准备资源
概述
在创建ROMA Connect实例前您需要提前准备相关依赖资源,包括VPC、子网和安全组。每个ROMA Connect实例都部署在某个虚拟私有云(VPC)中,并绑定具体的子网和安全组,通过这样的方式为ROMA Connect提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略。
准备依赖资源
ROMA Connect实例所需资源的具体要求和创建指导如下所示。
|
准备资源 |
要求 |
创建指导 |
|---|---|---|
|
VPC和子网 |
不同的ROMA Connect实例可以复用相同的VPC和子网,也可以使用不同的VPC和子网,请根据实际需要进行配置。在创建VPC和子网时应注意如下要求:
|
创建VPC和子网的操作指导请参考创建虚拟私有云和子网,若需要在已有VPC上创建和使用新的子网,请参考为虚拟私有云创建新的子网。 |
|
安全组 |
不同的ROMA Connect实例可以复用相同的安全组,也可以使用不同的安全组,请根据实际需要进行配置。在创建安全组时应注意如下要求:
|
|
|
(可选)弹性公网IP |
若需要通过公网访问ROMA Connect,则需要申请弹性公网IP,否则不需要申请弹性公网IP。每个实例只需要绑定一个公网IP。 |
申请弹性公网IP的操作指导请参考申请弹性公网IP。 |
|
方向 |
协议 |
端口 |
源地址 |
说明 |
|---|---|---|---|---|
|
入方向 |
TCP |
80 |
0.0.0.0/0 |
通过公网访问APIC(无SSL加密)。 |
|
入方向 |
TCP |
443 |
0.0.0.0/0 |
通过公网访问APIC(有SSL加密)。 |
|
入方向 |
TCP |
1883 |
0.0.0.0/0 |
通过公网访问LINK(无SSL加密)。 |
|
入方向 |
TCP |
7443 |
0.0.0.0/0 |
通过公网访问LINK(RESTful API方式)。 |
|
入方向 |
TCP |
8443 |
0.0.0.0/0 |
通过公网访问LINK(有SSL加密)。 |
|
入方向 |
TCP |
9092 |
0.0.0.0/0 |
通过内网访问MQS(无SASL认证)。 |
|
入方向 |
TCP |
9093 |
0.0.0.0/0 |
通过内网访问MQS(有SASL认证)。 |
|
入方向 |
TCP |
9094 |
0.0.0.0/0 |
通过公网访问MQS(无SASL认证)。 |
|
入方向 |
TCP |
9095 |
0.0.0.0/0 |
通过公网访问MQS(有无SASL认证均使用)。 |
|
入方向 |
TCP |
9096 |
0.0.0.0/0 |
通过公网访问MQS(有无SASL认证均使用)。 |
|
入方向 |
TCP |
9097 |
0.0.0.0/0 |
通过公网访问MQS(有SASL认证)。 |
|
入方向 |
TCP |
9292 |
0.0.0.0/0 |
通过公网访问MQS(RESTful API方式)。 |
|
入方向 |
TCP |
15003 |
0.0.0.0/0 |
通过公网访问ABM(RESTful API方式)。 |
