RabbitMQ - Architecture
Topologies
Instance autonome
RabbitMQ peut être provisionné en tant qu'instance autonome en libre-service en utilisant ITCare.
Propriétés
Une fois déployée, l'instance unique aura les propriétés suivantes :
| Composant | Valeur |
|---|---|
Port d'écoute AMQP |
|
Endpoint Prometheus | http://my-instance.hosting.cegedim.cloud:15692/metrics |
URL d'administration | http://my-instance.hosting.cegedim.cloud:15672/ |
Endpoint API REST | http://my-instance.hosting.cegedim.cloud:15672/api |
Cluster
RabbitMQ peut être provisionné en tant que cluster en libre-service en utilisant ITCare.
Un cluster RabbitMQ peut être déployé selon une topologie à 3 ou 5 nœuds, adaptée à l'utilisation des quorums.
Les nœuds seront répartis sur toutes les zones de disponibilité disponibles dans la zone ciblée.
| Composant | Valeur |
|---|---|
Port d'écoute AMQP |
|
Endpoint Prometheus | http://nodex.hosting.cegedim.cloud:15692/metrics |
URL d'administration | https://cluster-name.rmq.hosting.cegedim.cloud/ |
Endpoint API REST | https://cluster-name.rmq.hosting.cegedim.cloud/api |
Quorum Queues
Les files d'attente quorum sont fortement recommandées avec les clusters RabbitMQ émis à partir du PaaS Cegedim.cloud pour une résilience maximale !
Une file d'attente de quorum sera nativement répliquée sur tous les nœuds participant au cluster.
La mise en miroir classique n'est pas conseillée sur un cluster RabbitMQ car la Quorum Queue est son amélioration naturelle.
Caractéristiques
Cette section énumère les fonctionnalités disponibles pour le client, ainsi que la manière de les demander ou de les exécuter :
Libre service | Le client peut effectuer une action de manière autonome. |
Sur demande | Le client peut demander que l'action soit effectuée auprès de l'équipe de support de cegedim.cloud. |
| Fonctionnalité | Libre service | Sur demande | Commentaires |
|---|---|---|---|
Accès SSH | L'accès SSH est désactivé et réservé aux administrateurs de cegedim.cloud. | ||
Gestion des paramètres | La modification de rabbitmq.conf et des autres paramètres internes est effectuée par cegedim.cloud sur demande. | ||
Accès Admin RabbitMQ | Le client peut se connecter avec un compte administrateur à l'interface utilisateur de gestion RabbitMQ (mot de passe défini par le client dans l'assistant d'approvisionnement). Certains objets sont nécessaires et réservés aux opérations de cegedim.cloud. Des mesures coercitives peuvent être appliquées. | ||
Exporter, importer des définitions RabbitMQ | Disponible en libre-service en utilisant l'interface utilisateur de gestion ou l'API. | ||
Gérer les plugins RabbitMQ | Les plugins RabbitMQ sont gérés par cegedim.cloud et peuvent être installés sur demande par notre équipe de support. |
Sécurité
Authentification
L'authentification utilise la base de données interne de RabbitMQ.
Autorisation et mots de passe
Cette section énumère la gestion des mots de passe pour le PaaS RabbitMQ :
| Compte | Stocké par cegedim.cloud | Stocké par le client | Enforcé | Algorithme de Hash |
|---|---|---|---|---|
Compte admin | sha256 | |||
TOUT autre compte | sha256 | |||
Compte cgdm_admin | sha256 | |||
Compte monitoring | sha256 |
Transport sécurisé
TLS/SSL peut être activé pour le protocole AMQP lors du provisionnement ou par la suite.
Par défaut, il est désactivé pour éviter toute surcharge inutile.
Politiques
Cette section énumère la gestion des politiques pour le PaaS RabbitMQ :
| Politiques | Défaut | Enforcé | Commentaires |
|---|---|---|---|
TTL | Les messages datant de plus de 28 jours expireront automatiquement | ||
HA | ha-mode configuré à ALL |
Merci d'ouvrir un ticket de demande si vous avez besoin de modifier ces politiques.
Emplacement des données
Les données pour le PaaS RabbitMQ de cegedim.cloud sont stockées sur des machines virtuelles dédiées créées lors de la demande.
Ces machines virtuelles et le stockage associé sont hébergés et gérés dans les centres de données de cegedim.cloud.
Dernière mise à jour
