购买RocketMQ实例

操作场景

RocketMQ实例采用物理隔离的方式部署，租户独占RocketMQ实例。支持用户自定义规格和自定义特性，您可以根据业务需要定制相应规格和存储空间的RocketMQ实例。

前提条件

在购买RocketMQ实例前，您需要提前准备相关依赖资源，包括虚拟私有云（Virtual Private Cloud，以下简称VPC）、子网和安全组，并配置安全组策略。每个RocketMQ实例都部署在某个VPC中，并绑定具体的子网和安全组，通过这样的方式为RocketMQ提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略，提升实例的安全性。

RocketMQ实例所需资源的具体要求和创建指导如表1所示。

表1 RocketMQ实例依赖资源
准备资源	要求	创建指导
VPC和子网	RocketMQ实例可以使用当前账号下已创建的VPC和子网，也可以使用新创建的VPC和子网，还可以使用共享VPC和子网，请根据实际需要进行配置。共享VPC是基于资源访问管理（Resource Access Manager，简称RAM）服务的机制，VPC的所有者可以将VPC内的子网共享给一个或者多个账号使用。通过共享VPC功能，可以简化网络配置，帮助您统一配置和运维多个账号下的资源，有助于提升资源的管控效率，降低运维成本。有关VPC子网共享的更多信息，请参见共享VPC。在创建VPC和子网时应注意如下要求：创建的VPC与使用的RocketMQ实例应在相同的区域。创建VPC和子网时，配置参数建议使用默认配置。	创建VPC和子网的操作指导请参考创建虚拟私有云和子网，若需要在已有VPC上创建和使用新的子网，请参考为虚拟私有云创建新的子网。
安全组	不同的RocketMQ实例可以重复使用相同的安全组，也可以使用不同的安全组，请根据实际需要进行配置。使用RocketMQ实例必须添加表2或表3所示安全组规则，其他规则请根据实际需要添加。说明：创建安全组后，系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问RocketMQ实例，无需添加表2或表3的规则。	创建安全组的操作指导请参考创建安全组，为安全组添加规则的操作指导请参考添加安全组规则。
弹性IP地址	在创建弹性IP地址时，应注意如下要求：创建的弹性IP地址与RocketMQ实例在相同的区域。 RocketMQ控制台无法识别开启IPv6转换功能的弹性IP地址。	创建弹性IP地址的操作指导请参考申请弹性公网IP。

表2 安全组规则（RocketMQ实例4.8.0版本）
方向	协议	端口	源地址	说明
入方向	TCP	8100	0.0.0.0/0	通过内网访问元数据节点的端口
入方向	TCP	8200	0.0.0.0/0	公网访问元数据节点的端口
入方向	TCP	10100-10199	0.0.0.0/0	访问业务节点的端口

表3 安全组规则（RocketMQ实例5.x版本）
方向	协议	端口	源地址	说明
入方向	TCP	8100	0.0.0.0/0	使用TCP协议，通过内网访问实例的端口
入方向	TCP	8200	0.0.0.0/0	使用TCP协议，通过公网访问实例的端口
入方向	TCP	10100-10199	0.0.0.0/0	使用TCP协议，访问业务节点的端口
入方向	TCP	8080	0.0.0.0/0	使用gRPC协议，通过内网访问实例的端口
入方向	TCP	8081	0.0.0.0/0	使用gRPC协议，通过公网访问实例的端口

