相关文章推荐
小百科  ›  使用私网连接接入点访问RabbitMQ - 云消息队列 RabbitMQ 版 - 阿里云
科技新闻 rabbitmq 消息队列
从未表白的骆驼
4 月前

创建私网连接接入点后,您可以在创建私网连接接入点时指定的VPC内通过私网连接访问 云消息队列 RabbitMQ 版 资源收发消息。

应用场景

使用私网连接接入点指定VPC访问 云消息队列 RabbitMQ 版 适合用于以下场景:

  • 实例型产品访问网络时需要对网络链路做隔离。

  • 云企业网(CEN)上云组网及跨地域组网。

  • CEN组网时无法使用路由规则访问云产品。

创建私网连接接入点后,原VPC接入点仍可正常访问 云消息队列 RabbitMQ 版 服务。

费用说明

云消息队列 RabbitMQ 版 为您托管创建了私网接入点, 云消息队列 RabbitMQ 版 本身不收取费用,所有使用私网连接产生的费用,由阿里云 私网连接(PrivateLink) 服务直接向开通服务的阿里云账号ID收取。开通成功后,根据私网连接服务的实际使用量进行计费,按每小时出账。费用包含实例费和流量处理费。更多信息,请参见 计费说明

私网连接接入点的生命周期与其关联的RabbitMQ实例一致,您不能在 私网连接(PrivateLink) 控制台手动删除。RabbitMQ实例到期释放、或主动删除以后,私网连接接入点将由 云消息队列 RabbitMQ 版 服务自动删除。

地域限制

以下地域申请加白名单后可直接使用:华东1(杭州)、华东2(上海)、华北2(北京)、华北3(张家口)、华南1(深圳)、华南3(广州)、西南1(成都)、华北6(乌兰察布)、新加坡、德国(法兰克福)、美国(硅谷)、印度尼西亚(雅加达)、马来西亚(吉隆坡)、中国香港、 沙特(利雅得)、 菲律宾(马尼拉)、泰国(曼谷),其他地域请 提交工单 申请。

前提条件

提交工单 申请添加私网连接接入点白名单,提单时需要提供购买实例的主账号uid和实例所属地域。

操作步骤

  1. 登录 云消息队列 RabbitMQ 版 控制台 ,然后在左侧导航栏选择 实例列表

  2. 实例列表 页面的顶部菜单栏选择地域,然后在实例列表中,单击目标实例名称。

  3. 实例详情 页面的 接入点信息 页签,单击 终端接入点 右侧 Endpoint 栏的 开通

    说明

    您需要按照前提条件申请添加私网连接接入点白名单后,才能看到终端接入点入口。

  4. 创建私网连接接入点 面板,完成以下操作。

    1. 仔细阅读面板顶部说明。

    2. 创建服务关联角色,详情请参见 服务关联角色

    3. 开通 私网连接 服务。

    4. 配置以下参数。然后单击 确定

      重要

      私网连接接入点创建完成后,不支持修改和删除,请正确填写。

      参数

      描述

      示例

      VPC ID

      选择VPC ID。VPC状态必须为 可用

      vpc-degu45gufksifgiuf****

      VSwitch ID

      选择VSwitch ID。为保障高可用性,请至少选择2个可用区的交换机。

      说明

      vsw-bewhf9uiagudie****

      vsw-feuo8evyidochhe****

      安全组

      选择安全组。选用要求如下:

      • 访问策略添加运行入方向协议类型为TCP,目的端口为5672/5671的策略。

      • 不支持托管安全组。

      sg-uoefguo8fvyeif****

      创建完成后,可在 实例详情 页面的 接入点信息 页签查看接入点详情。

  5. 获取私网连接接入点后,可将此接入点配置在SDK代码中,即可通过私网连接收发消息。更多信息,请参见 步骤三:调用SDK收发消息

服务关联角色

  • 首次使用私网连接接入点需要创建服务关联角色:AliyunServiceRoleForAmqpNetwork,创建服务关联角色之前,需要允许账号有创建服务关联角色的权限,可以赋予AliyunAMQPFullAccess系统策略权限,如果自定义权限,需要具备以下权限,其中, ${accountid} 需替换为您的阿里云账号ID。 

    {
    "Statement": [
            "Action": [
                "ram:CreateServiceLinkedRole"
            "Resource": "acs:ram:*:${accountid}:role/*",
            "Effect": "Allow",
            "Condition": {
              "StringEquals": {
              "ram:ServiceName": [
                "network.amqp.aliyuncs.com"
    "Version": "1"
}

  • 角色策略名称:AliyunServiceRolePolicyForAmqpNetwork

  • 权限说明:允许 云消息队列 RabbitMQ 版 使用此角色访问您的 私网连接(PrivateLink) 服务完成专有网络相关功能。

  • 具体文档说明: 服务关联角色

相关文档

关于私网连接的更多信息,请参见 什么是私网连接

 
推荐文章
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
小百科 - 百科知识指南