准备资源
概述
在创建ROMA Connect实例前您需要提前准备相关依赖资源,包括VPC、子网和安全组。每个ROMA Connect实例都部署在某个虚拟私有云(VPC)中,并绑定具体的子网和安全组,通过这样的方式为ROMA Connect提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略。
准备依赖资源
ROMA Connect实例所需资源的具体要求和创建指导如下所示。
准备资源 |
要求 |
创建指导 |
---|---|---|
VPC和子网 |
不同的ROMA Connect实例可以复用相同的VPC和子网,也可以使用不同的VPC和子网,请根据实际需要进行配置。在创建VPC和子网时应注意如下要求:
|
创建VPC和子网的操作指导请参考VPC服务用户指南的“创建虚拟私有云和子网”章节。 |
安全组 |
不同的ROMA Connect实例可以复用相同的安全组,也可以使用不同的安全组,请根据实际需要进行配置。在创建安全组时应注意如下要求:
|
创建和配置安全组的操作指导请参考VPC服务用户指南的“创建安全组”和“添加安全组规则”章节。 |
(可选)弹性IP |
若需要通过公网访问ROMA Connect,则需要申请弹性IP,否则不需要申请弹性IP。 |
申请弹性IP的操作指导请参考弹性IP 用户指南的“申请弹性IP”章节。 |
方向 |
协议 |
端口 |
源地址 |
说明 |
---|---|---|---|---|
入方向 |
TCP |
80 |
0.0.0.0/0 |
通过公网访问APIC(无SSL加密)。 |
入方向 |
TCP |
443 |
0.0.0.0/0 |
通过公网访问APIC(有SSL加密)。 |
入方向 |
TCP |
1883 |
0.0.0.0/0 |
通过公网访问设备集成(无SSL加密)。 |
入方向 |
TCP |
7443 |
0.0.0.0/0 |
通过公网访问设备集成(RESTful API方式)。 |
入方向 |
TCP |
8443 |
0.0.0.0/0 |
通过公网访问设备集成(有SSL加密)。 |
入方向 |
TCP |
9092 |
0.0.0.0/0 |
通过内网访问MQS(无SASL认证)。 |
入方向 |
TCP |
9093 |
0.0.0.0/0 |
通过内网访问MQS(有SASL认证)。 |
入方向 |
TCP |
9094 |
0.0.0.0/0 |
通过公网访问MQS(无SASL认证)。 |
入方向 |
TCP |
9095 |
0.0.0.0/0 |
通过公网访问MQS(有无SASL认证均使用)。 |
入方向 |
TCP |
9096 |
0.0.0.0/0 |
通过公网访问MQS(有无SASL认证均使用)。 |
入方向 |
TCP |
9097 |
0.0.0.0/0 |
通过公网访问MQS(有SASL认证)。 |
入方向 |
TCP |
9292 |
0.0.0.0/0 |
通过公网访问MQS(RESTful API方式)。 |