分布式消息服务RABBITMQ版-如何配置安全组?

时间:2024-11-06 15:10:03

如何配置安全组?

RabbitMQ实例支持VPC内访问和公网访问,配置安全组的方式如下:

  • VPC内访问实例

    客户端只能部署在与RabbitMQ实例处于相同虚拟私有云(VPC)的弹性云服务器(E CS )上。

    除了ECS、RabbitMQ实例必须处于相同VPC之外,还需要他们的安全组分别配置了正确的规则,客户端才能访问RabbitMQ实例。

    1. 建议ECS、RabbitMQ实例配置相同的安全组。安全组创建后,默认包含组内网络访问不受限制的规则。
    2. 如果配置了不同安全组,可参考如下配置方式:
      • 假设ECS、RabbitMQ实例分别配置了安全组:sg-53d4、Default_All。
      • 以下规则,远端可使用安全组,也可以使用具体的IP地址。

      ECS所在安全组需要增加如下规则,以保证客户端能正常访问RabbitMQ实例。

      图1 配置ECS安全组
      表1 安全组规则

      方向

      协议端口

      目的地址

      出方向

      全部放通

      Default_All

      RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。

      图2 配置RabbitMQ实例安全组
      表2 安全组规则

      方向

      协议端口

      源地址

      入方向

      全部放通

      sg-53d4

  • 通过公网访问实例

    RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。

    表3中的源地址以全网段放通为例,可根据实际安全需要修改为客户端的IP地址。

    表3 安全组规则

    方向

    协议端口

    源地址

    入方向

    TCP:5672

    RabbitMQ客户端所在的IP地址或地址组

    具体如图3所示。

    图3 安全组规则1
support.huaweicloud.com/rabbitmq_faq/rabbitmq-faq-180604024.html