检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SSL方式连接RabbitMQ实例失败? 首先排查安全组的入方向规则,是否放开了端口5671(SSL方式访问)或5672(非SSL访问)。
实例未开启SSL开关 如果是VPC内访问,实例安全组入方向规则,需要允许端口5672的访问。 如果是公网访问,需要允许端口15672的访问。 实例已开启SSL开关 如果是VPC内访问,实例安全组入方向规则,需要允许端口5671的访问。
图1 配置ECS安全组 表1 安全组规则 方向 协议端口 目的地址 出方向 全部放通 Default_All RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
创建RabbitMQ实例后,如果想要关闭RabbitMQ的WebUI,只要您在安全组入方向中不开放15672端口(实例未开启SSL时的端口)或者15671(实例开启SSL时的端口),此时就无法登录WebUI界面。 父主题: 实例问题
创建实例时为什么无法查看子网和安全组等信息? 创建实例时,如果无法查看虚拟私有云、子网、安全组、弹性IP,可能原因是该用户无Server Administrator和VPC Administrator权限,增加权限的详细步骤请参考修改用户组权限。 父主题: 实例问题
RabbitMQ实例开启SSL后,证书怎么获取? RabbitMQ 3.x.x版本实例开启SSL后只做单向认证,不需要证书。 父主题: 实例问题
使用客户端连接RabbitMQ(开启SSL) 本章节以分布式消息服务RabbitMQ版提供的demo为例,介绍RabbitMQ客户端如何连接开启SSL的RabbitMQ实例,并生产和消费消息。开启SSL访问,则数据加密传输,安全性更高。
表1 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 5672 0.0.0.0/0 访问RabbitMQ实例(关闭SSL加密)。 安全组创建后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则。
使用客户端连接RabbitMQ(关闭SSL) 本章节以分布式消息服务RabbitMQ版提供的demo为例,介绍RabbitMQ客户端如何连接未开启SSL的RabbitMQ实例,并生产和消费消息。
RabbitMQ实例的SSL开关是否支持修改? 不支持动态修改,即如果实例创建时没有选择开启,创建完成之后,不支持修改,建议在实例创建时将开关打开。 父主题: 实例问题
RabbitMQ实例SSL连接的协议版本号是多少? TLS v1.2版本。 父主题: 实例问题
开启公网访问后,有如下注意事项: 如果实例未开启SSL,修改实例的安全组策略,增加入方向规则,允许端口5672和15672的访问。 访问RabbitMQ管理面:输入地址http://{RabbitMQ实例公网IP地址}:15672,然后输入自己配置的用户名和密码。
图1 获取实例Web界面UI地址(未开启SSL) 确认实例安全组规则是否配置正确。 在实例详情页面的“基本信息 > 网络”,单击安全组名称,跳转到安全组页面。 选择“入方向规则”,查看安全组入方向规则。 实例未开启SSL开关,需要允许端口15672的访问。
RabbitMQ实例SSL连接的协议版本号是多少? 创建实例时为什么无法查看子网和安全组等信息? RabbitMQ集群实例如何均衡分发请求到每个虚拟机? RabbitMQ实例集群内部的队列是否有冗余备份? RabbitMQ实例是否支持持久化,如何定时备份数据?
IP地址或地址组 访问Web界面UI地址(开启SSL加密) 表3 安全组规则(RabbitMQ AMQP-0-9-1版本) 方向 类型 协议 端口 源地址 说明 入方向 IPv4 TCP 5672 RabbitMQ客户端所在的IP地址或地址组 访问RabbitMQ实例 父主题: 配置
购买“rabbitmq-2u4g”实例时,请开启公网访问,并在安全组中入方向规则中放通15672端口,以便在浏览器中访问WebUI界面。
连接问题 如何配置安全组? RabbitMQ客户端连接报错原因分析 RabbitMQ实例是否支持公网访问? RabbitMQ是否支持跨Region部署? RabbitMQ实例是否支持跨VPC访问? RabbitMQ实例是否支持不同的子网?
建议配置安全组访问控制,保护您的数据不被异常读取和操作。 租户配置安全组的入方向、出方向规则限制,可以控制连接实例的网络范围,避免DMS for RabbitMQ暴露给不可信第三方,详情请参见配置安全组。安全组入方向规则的“源地址”应避免设置为0.0.0.0/0。
安全组 单击,在下拉框中选择新的安全组,单击。 修改安全组,不会重启实例。 页面右上角直接提示修改结果。 公网访问 修改方法请参考配置RabbitMQ实例的公网访问。 系统跳转到“后台任务管理”页面,并显示当前任务的操作进度和结果。
加密方式 是否开启SSL加密传输。开启SSL后,数据加密传输,安全性更高。 SSL开关在实例创建完成后不支持修改,请明确是否需要开启。 设置实例认证方式。 表5 实例认证方式参数说明 参数名称 说明 RabbitMQ认证方式用户名 设置连接RabbitMQ实例的用户名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
