You need to enable JavaScript to run this app.
导航
云原生消息引擎
  • 文档首页
    • /
  • 云原生消息引擎

配置私网访问

最近更新时间2024.02.28 19:37:47

首次发布时间2024.02.28 19:27:43

我的收藏

BMQ 资源池默认提供私网访问,私有网络接入点地址支持PLAINTEXTSASL_PLAINTEXTSSL协议的接入点,默认仅启用并提供PLAINTEXT协议的接入点,您可以根据需要选择启用其他协议的接入点。

背景信息

云原生消息引擎提供多种安全机制,在私有网络 VPC 环境下保障数据安全。

协议

说明

PLAINTEXT

私有网络下的默认接入点,无需传输过程加密与身份认证,接入便捷。适用于通过 VPC 内网连接实例,无需其他安全策略的场景。

  • VPC 内网保证传输过程的安全性,无需加密。
  • 消息收发无需通过 SASL 用户进行鉴权,配置简单便捷。

SASL_PLAINTEXT

该接入点适用于 VPC 内网环境下需要 SASL 鉴权的场景。

  • 消息在数据传输过程中通过 VPC 内网链路,无需加密。
  • 消息收发需要通过 SASL 用户进行鉴权。您需要获取有权限用户的名称和密码,如何获取请参见获取(重置)用户密码

SSL

该接入点适用于 VPC 内网环境下需要 SSL 加密及 SASL 鉴权的场景。您需要获取有权限用户的名称和密码,如何获取请参见获取(重置)用户密码
在对数据安全性要求较高的场景下,通过 VPC 内网环境访问实例时,可以使用此接入点,消息数据经由 SASL_SSL 加密传输。

BMQ 资源池创建后,默认仅允许与 BMQ 资源池相同 VPC 环境内的客户端直接访问资源池。如果您的客户端和 BMQ 资源池处在不同 VPC 环境,但是又需要连接资源池,您可以选择为资源池绑定多个 VPC,实现跨 VPC 访问。具体操作,请参见修改私有网络

启停接入点

BMQ 资源池的私有网络接入点地址支持PLAINTEXTSASL_PLAINTEXTSSL协议的接入点,默认仅启用并提供PLAINTEXT协议的接入点,您可以根据需要选择启用其他协议的接入点。

  1. 登录云原生消息引擎控制台
  2. 在顶部菜单栏选择目标地域。
  3. 在左侧项目下拉框中,查询并单击目标项目。
  4. 在项目左侧导航栏选择资源管理,单击目标资源池名称,进入资源池详情页面。
  5. 在资源池详情页签下的访问信息区域,根据需要选择打开或关闭私有网络访问下的协议开关按钮。
    图片

获取私网接入点地址

BMQ 资源池的私有网络接入点地址支持PLAINTEXTSASL_PLAINTEXTSSL协议的接入点,您可以根据业务场景需要获取对应的接入点地址。

  1. 登录云原生消息引擎控制台
  2. 在顶部菜单栏选择目标地域。
  3. 在左侧项目下拉框中,查询并单击目标项目。
  4. 在项目左侧导航栏选择资源管理,单击目标资源池名称,进入资源池详情页面。
  5. 在资源池详情页签下的访问信息区域,根据需要选择复制私有网络访问下的目标协议接入点。
    接入点支持域名接入点和 IP 接入点,请按需选用。
    图片