You need to enable JavaScript to run this app.
导航
云原生消息引擎
  • 文档首页
    • /云原生消息引擎/BMQ 实例用户指南/控制台指南/实例管理/实例连接管理/配置私网访问
配置私网访问
最近更新时间:2024.06.28 18:54:08首次发布时间:2024.02.28 19:27:43
我的收藏

BMQ 实例默认提供私网访问,私有网络接入点地址支持PLAINTEXTSASL_PLAINTEXTSSL协议的接入点,默认仅启用并提供PLAINTEXT协议的接入点,您可以根据需要选择启用其他协议的接入点。

背景信息

云原生消息引擎提供多种安全机制,在私有网络 VPC 环境下保障数据安全。

协议

说明

PLAINTEXT

私有网络下的默认接入点,无需传输过程加密与身份认证,接入便捷。适用于通过 VPC 内网连接实例,无需其他安全策略的场景。

  • VPC 内网保证传输过程的安全性,无需加密。
  • 消息收发无需通过 SASL 用户进行鉴权,配置简单便捷。

SASL_PLAINTEXT

该接入点适用于 VPC 内网环境下需要 SASL 鉴权的场景。

  • 消息在数据传输过程中通过 VPC 内网链路,无需加密。
  • 消息收发需要通过 SASL 用户进行鉴权。您需要获取有权限用户的名称和密码,如何获取请参见查看 SASL 用户密码

SSL

该接入点适用于 VPC 内网环境下需要 SSL 加密及 SASL 鉴权的场景。您需要获取有权限用户的名称和密码,如何获取请参见查看 SASL 用户密码
在对数据安全性要求较高的场景下,通过 VPC 内网环境访问实例时,可以使用此接入点,消息数据经由 SASL_SSL 加密传输。

启停接入点

BMQ 实例的私有网络接入点地址支持PLAINTEXTSASL_PLAINTEXTSSL协议的接入点,默认仅启用并提供PLAINTEXT协议的接入点,您可以根据需要选择启用其他协议的接入点。

  1. 登录云原生消息引擎控制台
  2. 在顶部菜单栏,选择目标项目和地域。
  3. 在左侧导航栏选择 BMQ 实例,单击目标实例名称,进入实例详情页面。
  4. 实例详情页签下的访问信息区域,根据需要选择打开或关闭私有网络访问下的协议开关按钮。
    图片

获取私网接入点地址

BMQ 实例的私有网络接入点地址支持PLAINTEXTSASL_PLAINTEXTSSL协议的接入点,您可以根据业务场景需要获取对应的接入点地址。

  1. 登录云原生消息引擎控制台
  2. 在顶部菜单栏,选择目标项目和地域。
  3. 在左侧导航栏选择 BMQ 实例,单击目标实例名称,进入实例详情页面。
  4. 实例详情页签下的访问信息区域,根据需要选择复制私有网络访问下的目标协议接入点。
    接入点支持域名接入点和 IP 接入点,请按需选用。
    图片

跨 VPC 访问

BMQ 实例创建后,默认仅允许与 BMQ 实例相同 VPC 环境内的客户端直接访问实例。如果您的客户端和 BMQ 实例处在不同 VPC 环境,但是又需要连接实例,您可以选择为实例绑定多个 VPC,实现跨 VPC 访问。具体操作,请参见修改私有网络