消息通知服务
产品介绍
文档版本 01
发布日期 2021-12-30
版权所有 © 华为技术有限公司 2022。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
文档版本 01 (2021-12-30) 版权所有 © 华为技术有限公司 i
目 录
1 什么是消息通知服务... 1
2 产品优势...2
3 应用场景...3
4 约束与限制... 4
5 访问消息通知服务的方式...5
6 计费说明...6
7 权限管理...8
8 与其他服务的关系... 11
9 基本概念...13
10 区域和可用区...15
11 修订记录... 17
产品介绍 目 录
1 什么是消息通知服务
消息通知服务(Simple Message Notification,SMN)是可靠的、可扩展的、海量的 消息处理服务。它可以依据用户的需求主动推送通知消息,最终用户可以通过短信、
电子邮件、应用等方式接收。用户也可以在应用之间通过SMN实现应用的功能集成,
降低系统的复杂性。
图1-1 SMN 产品架构
SMN的主题订阅模型,旨在提供一对多的消息订阅以及通知功能,能够实现一站式集 成多种推送通知方式。在SMN中有两种类型的客户端,即发布者和订阅者。发布者通 过主题发布消息,由SMN将消息推送给主题订阅者,订阅者可以为邮箱地址、手机号 码、消息队列、函数及URL地址。
主题作为消息的集合,是一个逻辑访问点和通信渠道,拥有唯一的主题名称。主题创 建者可以设置主题策略,授权其他云服务或者用户操作该主题,例如查询主题订阅者 列表、发布消息等。
产品介绍 1 什么是消息通知服务
文档版本 01 (2021-12-30) 版权所有 © 华为技术有限公司 1
2 产品优势
对比其他传统消息中间件组件,消息通知服务的核心优势如表2-1所示。
表2-1 产品优势
核心优势 消息通知服务 传统消息中间件
服务简便 直接使用消息通知服务,只需要 使用三个简单的API (创建Topic、
订阅Topic、发送消息),就能够 快速高效的发送消息,使用门槛 极低,快速融入业务使用。
自建消息通知服务成本高,接 口使用复杂,学习曲线高,融 于业务时间周期长。
稳定可靠 消息在多数据中心冗余,Topic支 持透明迁移。消息推送失败,可 以设置消息推送到SMN进行持久 化。服务单节点故障,请求会自 动迁移到可用节点。
关键业务使用对消息通知服务 的稳定性和可靠性要求很高,
需要解决消息不丢问题,并能 提供多种措施保障业务的连续 性。
多协议通知 使用消息通知服务,只需要通过 一次发布请求,就能向各种协议 的订阅者推送消息。
业务需要发送电子邮件,或者 发送短信,或者进行HTTP推 送,开发多种协议的消息收发 系统,周期长。
安全 消息通知服务数据安全是基于 Topic进行安全隔离,用户未经授 权不能访问队列消息,有效保护 用户业务安全。
业务数据访问需要有安全保护 措施,没有认证授权的系统随 意获取消息会导致严重的数据 安全和隐私风险。
产品介绍 2 产品优势
3 应用场景
● 系统告警
系统告警是由预定义阈值触发的通知,通过邮件、短信、HTTP和HTTPS等多种通 知方式发送给特定用户。举例来说,很多云服务都使用SMN,从而可使您在事件 发生(如云审计服务检测到云服务资源发生关键操作)时能立即接收到通知。
● 与云服务的集成
将SMN作为消息连接不同的云服务,可降低系统复杂度,提升服务使用效率。例 如将消息从云服务(如CES)通知到其他服务(如OBS),实现服务解耦。即便一 个服务出现故障,也不会影响到其他服务。
● 错峰流控
上下游系统处理能力有差异时,可以使用SMN转储系统间的通信数据,提供消息 堆积缓冲能力,减少下游系统的压力,可减少系统崩溃等问题,提高系统可用 性,降低系统实现的复杂性。
产品介绍 3 应用场景
文档版本 01 (2021-12-30) 版权所有 © 华为技术有限公司 3
4 约束与限制
您能创建的SMN资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体 请参见“关于配额”。
产品介绍 4 约束与限制
5 访问消息通知服务的方式
云平台提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API
(Application programming interface)管理方式。
● 管理控制台方式
管理控制台提供Web界面,供您管理计算、存储和其他云资源。你可以使用管理 控制台方式访问消息通知服务。登录管理控制台,从主页选择“消息通知服 务”。
● API方式
如果用户需要将云平台上的消息通知服务集成到第三方系统,用于二次开发,请 使用API方式访问消息通知服务,具体操作请参见《消息通知服务API参考》。
产品介绍 5 访问消息通知服务的方式
文档版本 01 (2021-12-30) 版权所有 © 华为技术有限公司 5
6 计费说明
华为云消息通知服务仅按实际用量付费,没有最低消费。
计费项
华为云消息通知服务对API调用次数、消息通知费用、外网下行流量计费。
表6-1 计费项说明
计费项 计费说明
