操作场景
当您的客户端无法接入 VPC 网络时,例如客户端为传感器、车载终端或智能家电等设备、数量多且分布地域广;客户端为移动设备;没有高速通道或者专线的混合云和跨云环境。可以通过公网访问连接 MQTT 服务端。可以通过开启公网路由实现跨网络生产和消费。若启用公网访问,建议您配置安全访问策略严格限制访问 IP,保障数据安全。
本文档为您介绍在 TDMQ MQTT 版控制台开通公网路由、调整公网带宽配置和删除公网带宽的操作步骤。
约束与限制
开启公网后您需要额外支付公网费用,具体价格请参见 计费概述。
一个集群只支持创建一条公网路由。
操作步骤
开启公网并配置安全策略
1. 登录 TDMQ MQTT 版控制台。
2. 在左侧导航栏选择集群管理 > 集群列表,选择好地域后,单击目标集群的 ID,进入集群基本信息页面。
3. 如果您已开启公网,则可以在接入信息模块看到具体的公网带宽。如果您未开启公网,请看步骤4。
4. 在接入信息模块,单击公网旁边的开启。
5. 在弹窗中,开启公网带宽后,选择所需要的公网带宽大小,并配置好公网安全策略。
公网安全策略支持填入 IP 和 IP网段,不设置安全策略默认禁止所有 IP 访问。若新增规则与存量规则重复,将优先匹配最后添加的条目。
说明:
IP 来源支持以下格式:
单个IP:例如 192.168.0.1
CIDR:例如 192.168.1.0/24
填写 0.0.0.0/0 将允许所有地址访问,请谨慎使用。
6. 单击确认并支付后,返回控制台,公网处会展示开启中,等待公网开启完成。
7. 开启完成后,在客户端接入模块,可以看到公网接入地址已经展示公网带宽以及 IP 等信息。您可以在操作栏选择开启或者禁用某类协议的接入点。
8. 您可通过下面命令确认网络连通性:
curl -v http://mqtt-xxxx-sh-public.mqtt.tencenttdmq.com/status/check
其中 mqtt-xxxx-sh-public.mqtt.tencenttdmq.com 是需要验证的接入点;
如果网络连通,将看到类似下面输出:
调整公网带宽配置
1. 在集群管理页面,单击操作栏的调整网络带宽。
2. 在弹窗中修改公网带宽,单击确认,即可完成公网带宽配置调整。
关闭公网(删除公网路由)
1. 在集群列表页面,单击操作栏的调整网络带宽。
2. 在弹窗中关闭公网访问按钮,提交后即可关闭公网。
