的操作指导请参考申请弹性公网IP

表2 安全组规则(RocketMQ实例4.8.0版本)

方向

协议

端口

源地址

说明

入方向

TCP

8100

RocketMQ客户端所在的IP地址或地址段。

使用TCP协议,通过内网访问元数据节点的端口。

入方向

TCP

8200

使用TCP协议,通过公网访问元数据节点的端口。

入方向

TCP

10100-10199

使用TCP协议,访问业务节点的端口。

表3 安全组规则(RocketMQ实例5.x版本)

方向

协议

端口

源地址

说明

入方向

TCP

8100

RocketMQ客户端所在的IP地址或地址段。

使用TCP协议,通过内网访问实例的端口。

入方向

TCP

8200

使用TCP协议,通过公网访问实例的端口。

入方向

TCP

10100-10199

使用TCP协议,访问业务节点的端口。

入方向

TCP

8080

使用gRPC协议,通过内网访问实例的端口。

入方向

TCP

8081

使用gRPC协议,通过公网访问实例的端口。

为RocketMQ授权

在“华东二”区域,如果RocketMQ 4.8.0版本的实例需要开启IPv6功能,请先为RocketMQ授权。

在创建RocketMQ实例前,需要授予RocketMQ在创建过程中访问和使用所需云资源权限,否则会导致创建失败。

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域。
  3. 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务RocketMQ版”,进入分布式消息服务RocketMQ专享版页面。
  4. 在左侧导航栏选择“全局配置 > 服务授权”,进入“服务授权”页面。
  5. 勾选“访问VPC终端节点服务”,单击“更新授权”。
  6. 授权成功后,会在IAM中创建名为“dms_admin_trust”的委托。
    • 请使用主账号或者“admin”用户组中的子账号进行授权操作。
    • “dms_admin_trust”创建成功后,请勿修改或者删除。

购买RocketMQ实例

  1. 进入购买RocketMQ实例页面
  2. 选择“计费模式”。

    • 包年/包月:您创建RocketMQ实例时,可以根据需要设置购买时长,系统会一次性按照购买价格进行扣费。
    • 按需付费:您创建RocketMQ实例时,无需设置购买时长,系统会根据消费时长进行扣费。

  3. 选择“区域”。

    不同区域的云服务产品之间内网互不相通。请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。

  4. 选择“项目”。

    每个区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源)。

  5. 选择“可用区”。

    可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。

    请根据实例版本和界面提示选择可用区数量。

  6. 设置“实例名称”。

    名称支持自定义,但需要符合命名规则:长度为4~64个字符,由英文字母开头,且只能由英文字母、数字、中划线、下划线组成。

  7. 设置“企业项目”。

    该参数针对企业用户使用。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。

  8. 设置实例规格信息。

    • “规格选择模式”设置为“默认”,且“版本”为“4.8.0”时,您需要根据实际情况选择RocketMQ实例支持的规格、代理个数和代理存储空间。
      • 部署架构:仅支持“集群”,保持默认值即可。
      • CPU架构:仅支持“x86计算”,保持默认值即可。
      • 代理规格:根据实际业务情况选择实例规格。
      • 代理数量:RocketMQ实例的代理个数。
      • 代理存储空间:选择RocketMQ实例的磁盘类型和单个代理的储存空间。

        磁盘类型支持高I/O、超高I/O、通用型SSD和极速型SSD,如何选择磁盘类型请参考磁盘类型及性能介绍磁盘类型对RocketMQ实例性能有什么影响?

        对于测试环境使用的RocketMQ实例,推荐选择高I/O磁盘。对于生产环境使用的RocketMQ实例,推荐选择通用型SSD及以上的磁盘规格。

      图1 默认的规格类型(RocketMQ实例4.8.0版本)
    • “规格选择模式”设置为“默认”,且“版本”为“5.x”时,您需要根据实际情况选择RocketMQ实例支持的规格和存储空间。
      • 实例类型:支持“基础版”和“专业版”,保持默认值即可。

        专业版目前还处于公测阶段。

      • 部署架构:支持“单机”和“集群”。
        • 单机:单机部署不具备高可用能力。基础版的单机仅用于测试环境,不可用于生产环境。
        • 集群:集群部署具备高可用和反亲和能力。
      • CPU架构:仅支持“x86计算”,保持默认值即可。
      • 实例规格:根据实际业务情况选择实例规格。
      • 存储空间:选择RocketMQ实例的磁盘类型和储存空间总量。

        磁盘类型支持高I/O、超高I/O、通用型SSD和极速型SSD,如何选择磁盘类型请参考磁盘类型及性能介绍磁盘类型对RocketMQ实例性能有什么影响?