API调用次数 对API调用次数计费:每月前100万次免费;之后按照每100万次计 费。
API调用次数的计算是每64KB消息体计为一次API调用。例如您发送 的消息体256KB,则API调用次数=256KB÷64K/次=4次。
消息通知 ● SMS:采取阶梯到达的收费方式,即您的所有用量处于哪个阶梯 区间,就按照该阶梯区间的单价计算费用;且每个自然月前100 条免费(例如您一个月发送了15万条短信通知和验证码类短信,
则收您(150000-100)×0.04元/条=5996元)。
● 电子邮件:每个自然月前1000封电子邮件免费,之后每1000封计 费。
● HTTP(S):每月前100万次免费,之后每100万次计费。
● DMS:发送到DMS免费。
● FunctionStage:发送到FunctionStage免费。
外网下行流 量
仅在您有数据传输到Internet时收取,每月前1GB流量免费,之后按 照华为云标准流量费用每GB收取。
说明
● 所有的用量统计按照自然月计算。
● 消息通知服务费用详情请参见计费详情。
● 消息通知服务费用详情请参见计费详情。
产品介绍 6 计费说明
计费模式
消息通知服务费用构成:API调用+外网下行流量+消息通知费用
图6-1 计费构成
不同场景下的费用构成如下:
● 发送营销短信、短信通知和验证码费用构成:API请求次数+营销短信或短信通知 和验证码
● 发送电子邮件费用构成:API请求次数+电子邮件+外网下行流量
● 发送HTTP(S)费用构成:API请求次数+HTTP(S)+外网下行流量
● 发送到DMS费用构成:API请求次数
● 发送到FunctionStage费用构成:API请求次数
续费
详细请查看续费管理。
到期与欠费
详细请查看欠费还款。
产品介绍 6 计费说明
文档版本 01 (2021-12-30) 版权所有 © 华为技术有限公司 7
7 权限管理
如果您需要对华为云上创建或购买的SMN资源,为企业中的员工设置不同的访问权 限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、
权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
通过IAM,您可以在华为云帐号中给员工创建IAM用户,并授权控制他们对华为云资源 的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有SMN的使用权 限,但是不希望他们拥有删除SMN等高危操作的权限,那么您可以使用IAM为开发人 员创建用户,通过授予仅能使用SMN,但是不允许删除SMN的权限,控制他们对SMN 资源的使用范围。
如果华为云帐号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您 可以跳过本章节,不影响您使用SMN的其它功能。
IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您帐号中的 资源进行付费。
关于IAM的详细介绍,请参见IAM产品介绍。
SMN 权限
默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户 组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。
授权后,用户就可以基于被授予的权限对云服务进行操作。
SMN部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区 域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相 关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在 所有区域项目中都生效。访问SMN时,需要先切换至授权区域。
权限根据授权精细程度分为角色和策略。
● 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该 机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间 存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角 色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达 到企业对权限最小化的安全管控要求。
● 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资 源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业 对权限最小化的安全管控要求。例如:针对SMN服务,管理员能够控制IAM用户
产品介绍 7 权限管理
仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒 度进行权限拆分,权限的最小粒度为API授权项(action),SMN支持的API授权 项请参见《消息通知服务接口参考》中“策略及授权项说明”章节。
