分布式消息服务RABBITMQ版-如何配置安全组?
如何配置安全组?
RabbitMQ实例支持VPC内访问和公网访问,配置安全组的方式如下:
- VPC内访问实例
客户端只能部署在与RabbitMQ实例处于相同虚拟私有云(VPC)的弹性云服务器(E CS )上。
除了ECS、RabbitMQ实例必须处于相同VPC之外,还需要他们的安全组分别配置了正确的规则,客户端才能访问RabbitMQ实例。
- 建议ECS、RabbitMQ实例配置相同的安全组。安全组创建后,默认包含组内网络访问不受限制的规则。
- 如果配置了不同安全组,可参考如下配置方式:
- 假设ECS、RabbitMQ实例分别配置了安全组:sg-53d4、Default_All。
- 以下规则,远端可使用安全组,也可以使用具体的IP地址。
ECS所在安全组需要增加如下规则,以保证客户端能正常访问RabbitMQ实例。
图1 配置ECS安全组
表1 安全组规则 方向
协议端口
目的地址
出方向
全部放通
Default_All
RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
图2 配置RabbitMQ实例安全组
表2 安全组规则 方向
协议端口
源地址
入方向
全部放通
sg-53d4
- 通过公网访问实例
RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
表3中的源地址以全网段放通为例,可根据实际安全需要修改为客户端的IP地址。
具体如图3所示。
- 分布式消息中间件的作用_分布式消息中间件_分布式消息-华为云
- 分布式消息中间件实战_分布式消息实战_分布式消息-华为云
- 分布式消息队列是什么_分布式消息队列好处_消息队列-华为云
- 分布式消息服务有哪些_分布式消息服务哪个好_分布式消息-华为云
- 分布式消息服务优势_分布式消息服务_消息队列-华为云
- Kafka与其他消息队列的对比_什么是Kafka_分布式消息系统-华为云
- RabbitMQ如何保证消息的可靠性_分布式消息系统_分布式消息RabbitMQ-华为云
- 为什么要使用RabbitMQ_RabbitMQ如何实现高可用性_分布式消息-华为云
- 分布式消息服务Kafka版与分布式消息服务RocketMQ版的区别_Kafka与RocketMQ对比_Kafka与RocketMQ差异
- RocketMQ是什么_RocketMQ介绍_分布式消息服务RocketMQ版