文档首页/ 事件网格 EG/ 常见问题/ 创建事件源如何配置安全组?
更新时间:2023-10-26 GMT+08:00

创建事件源如何配置安全组?

创建分布式消息服务RabbitMQ版或分布式消息服务RocketMQ版自定义事件源之前,需要正确配置安全组规则。

  • 分布式消息服务所属的安全组“入方向规则”配置错误,会导致事件目标函数工作流无法消费事件;
  • 用户default安全组“出方向规则”配置错误,事件源会创建失败。

配置安全组规则如下:

  • 配置分布式消息服务RabbitMQ版安全组“入方向规则”。详细操作,请参考添加安全组规则

    入方向规则需要放通的协议端口最小集需要包括:

    • ICMP: 全部
    • TCP: 5672
    • TCP: 15672

      从RabbitMQ实例的“基本信息”页面的“连接信息”页签中可以获取需要放通的TCP端口。

      图1 RabbitMQ入方向规则
  • 配置分布式消息服务RocketMQ版安全组“入方向规则”。

    入方向规则需要放通的协议端口最小集需要包括:

    • ICMP: 全部
    • TCP: 10100-10102
    • TCP: 8100

      从RocketMQ实例的“基本信息”页面的“连接信息”页签中可以获取需要放通的TCP端口。

      图2 RocketMQ入方向规则
  • 配置用户default安全组“出方向规则”。

    出方向规则需要放通的协议端口最小集需要包括:ICMP : 全部。

    图3 default出方向规则