如表7-1所示,包括了SMN的所有系统权限。
表7-1 SMN 系统权限 系统角色/策
略名称
描述 类别 依赖关系
SMNAdministrat or
消息通知服务的管理员权 限,拥有该权限的用户拥有 消息通知服务所有执行权 限。
系统角色 依赖Tenant Guest策 略。
Tenant Guest:项目 级策略,在同项目中 勾选。
SMNFullAccess 消息通知服务管理员权限,
拥有该权限的用户可以操作 并使用所有消息通知服务资 源。
系统策略 无
SMNReadOnlyA ccess
消息通知服务服务的只读权 限。
拥有该权限的用户仅能查看 消息通知服务数据。
系统策略 无
表7-2列出了SMN常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权 限。
表7-2 常用操作与系统权限的关系
操作 SMN
Administrator SMN FullAccess SMN
ReadOnlyAccess
创建主题 √ √ ×
更新主题 √ √ ×
删除主题 √ √ ×
查询主题列表 √ √ √
订阅主题 √ √ ×
设置主题标签 √ √ ×
设置主题策略 √ √ ×
发布主题消息 √ √ ×
添加订阅 √ √ ×
请求订阅 √ √ ×
产品介绍 7 权限管理
文档版本 01 (2021-12-30) 版权所有 © 华为技术有限公司 9
操作 SMN
Administrator SMN FullAccess SMN
ReadOnlyAccess
取消订阅 √ √ ×
删除订阅 √ √ ×
查询订阅者列表 √ √ √
创建消息模板 √ √ ×
更新消息模板 √ √ ×
删除消息模板 √ √ ×
查询消息模板 √ √ √
相关链接
● IAM产品介绍
● 创建用户并授权使用SMN
● 细粒度策略支持的授权项请参考《消息通知服务接口参考》中“ 权限及授权项说 明”章节。
产品介绍 7 权限管理
8 与其他服务的关系
其他云服务可以集成SMN,为云服务提供事件通知的能力,使这些服务可以向租户或 者消息处理系统发送事件通知。对接SMN的云服务使用SMN的详细信息请参见相应服 务的用户指南。
现列举几个云服务使用SMN的例子,如图8-1所示。
图8-1 消息通知服务与其他服务的关系示意图
产品介绍 8 与其他服务的关系
文档版本 01 (2021-12-30) 版权所有 © 华为技术有限公司 11
表8-1 与其他服务的关系
交互功能 相关服务 位置
相关服务通过消息通 知服务提供的功能发 送消息
弹性伸缩(Auto Scaling,
AS) 为伸缩组配置通知
云监控(Cloud Eye) 使用告警功能 Anti-DDoS流量清洗(Anti-
DDoS) 开启告警通知
云审计服务(Cloud Trace
Service,CTS) 配置关键操作通知 对象存储服务(Object
Storage Service,OBS) 事件通知
产品介绍 8 与其他服务的关系
9 基本概念
项目
项目用于将OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。
项目可以是一个部门或者一个项目组。一个帐户中可以创建多个项目。
协议
SMN支持发送的消息类型,包括邮件、HTTP(S)、短信、FunctionGraph(函数)和 DMS。
发布者
消息发布者,向主题发送消息的对象。
订阅者
消息订阅者,从主题接收消息的订阅终端。
添加订阅时,用户可以根据需要选择不同的传输协议,每种协议对应不同类型的订阅 者,具体对应关系如下所示:
● 邮件传输协议,订阅者为邮箱地址。
● 短信传输协议,订阅者为手机号码。
● HTTP/HTTPS传输协议,订阅者为URL。
● FunctionGraph(函数)传输协议,订阅者为一个函数。
● DMS传输协议,订阅者为一个消息队列。
主题
主题是消息发布或客户端订阅通知的特定事件类型。它作为发送消息和订阅通知的信 道,是消息隔离基本单元,为发布者和订阅者提供一个可以相互交流的通道。
URN
URN是SMN用来标识资源的字符串,目前存在以下几种类型。
产品介绍 9 基本概念
文档版本 01 (2021-12-30) 版权所有 © 华为技术有限公司 13
● 主题URN
创建主题后,SMN将为该主题分配的唯一资源标识,其中包括服务名称
(SMN)、区域名称、项目ID和主题名称。形如:
urn:smn:region:cffe4fc4c9a54219b60dbaf7b586e132:Mytopic。主题URN将作为 创建主题时使用的API调用的一部分返回。无论何时发布者或者订阅者需要对该主 题执行任何操作,都应引用该唯一主题URN。
● 订阅URN
成功订阅主题后,由系统生成的订阅者唯一资源标识,其中包括服务名称
(SMN)、区域名称、项目ID、主题名称等。形如:
urn:smn:region:cffe4fc4c9a54219b60dbaf7b586e132:Mytopic:
5293b436967f450abc51e0c36347b27a。在您确认订阅和取消订阅时,页面会显 示订阅URN,方便您确认是否操作正确。
消息模板
