LogoLogo
cegedim.cloudITCareAPIPrivacy
Français
Français
  • Documentation
  • ITCare
    • ITCare, c'est quoi ?
      • Débuter avec ITCare
      • Démos
    • Enercare
      • Empreinte carbone
    • Notes de mise à jour
  • ITCare API
    • Aperçu
    • Authentication
    • Erreurs
    • Pagination
    • Reference API
      • Démarrage rapide
      • Analytics
        • Matomo
      • Changes
        • Changes
      • Compute
        • Application Servers
        • Backup Policies
        • Containers
        • Environments
        • Instances
        • Platform
        • Resource Filters
        • Resource Types
        • Resources
        • Services
        • Statuses
        • Tag Keys
        • Tag Values
        • Types
      • Databases
        • Databases
        • MariaDB
        • OpenSearch
        • PostgreSQL
        • Redis
        • SQL Server
      • Hardwares
        • Hardwares
      • Messaging
        • Apache Kafka
        • Message Brokers
        • RabbitMQ
      • Networking
        • Domains
        • Load Balancers
        • Network Clusters
        • Networks
      • Operations
        • Actions
        • Operations
      • Storage
        • Glusterfs
        • Overdrive
      • Topology
        • Topology
  • Services
    • Produits
    • Politique de support
    • Politique de patch
    • RACI
  • Analytique
    • Matomo
      • Matomo - Architecture
      • Matomo - Didacticiels
  • Calcul
    • Instances virtuelles
      • Instances virtuelles - Architectures
        • Linux - Renforcement
      • Instances virtuelles - Didacticiels
    • Conteneurs (K8s)
      • K8s - Architecture
        • Hardening
        • Stockage Persistant
      • K8s - Didacticiels
        • Haute Disponibilité
  • Bases de données
    • MariaDB
      • MariaDB - Architecture
      • MariaDB - Didacticiels
    • OpenSearch
      • OpenSearch - Architecture
        • v2 - Changements
      • OpenSearch - Didacticiels
    • PostgreSQL
      • PostgreSQL - Architecture
      • PostgreSQL - Didacticiels
      • PostgreSQL - Mise à jour
    • Redis
      • Redis - Architecture
      • Redis - Didacticiels
      • Redis - Mise à jour
    • SQL Server
      • SQL Server - Architecture
      • SQL Server - Didacticiels
      • SQL Server - Mise à jour
  • Message
    • Apache Kafka
      • Apache Kafka - Architecture
      • Apache Kafka - Didacticiels
      • Apache Kafka - Mise à jour
    • RabbitMQ
      • RabbitMQ - Architecture
      • RabbitMQ - Didacticiels
      • RabbitMQ - Mise à jour
    • SMS
      • SMS - Didacticiels
  • Securité
    • Advanced Vulnerability Assessment
    • Bot Defense
      • Bot Defense - Architecture
    • Campagne de Phishing
    • Data Masking
      • Data Masking - Didacticiels
  • Surveillance
    • ExtraHop
  • Stockage
    • GlusterFS
      • GlusterFS - Architecture
      • GlusterFS - Didacticiels
    • OverDrive
      • OverDrive - Architecture
    • Stockage Objet
      • Stockage Objet - Architecture
        • Compatibilité API S3
        • Limitation et bonnes pratiques
        • URL pré-signée
        • Politiques de Buckets
        • Configuration de cycle de vie
        • Object Lock
      • Stockage Objet - Didacticiels
        • Gérer des Objects Users
        • Gérer des versions dans un Bucket
        • Gérer l'accès à un Bucket
Powered by GitBook
On this page
  • Topologies
  • Instance autonome
  • Cluster
  • Quorum Queues
  • Caractéristiques
  • Sécurité
  • Authentification
  • Autorisation et mots de passe
  • Transport sécurisé
  • Politiques
  • Emplacement des données
Export as PDF
  1. Message
  2. RabbitMQ

RabbitMQ - Architecture

PreviousRabbitMQNextRabbitMQ - Didacticiels

Last updated 1 year ago

Topologies

Instance autonome

RabbitMQ peut être provisionné en tant qu'instance autonome en libre-service en utilisant ITCare.

