更新时间:2022-02-21 GMT+08:00

准备资源

概述

在创建ROMA Connect实例前您需要提前准备相关依赖资源,包括VPC、子网和安全组。每个ROMA Connect实例都部署在某个虚拟私有云(VPC)中,并绑定具体的子网和安全组,通过这样的方式为ROMA Connect提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略。

准备依赖资源

ROMA Connect实例所需资源的具体要求和创建指导如下所示。

表1 ROMA Connect依赖资源

准备资源

要求

创建指导

VPC和子网

不同的ROMA Connect实例可以复用相同的VPC和子网,也可以使用不同的VPC和子网,请根据实际需要进行配置。在创建VPC和子网时应注意如下要求:

  • 创建的VPC与使用的ROMA Connect服务应在相同的区域。
  • 创建VPC和子网时,如无特殊需求,配置参数使用默认配置即可。

创建VPC和子网的操作指导请参考VPC服务用户指南的“创建虚拟私有云和子网”章节。

安全组

不同的ROMA Connect实例可以复用相同的安全组,也可以使用不同的安全组,请根据实际需要进行配置。在创建安全组时应注意如下要求:

  • 创建安全组时,“模板”选择“自定义”。
  • 安全组创建后,请保留系统默认添加的入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则。
  • 使用ROMA Connect服务要求必须添加表2所示安全组规则,其他规则请根据实际需要添加

创建和配置安全组的操作指导请参考VPC服务用户指南的“创建安全组”和“添加安全组规则”章节。

(可选)弹性IP

若需要通过公网访问ROMA Connect,则需要申请弹性IP,否则不需要申请弹性IP。

申请弹性IP的操作指导请参考弹性IP 用户指南的“申请弹性IP”章节。

表2 安全组规则

方向

协议

端口

源地址

说明

入方向

TCP

80

0.0.0.0/0

通过公网访问APIC(无SSL加密)。

入方向

TCP

443

0.0.0.0/0

通过公网访问APIC(有SSL加密)。

入方向

TCP

1883

0.0.0.0/0

通过公网访问设备集成(无SSL加密)。

入方向

TCP

7443

0.0.0.0/0

通过公网访问设备集成(RESTful API方式)。

入方向

TCP

8443

0.0.0.0/0

通过公网访问设备集成(有SSL加密)。

入方向

TCP

9092

0.0.0.0/0

通过内网访问MQS(无SASL认证)。

入方向

TCP

9093

0.0.0.0/0

通过内网访问MQS(有SASL认证)。

入方向

TCP

9094

0.0.0.0/0

通过公网访问MQS(无SASL认证)。

入方向

TCP

9095

0.0.0.0/0

通过公网访问MQS(有无SASL认证均使用)。

入方向

TCP

9096

0.0.0.0/0

通过公网访问MQS(有无SASL认证均使用)。

入方向

TCP

9097

0.0.0.0/0

通过公网访问MQS(有SASL认证)。

入方向

TCP

9292

0.0.0.0/0

通过公网访问MQS(RESTful API方式)。