消息模板指消息内容的固定格式。发布消息时可以使用已创建的消息模板生成模板消 息。如果消息模板中存在模板变量,生成模板消息时系统会将模板变量自动替换为用 户设置的参数值。
模板变量
创建消息模板时,在消息模板里设置的变量。在使用消息模板发送消息时,可以使用 参数值来替换此变量。
如:“The Arts and Crafts Exposition will be held from {startdate} through {enddate}. We sincerely invite you to join us.”其中,“{startdate}”和
“{enddate}”即为模板变量。
产品介绍 9 基本概念
10 区域和可用区
什么是区域、可用区?
我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资 源。
● 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计 算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为 通用Region和专属Region,通用Region指面向公共租户提供通用云服务的 Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用 Region。
● 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,
有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统 的需求。
图10-1阐明了区域和可用区之间的关系。
图10-1 区域和可用区
目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和 可用区。更多信息请参见华为云全球站点。
如何选择区域?
选择区域时,您需要考虑以下几个因素:
产品介绍 10 区域和可用区
文档版本 01 (2021-12-30) 版权所有 © 华为技术有限公司 15
● 地理位置
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络 时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等 方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可 以不用考虑不同区域造成的网络时延问题。
– 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚 太-曼谷”或“亚太-新加坡”区域。
– 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。
– 在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。
– 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
说明
“拉美-圣地亚哥”区域位于智利。
● 资源的价格
不同区域的资源价格可能有差异,请参见华为云服务价格详情。
如何选择可用区?
是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。
● 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区 内。
● 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区 内。
区域和终端节点
当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点 的更多信息,请参阅地区和终端节点。
产品介绍 10 区域和可用区
11 修订记录
版本日期 变更说明
2020-01-20 第九次正式发布。
变更说明:
权限管理概念变更,“RBAC策略”更名为
“系统角色”。
2019-07-05 第八次正式发布。
变更说明:
新增“区域和可用区”和“权限管理”内 容。
2018-11-30 第七次正式发布。
变更说明:
新增应用订阅协议。
2018-07-18 第六次正式发布。
变更说明:
刷新“使用场景”内容。
2018-07-02 第五次正式发布。
变更说明:
● 将FunctionGraph协议修改为 FunctionGraph(工作流)协议
● 将FunctionStage协议修改为 FunctionGraph(函数)协议 2018-05-20 第四次正式发布。
新增:
● 产品架构图
● 订阅URN
● 模板变量
产品介绍 11 修订记录
文档版本 01 (2021-12-30) 版权所有 © 华为技术有限公司 17
版本日期 变更说明
2017-10-30 第三次正式发布。
新增:
● FunctionGraph订阅协议
● DMS订阅协议
● 发送短信功能
2017-8-18 第二次正式发布。
新增:
FunctionStage订阅协议。
2016-08-25 第一次正式发布。
产品介绍 11 修订记录
