更新时间:2023-04-28 GMT+08:00
创建事件源如何配置安全组?
创建分布式消息服务RabbitMQ版或分布式消息服务RocketMQ版自定义事件源之前,需要正确配置安全组规则。
- 分布式消息服务所属的安全组“入方向规则”配置错误,会导致事件目标函数工作流无法消费事件;
- 用户default安全组“出方向规则”配置错误,事件源会创建失败。
配置安全组规则如下:
- 配置分布式消息服务RabbitMQ版安全组“入方向规则”。详细操作,请参考添加安全组规则。
入方向规则需要放通的协议端口最小集需要包括:
- ICMP: 全部
- TCP: 5672
- TCP: 15672
从RabbitMQ实例的“基本信息”页面的“连接信息”页签中可以获取需要放通的TCP端口。
图1 RabbitMQ入方向规则
- 配置分布式消息服务RocketMQ版安全组“入方向规则”。
- ICMP: 全部
- TCP: 10100-10102
- TCP: 8100
从RocketMQ实例的“基本信息”页面的“连接信息”页签中可以获取需要放通的TCP端口。
图2 RocketMQ入方向规则