创建事件源如何配置安全组？

创建分布式消息服务RabbitMQ版或分布式消息服务RocketMQ版自定义事件源之前，需要正确配置安全组规则。

• 分布式消息服务所属的安全组“入方向规则”配置错误，会导致事件目标函数工作流无法消费事件；
• 用户default安全组“出方向规则”配置错误，事件源会创建失败。

配置安全组规则如下：

• 配置分布式消息服务RabbitMQ版安全组“入方向规则”。详细操作，请参考添加安全组规则。

  入方向规则需要放通的协议端口最小集需要包括：

  • ICMP: 全部
  • TCP: 5672
  • TCP: 15672
    

    从RabbitMQ实例的“基本信息”页面的“连接信息”页签中可以获取需要放通的TCP端口。

    图1 RabbitMQ入方向规则
    

• 配置分布式消息服务RocketMQ版安全组“入方向规则”。

  入方向规则需要放通的协议端口最小集需要包括：

  • ICMP: 全部
  • TCP: 10100-10102
  • TCP: 8100
    

    从RocketMQ实例的“基本信息”页面的“连接信息”页签中可以获取需要放通的TCP端口。

    图2 RocketMQ入方向规则
    

• 配置用户default安全组“出方向规则”。

  出方向规则需要放通的协议端口最小集需要包括：ICMP : 全部。

  图3 default出方向规则