操作步骤

进入购买RocketMQ实例页面。
选择“计费模式”、“区域”、“项目”和“可用区”。
设置实例信息。
1. 实例名称：实例的名称，用于区分不同的实例。
2. 企业项目：根据实际业务情况选择企业项目。
3. 规格选择模式：选择“默认”或者“规格测算”。
  选择“默认”，且“版本”为“4.8.0”时，您需要根据实际情况选择RocketMQ实例支持的规格、代理个数和代理存储空间。
  - 部署架构：仅支持“集群”，保持默认值即可。
  - CPU架构：仅支持“x86计算”，保持默认值即可。
  - 代理规格：根据实际业务情况选择实例规格。
  - 代理数量：RocketMQ实例的代理个数。
  - 代理存储空间：选择RocketMQ实例的磁盘类型和单个代理的储存空间。
    磁盘类型支持高I/O、超高I/O、通用型SSD和极速型SSD，如何选择磁盘类型请参考磁盘类型及性能介绍。
  图1 默认的规格类型（RocketMQ实例4.8.0版本）
  选择“默认”，且“版本”为“5.x”时，您需要根据实际情况选择RocketMQ实例支持的规格和代理存储空间。
  - 实例类型：仅支持“基础版”，保持默认值即可。
  - 部署架构：支持“单机”和“集群”。
    - 单机：表示部署一个RocketMQ代理。单机仅用于测试环境，不可用于生产环境。
    - 集群：表示部署多个RocketMQ代理。
  - CPU架构：仅支持“x86计算”，保持默认值即可。
  - 实例规格：根据实际业务情况选择实例规格。
  - 存储空间：选择RocketMQ实例的磁盘类型和储存空间总量。
    磁盘类型支持高I/O、超高I/O、通用型SSD和极速型SSD，如何选择磁盘类型请参考磁盘类型及性能介绍。
  图2 默认的规格类型（RocketMQ实例5.x版本）
  
  选择规格测算时，系统根据您输入的参数（Topic个数、生产tps峰值、消费tps峰值、平均消息大小和日生产消息数），为您计算出不同规格所需的代理个数和代理存储空间，您根据实际情况选择。
  
  图3 规格测算
设置实例网络环境信息。
1. 在“虚拟私有云”下拉列表，选择已经创建好的虚拟私有云和子网。
  虚拟私有云可以为您的RocketMQ实例构建隔离的、能自主配置和管理的虚拟网络环境。
  
  虚拟私有云和子网在RocketMQ实例创建完成后，不支持修改。
2. 在“安全组”下拉列表，可以选择已经创建好的安全组。
  安全组是一组对RocketMQ实例访问规则的集合。
设置SSL。
客户端连接RocketMQ实例时，是否开启SSL认证。开启SSL，则数据加密传输，安全性更高。

创建实例后，SSL开关不支持修改，请慎重选择。如果创建后需要修改，需要重新创建实例。

RocketMQ实例5.x基础版不支持此功能。
设置ACL访问控制。
开启ACL访问控制后，为不同用户赋予不同的Topic和消费组权限，以达到用户之间的权限隔离。
设置实例购买时长。
当选择了“包年/包月”付费模式时，页面才显示“购买时长”参数，您需要根据业务需要选择。
单击“更多配置”，设置更多相关信息。
- 设置“公网访问”。
  “公网访问”默认为关闭状态，您可以选择是否开启。开启公网访问后，还需要为每个节点设置对应的IPv4弹性IP地址。
- 设置标签。
  标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。
  
  如您的组织已经设定分布式消息服务RocketMQ版的相关标签策略，则需按照标签策略规则为RocketMQ实例添加标签。标签如果不符合标签策略的规则，则可能会导致RocketMQ实例创建失败，请联系组织管理员了解标签策略详情。
  - 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击右侧的“查看预定义标签”，跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。
  - 您也可以直接在“标签键”和“标签值”中设置标签。
  每个RocketMQ实例最多支持设置20个不同标签，标签的命名规格，请参考配置RocketMQ实例标签章节。
- 设置实例的描述信息。
填写完上述信息后，单击“立即购买”，进入规格确认页面。
确认实例信息无误且阅读并同意《华为云用户协议》后，如果“计费模式”选择“包年/包月”，单击“去支付”。根据界面提示信息，支付费用。如果“计费模式”选择“按需付费”，单击“提交”。
在实例列表页面查看实例是否创建成功。
创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。
- 当实例的“状态”变为“运行中”时，说明实例创建成功。
- 当实例的“状态”变为“创建失败”，请参考删除RocketMQ实例，删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。