配置RabbitMQ实例的公网访问
当您需要通过公网地址访问RabbitMQ实例时,可开启实例的公网访问功能,并设置弹性IP地址。当业务不再使用公网访问功能时,也可以关闭实例的公网访问功能。
公网访问与VPC内访问相比,可能存在网络丢包和抖动等情况,且访问时延有所增加,因此建议仅在业务开发测试阶段开启公网访问RabbitMQ实例。
约束与限制
RabbitMQ控制台只支持绑定IPv4弹性IP地址,不支持绑定IPv6弹性IP地址。
前提条件
- 仅状态为“运行中”的实例,可以开启公网访问功能。
开启IPv4公网访问(RabbitMQ 3.x.x版本)
- 登录管理控制台。
- 在管理控制台左上角单击
,选择RabbitMQ实例所在的区域。
- 在管理控制台左上角单击
,选择“应用中间件 > 分布式消息服务RabbitMQ版”,进入分布式消息服务RabbitMQ专享版页面。
- 单击待开启公网访问的实例名称,进入实例详情页面。
- 单击“公网访问”右侧的
,打开公网访问开关。
- 从“弹性IP地址”下拉列表中选择一个弹性IP,然后单击
,开启公网访问功能。
如果“弹性IP地址”下拉列表没有值,可单击“创建弹性IP”,跳转到弹性公网IP页面,您可以申请一个新的弹性IP。弹性IP申请完后,返回RabbitMQ控制台,单击“弹性IP地址”后的
,然后在下拉列表中选择新申请的弹性IP。
开启公网访问功能大约需要10~30s,请耐心等待。开启公网访问后,页面会自动跳转到“后台任务管理”页签,当任务状态为“成功”时,表示开启公网访问成功。
- 在RabbitMQ实例的安全组中设置如表1所示规则后,才能成功通过IPv4弹性IP地址连接RabbitMQ。
表1 安全组规则 方向
类型
协议
端口
源地址
说明
入方向
IPv4
TCP
5672
RabbitMQ客户端所在的IP地址或地址组
客户端使用IPv4地址访问RabbitMQ实例(关闭SSL加密)
入方向
IPv4
TCP
5671
RabbitMQ客户端所在的IP地址或地址组
客户端使用IPv4地址访问RabbitMQ实例(开启SSL加密)
入方向
IPv4
TCP
15672
RabbitMQ客户端所在的IP地址或地址组
访问Web界面UI地址(关闭SSL加密)
入方向
IPv4
TCP
15671
RabbitMQ客户端所在的IP地址或地址组
访问Web界面UI地址(开启SSL加密)
关闭IPv4公网访问(RabbitMQ 3.x.x版本)
- 登录管理控制台。
- 在管理控制台左上角单击
,选择RabbitMQ实例所在的区域。
- 在管理控制台左上角单击
,选择“应用中间件 > 分布式消息服务RabbitMQ版”,进入分布式消息服务RabbitMQ专享版页面。
- 单击待关闭公网访问的实例名称,进入实例详情页面。
- 单击“公网访问”右侧的
,关闭公网访问开关。
- 单击
,关闭公网访问功能。
关闭公网访问功能大约需要10~30s,请耐心等待。关闭公网访问后,页面会自动跳转到“后台任务管理”页签,当任务状态为“成功”时,表示关闭公网访问成功。