操作场景
TDMQ RocketMQ 版默认内网传输,以获得更低的网络延迟、更高的传输带宽以及更优的安全隔离性,当您的消费者或者生产者处于自建机房或其他云服务,无法与 RocketMQ 集群直接通信时,可以通过开启公网路由实现跨网络生产和消费。若启用公网访问,建议您配置安全访问策略严格限制访问 IP,保障数据安全。
本文档介绍在 TDMQ RocketMQ 版控制台开通公网带宽、调整带宽配置和关闭公网带宽的操作步骤。
约束与限制
4.x 虚拟集群暂不支持使用公网访问。
上海自动驾驶专区集群不支持使用公网访问。
一个集群只支持创建一条公网路由。
开启公网后,您需要额外支付公网带宽费用,具体价格请参见计费概述。
操作步骤
开启公网带宽
开启公网带宽有两个入口:
入口一:登录 TDMQ RocketMQ 版控制台,在集群管理页面,单击新建集群,在集群购买页面选择开启公网。
入口二:登录 TDMQ RocketMQ 版控制台,在集群管理页面,单击目标集群操作列的更多 > 调整网络带宽。
入口三:登录 TDMQ RocketMQ 版控制台,单击集群的“ID”,进入基本信息页面,在接入信息模块的公网访问处单击编辑。
打开公网带宽按钮后,在页面中设置好公网带宽相关的参数信息:
计费模式:默认公网的计费方式和集群的计费方式一致,例如集群是包年包月的计费方式,则公网默认也是包月的计费方式。同时,不管是包年包月还是按小时计费的集群,支持将计费模式调整为按流量计费。
公网带宽:选择你要购买的公网带宽大小。如果是按流量计费,则公网带宽为当前集群的公网带宽上限。
公网安全策略:填写允许/拒绝访问的 IP或者 IP 段,不设置安全策略默认禁止所有 IP 访问。单个集群最多支持 50 条公网安全策略,如果新增规则和存量规则重复,将优先匹配最后添加的条目。
说明:
每条公网安全策略支持填入一个 IP 或者 IP 网段。
IP 不支持留空或者输入 0.0.0.0。
调整或关闭公网带宽
公网带宽开启后,若您想调整公网带宽,有两个入口:
入口一:登录 TDMQ RocketMQ 版控制台,在集群管理页面,单击目标集群操作列的更多 > 调整网络带宽。
入口二:登录 TDMQ RocketMQ 版控制台,单击目标集群的“ID”,进入基本信息页面,在接入信息模块的公网访问处单击编辑。
在弹窗中可以根据您的业务需求,选择关闭公网带宽,或者根据业务需求调整公网带宽的计费模式、带宽大小和公网安全策略。
