配置RocketMQ实例的公网访问
您需要通过公网地址访问RocketMQ实例时,开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,关闭实例的公网访问功能。
约束与限制
RocketMQ实例只支持绑定IPv4弹性IP地址。
前提条件
只有处于“运行中”状态的RocketMQ实例支持修改公网访问配置。
开启公网访问
- 登录RocketMQ实例控制台。
- 单击RocketMQ实例的名称,进入实例概览页面。
- 在“连接信息 > 公网访问”后,单击
。 - 开启
,在“弹性IP地址”中根据界面提示信息选择对应数量的IP地址,单击
,开启公网访问。
您可以在实例的“实例管理 > 后台任务管理”页面,查看当前任务的操作进度。任务状态为“成功”,表示操作成功。
如果没有足够数量的弹性IP地址,参考如下步骤设置弹性IP地址。
- 单击“创建弹性IP”,跳转到“购买弹性公网IP”页面,购买弹性IP地址,具体操作请参考申请弹性公网IP。
关于弹性公网IP的收费标准,请参见EIP计费项。
- 购买完成后,返回开启公网页面。
- 单击“弹性IP地址”后的
,然后在下拉框中选择弹性IP地址。
公网访问开启后,RocketMQ实例4.8.0版本页面显示“公网连接地址”。RocketMQ实例5.x版本页面显示“公网连接地址”(使用TCP协议)和“grpc公网连接地址”(使用gRPC协议)。
图1 公网连接地址(RocketMQ实例4.8.0版本)
图2 公网连接地址(RocketMQ实例5.x版本)
- 单击“创建弹性IP”,跳转到“购买弹性公网IP”页面,购买弹性IP地址,具体操作请参考申请弹性公网IP。
- 修改安全组规则。
开启公网访问后,需要修改对应的安全组规则,才能通过公网成功连接RocketMQ实例。
表1 安全组规则(RocketMQ实例4.8.0版本) 方向
协议
端口
源地址
说明
入方向
TCP
8200
RocketMQ客户端所在的IP地址或地址段。
使用TCP协议,通过公网访问元数据节点的端口。
入方向
TCP
10101-10199
使用TCP协议,通过公网访问业务节点的端口。
表2 安全组规则(RocketMQ实例5.x版本) 方向
协议
端口
源地址
说明
入方向
TCP
8200
RocketMQ客户端所在的IP地址或地址段。
使用TCP协议,通过公网访问实例的端口。
入方向
TCP
8081
使用gRPC协议,通过公网访问实例的端口。
入方向
TCP
10101
使用TCP协议,通过公网访问业务节点的端口。
关闭公网访问
- 登录RocketMQ实例控制台。
- 单击RocketMQ实例的名称,进入实例概览页面。
- 在“连接信息 > 公网访问”后,单击。
- 关闭
,单击
,关闭公网访问。
您可以在实例的“实例管理 > 后台任务管理”页面,查看当前任务的操作进度。任务状态为“成功”,表示操作成功。
关闭公网后,当您的实例无需继续使用弹性公网IP时,您可以解绑EIP,然后释放按需EIP或者退订包年/包月EIP,具体操作请参考释放/退订EIP。按需计费的EIP解绑后如果不及时释放,会产生弹性公网IP保有费,收费标准请参见EIP计费项。
- 修改安全组规则。
关闭公网访问后,需要修改对应的安全组规则,才能通过内网成功连接RocketMQ实例。
表3 安全组规则(RocketMQ实例4.8.0版本) 方向
协议
端口
源地址
说明
入方向
TCP
8100
RocketMQ客户端所在的IP地址或地址段。
使用TCP协议,通过内网访问元数据节点的端口。
入方向
TCP
10100-10199
使用TCP协议,通过内网访问业务节点的端口。
表4 安全组规则(RocketMQ实例5.x版本) 方向
协议
端口
源地址
说明
入方向
TCP
8100
RocketMQ客户端所在的IP地址或地址段。
使用TCP协议,通过内网访问实例的端口。
入方向
TCP
8080
使用gRPC协议,通过内网访问实例的端口。
入方向
TCP
10100
使用TCP协议,通过内网访问业务节点的端口。
相关文档
公网的开启和关闭也可以通过调用API完成,具体请参见修改实例信息。
