如何配置安全组？

RabbitMQ实例支持VPC内访问和公网访问，配置安全组的方式如下：

• VPC内访问实例

  客户端只能部署在与RabbitMQ实例/处于相同虚拟私有云（VPC）和相同子网的弹性云服务器（ECS）上。

  除了ECS、RabbitMQ实例必须处于相同VPC和相同子网之外，还需要他们的安全组分别配置了正确的规则，客户端才能访问RabbitMQ实例。

  1. 建议ECS、RabbitMQ实例配置相同的安全组。安全组创建后，默认包含组内网络访问不受限制的规则。
  2. 如果配置了不同安全组，可参考如下配置方式：
     

     • 假设ECS、RabbitMQ实例分别配置了安全组：sg-53d4、sg-RabbitMQ、Default_All。
     • 以下规则，远端可使用安全组，也可以使用具体的IP地址。

     ECS所在安全组需要增加如下规则，以保证客户端能正常访问RabbitMQ实例。

     表1 安全组规则

     方向	协议端口	目的地址
     出方向	全部放通	Default_All

     RabbitMQ实例所在安全组需要增加如下规则，以保证能被客户端访问。

     表2 安全组规则

     方向	协议端口	源地址
     入方向	全部放通	sg-53d4

• 通过公网访问实例

  RabbitMQ实例安全组需要配置了正确的规则，客户端才能访问RabbitMQ实例。

  假设RabbitMQ实例安全组为sg-RabbitMQ，则需要配置如下入方向规则中的其中一种规则：

  1. 协议为TCP，端口为5672，源IP为0.0.0.0/0。
  2. 协议为Any，源IP为0.0.0.0/0。