全部产品
Search
文档中心

云消息队列 RabbitMQ 版:私网连接接入点

更新时间:May 28, 2024

创建私网连接接入点后,您可以在创建私网连接接入点时指定的VPC内通过私网连接访问云消息队列 RabbitMQ 版资源收发消息。

应用场景

使用私网连接接入点指定VPC访问云消息队列 RabbitMQ 版适合用于以下场景:

  • 实例型产品访问网络时需要对网络链路做隔离。

  • 云企业网(CEN)上云组网及跨地域组网。

  • CEN组网时无法使用路由规则访问云产品。

创建私网连接接入点后,原VPC接入点仍可正常访问云消息队列 RabbitMQ 版服务。

前提条件

服务关联角色

  • 首次使用私网连接接入点需要创建服务关联角色:AliyunServiceRoleForAmqpNetwork,创建服务关联角色之前,需要允许账号有创建服务关联角色的权限,可以赋予AliyunAMQPFullAccess系统策略权限,如果自定义权限,需要具备以下权限,其中,${accountid}需替换为您的阿里云账号ID。

    {
        "Statement": [
            {
                "Action": [
                    "ram:CreateServiceLinkedRole"
                ],
                "Resource": "acs:ram:*:${accountid}:role/*",
                "Effect": "Allow",
                "Condition": {
                  "StringEquals": {
                  "ram:ServiceName": [
                    "network.amqp.aliyuncs.com"
                  ]
                  }
                }
            }
        ],
        "Version": "1"
    }
  • 角色策略名称:AliyunServiceRolePolicyForAmqpNetwork

  • 权限说明:允许云消息队列 RabbitMQ 版使用此角色访问您的私网连接(PrivateLink)服务完成专有网络相关功能。

  • 具体文档说明:服务关联角色

费用说明

云消息队列 RabbitMQ 版为您托管创建了私网接入点,云消息队列 RabbitMQ 版本身不收取费用,所有使用私网连接产生的费用,由阿里云私网连接(PrivateLink)服务直接向开通服务的阿里云账号ID收取。开通成功后,根据私网连接服务的实际使用量进行计费,按每小时出账。费用包含实例费和流量处理费。更多信息,请参见计费说明

私网连接接入点的生命周期与其关联的RabbitMQ实例一致,您不能在私网连接(PrivateLink)控制台手动删除。RabbitMQ实例到期释放、或主动删除以后,私网连接接入点将由云消息队列 RabbitMQ 版服务自动删除。

地域限制

华东2(上海)、华北2(北京)地域申请加白名单后可直接使用,其他地域请提交工单申请。

操作步骤

  1. 登录云消息队列 RabbitMQ 版控制台,然后在左侧导航栏选择实例列表

  2. 实例列表页面的顶部菜单栏选择地域,然后在实例列表中,单击目标实例名称。

  3. 实例详情页面的接入点信息页签,单击终端接入点右侧Endpoint栏的开通

  4. 创建私网连接接入点面板,配置以下参数。然后单击确定

    重要

    私网连接接入点创建完成后,不支持修改和删除,请正确填写。

    参数

    描述

    示例

    VPC ID

    选择VPC ID。VPC状态必须为可用

    vpc-degu45gufksifgiuf****

    VSwitch ID

    选择VSwitch ID。为保障高可用性,请至少选择2个可用区的交换机。

    说明

    vsw-bewhf9uiagudie****

    vsw-feuo8evyidochhe****

    安全组

    选择安全组。选用要求如下:

    • 访问策略添加运行入方向协议类型为TCP,目的端口为5672/5671的策略。

    • 不支持托管安全组。

    sg-uoefguo8fvyeif****

    创建完成后,可在实例详情页面的接入点信息页签查看接入点详情。

  5. 获取私网连接接入点后,可将此接入点配置在SDK代码中,即可通过私网连接收发消息。更多信息,请参见步骤三:调用SDK收发消息

相关文档

关于私网连接的更多信息,请参见什么是私网连接