Propriétés

Une fois déployée, l'instance unique aura les propriétés suivantes :

Composant
Valeur

Port d'écoute AMQP

  • 5672 si TLS est désactivé

  • 5671 si TLS est activé

Endpoint Prometheus

http://my-instance.hosting.cegedim.cloud:15692/metrics

URL d'administration

http://my-instance.hosting.cegedim.cloud:15672/

Endpoint API REST

http://my-instance.hosting.cegedim.cloud:15672/api

Cluster

RabbitMQ peut être provisionné en tant que cluster en libre-service en utilisant ITCare.

Un cluster RabbitMQ peut être déployé selon une topologie à 3 ou 5 nœuds, adaptée à l'utilisation des quorums.

Les nœuds seront répartis sur toutes les zones de disponibilité disponibles dans la zone ciblée.

Composant
Valeur

Port d'écoute AMQP

  • 5672 si TLS est désactivé

  • 5671 si TLS est activé

Endpoint Prometheus

http://nodex.hosting.cegedim.cloud:15692/metrics

URL d'administration

https://cluster-name.rmq.hosting.cegedim.cloud/

Endpoint API REST

https://cluster-name.rmq.hosting.cegedim.cloud/api

Quorum Queues

Les files d'attente quorum sont fortement recommandées avec les clusters RabbitMQ émis à partir du PaaS Cegedim.cloud pour une résilience maximale !

Une file d'attente de quorum sera nativement répliquée sur tous les nœuds participant au cluster.

La mise en miroir classique n'est pas conseillée sur un cluster RabbitMQ car la Quorum Queue est son amélioration naturelle.

Caractéristiques

Cette section énumère les fonctionnalités disponibles pour le client, ainsi que la manière de les demander ou de les exécuter :

Libre service

Le client peut effectuer une action de manière autonome.

Sur demande

Le client peut demander que l'action soit effectuée auprès de l'équipe de support de cegedim.cloud.

Fonctionnalité
Libre service
Sur demande
Commentaires

Accès SSH

L'accès SSH est désactivé et réservé aux administrateurs de cegedim.cloud.

Gestion des paramètres

La modification de rabbitmq.conf et des autres paramètres internes est effectuée par cegedim.cloud sur demande.

Accès Admin RabbitMQ

Le client peut se connecter avec un compte administrateur à l'interface utilisateur de gestion RabbitMQ (mot de passe défini par le client dans l'assistant d'approvisionnement).

Certains objets sont nécessaires et réservés aux opérations de cegedim.cloud. Des mesures coercitives peuvent être appliquées.

Exporter, importer des définitions RabbitMQ

Disponible en libre-service en utilisant l'interface utilisateur de gestion ou l'API.

Gérer les plugins RabbitMQ

Les plugins RabbitMQ sont gérés par cegedim.cloud et peuvent être installés sur demande par notre équipe de support.

Sécurité

Authentification

L'authentification utilise la base de données interne de RabbitMQ.

Autorisation et mots de passe

Cette section énumère la gestion des mots de passe pour le PaaS RabbitMQ :

Compte
Stocké par cegedim.cloud
Stocké par le client
Enforcé
Algorithme de Hash

Compte admin

sha256

TOUT autre compte

sha256

Compte cgdm_admin

sha256

Compte monitoring

sha256

Transport sécurisé

TLS/SSL peut être activé pour le protocole AMQP lors du provisionnement ou par la suite.

Par défaut, il est désactivé pour éviter toute surcharge inutile.

Politiques

Cette section énumère la gestion des politiques pour le PaaS RabbitMQ :

Politiques
Défaut
Enforcé
Commentaires

TTL

Les messages datant de plus de 28 jours expireront automatiquement

HA

ha-mode configuré à ALL

Merci d'ouvrir un ticket de demande si vous avez besoin de modifier ces politiques.

Emplacement des données

Les données pour le PaaS RabbitMQ de cegedim.cloud sont stockées sur des machines virtuelles dédiées créées lors de la demande.

Ces machines virtuelles et le stockage associé sont hébergés et gérés dans les centres de données de cegedim.cloud.

Quorum Queues — RabbitMQ
Logo
Topologies
Cluster