如何配置安全组？

RabbitMQ实例支持VPC内访问和公网访问，配置安全组的方式如下：

• VPC内访问实例

  客户端只能部署在与RabbitMQ实例处于相同虚拟私有云（VPC）的弹性云服务器（ECS）上。

  除了ECS、RabbitMQ实例必须处于相同VPC之外，还需要他们的安全组分别配置了正确的规则，客户端才能访问RabbitMQ实例。

  1. 建议ECS、RabbitMQ实例配置相同的安全组。安全组创建后，默认包含组内网络访问不受限制的规则。
  2. 如果配置了不同安全组，可参考如下配置方式：
     

     • 假设ECS、RabbitMQ实例分别配置了安全组：sg-53d4、Default_All。
     • 以下规则，远端可使用安全组，也可以使用具体的IP地址。

     ECS所在安全组需要增加如下规则，以保证客户端能正常访问RabbitMQ实例。

     图1 配置ECS安全组
     

     表1 安全组规则

     方向	协议端口	目的地址
     出方向	全部放通	Default_All

     RabbitMQ实例所在安全组需要增加如下规则，以保证能被客户端访问。

     图2 配置RabbitMQ实例安全组
     

     表2 安全组规则

     方向	协议端口	源地址
     入方向	全部放通	sg-53d4

• 通过公网访问实例

  RabbitMQ实例所在安全组需要增加如下规则，以保证能被客户端访问。

  

  表3中的源地址以全网段放通为例，可根据实际安全需要修改为客户端的IP地址。

  表3 安全组规则

  方向	协议端口	源地址
  入方向	TCP:5672	RabbitMQ客户端所在的IP地址或地址组

  具体如图3所示。

  图3 安全组规则1