        对于测试环境使用的RocketMQ实例,推荐选择高I/O磁盘。对于生产环境使用的RocketMQ实例,推荐选择通用型SSD及以上的磁盘规格。

    • “规格选择模式”设置为“规格测算”(仅4.8.0版本支持该种模式)时,系统根据您输入的参数(Topic个数、生产tps峰值、消费tps峰值、平均消息大小和日生产消息数),为您计算出不同规格所需的代理个数和代理存储空间,您根据实际情况选择。
      图2 规格测算

  9. 设置实例网络环境信息。

    1. 在“虚拟私有云”下拉列表,选择已经创建好的或共享的虚拟私有云和子网。

      虚拟私有云可以为您的RocketMQ实例构建隔离的、能自主配置和管理的虚拟网络环境。

      虚拟私有云和子网在RocketMQ实例创建完成后,不支持修改。

    2. 设置IPv6开关。

      仅当子网选择了支持IPv6地址后,才会显示该参数。开启IPv6后,客户端可以使用IPv6的内网连接地址连接实例。

      • 此功能仅在“华东二”区域上线,且仅4.8.0版本支持创建IPv6实例。
      • 实例创建成功后,不支持修改IPv6开关。
      • 使用内网IPv6方式连接实例需要通过VPC终端节点实现,使用期间会产生VPC终端节点的费用,收费标准请参考计费说明
    3. 在“安全组”下拉列表,可以选择已经创建好的安全组。

      安全组是一组对RocketMQ实例访问规则的集合。

  10. 设置SSL。

    • SSL:服务端与客户端之间通过密文传输,安全性较高,性能较低。
    • PLAINTEXT:服务端与客户端之间通过明文传输,安全性较低,性能较高。
    • PERMISSIVE:服务端与客户端之间即能通过明文传输又能通过密文传输,传输方式由客户端决定。

    实例创建后,SSL开关支持修改,请根据实际情况选择一种数据传输模式。

  11. 设置ACL访问控制。

    开启ACL访问控制后,为不同用户赋予不同的Topic和消费组权限,以达到用户之间的权限隔离。

  12. 设置实例购买时长。

    当选择了“包年/包月”付费模式时,页面才显示“购买时长”参数,您需要根据业务需要选择。

  13. 单击“更多配置”,设置更多相关信息。

    • 设置“公网访问”。

      “公网访问”默认为关闭状态,您可以选择是否开启。开启公网访问后,还需要为RocketMQ实例设置对应的IPv4弹性IP地址。

    • 设置标签。

      标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。

      如您的组织已经设定分布式消息服务RocketMQ版的相关标签策略,则需按照标签策略规则为RocketMQ实例添加标签。标签如果不符合标签策略的规则,则可能会导致RocketMQ实例创建失败,请联系组织管理员了解标签策略详情。

      • 如果您已经预定义了标签,在“标签键”和“标签值”中选择已经定义的标签键值对。另外,您可以单击右侧的“查看预定义标签”,跳转到标签管理服务页面,查看已经预定义的标签,或者创建新的标签。
      • 您也可以直接在“标签键”和“标签值”中设置标签。

      每个RocketMQ实例最多支持设置20个不同标签,标签的命名规格,请参考配置RocketMQ实例标签章节。

    • 设置实例的描述信息。

  14. 填写完上述信息后,单击“立即购买”,进入规格确认页面。
  15. 确认实例信息无误且阅读并同意《华为云用户协议》后,如果“计费模式”选择“包年/包月”,单击“去支付”。根据界面提示信息,支付费用。如果“计费模式”选择“按需付费”,单击“提交”。
  16. 在实例列表页面查看实例是否创建成功。

    创建实例大约需要3到15分钟,此时实例的“状态”为“创建中”。

    • 当实例的“状态”变为“运行中”时,说明实例创建成功。
    • 当实例的“状态”变为“创建失败”,请参考删除RocketMQ实例,删除创建失败的实例,然后重新创建。如果重新创建仍然失败,请联系客服。

相关文档