更新时间:2024-10-18 GMT+08:00
如何配置安全组?
RabbitMQ实例支持VPC内访问和公网访问,配置安全组的方式如下:
- VPC内访问实例
客户端只能部署在与RabbitMQ实例处于相同虚拟私有云(VPC)的弹性云服务器(ECS)上。
除了ECS、RabbitMQ实例必须处于相同VPC之外,还需要他们的安全组分别配置了正确的规则,客户端才能访问RabbitMQ实例。
- 建议ECS、RabbitMQ实例配置相同的安全组。安全组创建后,默认包含组内网络访问不受限制的规则。
- 如果配置了不同安全组,可参考如下配置方式:
- 假设ECS、RabbitMQ实例分别配置了安全组:sg-53d4、Default_All。
- 以下规则,远端可使用安全组,也可以使用具体的IP地址。
ECS所在安全组需要增加如下规则,以保证客户端能正常访问RabbitMQ实例。
图1 配置ECS安全组
表1 安全组规则 方向
协议端口
目的地址
出方向
全部放通
Default_All
RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
图2 配置RabbitMQ实例安全组
表2 安全组规则 方向
协议端口
源地址
入方向
全部放通
sg-53d4
- 通过公网访问实例
RabbitMQ实例所在安全组需要增加如下规则,以保证能被客户端访问。
表3中的源地址以全网段放通为例,可根据实际安全需要修改为客户端的IP地址。
具体如图3所示。
父主题: 连接问题