centos rabbitmq网络配置有什么要求

时间2026-01-21 02:20:03发布访客分类主机资讯浏览1011

导读：CentOS 上部署 RabbitMQ 的网络配置要点一监听地址与端口规划建议仅在内网网卡上监听 AMQP，禁用公网直连；必要时再开放管理端口。典型端口如下： 4369/tcp（epmd）：Erlang 节点发现，集群必备 567...

CentOS 上部署 RabbitMQ 的网络配置要点

一监听地址与端口规划

建议仅在内网网卡上监听 AMQP，禁用公网直连；必要时再开放管理端口。典型端口如下：
- 4369/tcp（epmd）：Erlang 节点发现，集群必备
- 5672/tcp（AMQP 0-9-1/1.0）：客户端连接端口
- 5671/tcp（AMQP/TLS）：启用 TLS 时使用
- 25672/tcp：节点间内部通信与 CLI（通常仅内网开放）
- 15672/tcp：HTTP API 与管理 UI（按需开放）
- 插件端口（按需）：61613/61614（STOMP）、1883/8883（MQTT）、15674（Web STOMP）、15675（Web MQTT）、15692（Prometheus）
配置示例（/etc/rabbitmq/rabbitmq.conf）
- 仅本机监听 AMQP：listeners.tcp.local = 127.0.0.1:5672
- 指定内网监听：listeners.tcp.other_ip = 192.168.10.10:5672
- 启用管理 UI：listeners.tcp.default = 5672；管理端口 15672 按需开放
- TLS 监听：listeners.ssl.default = 5671（配合 ssl_options 配置证书）

二主机名解析与节点命名

使用稳定、可解析的主机名（FQDN 或内网短名），并在所有节点 /etc/hosts 保持一致映射，避免节点名漂移导致集群异常。
节点命名规则为 rabbit@；如需自定义节点名，可通过环境变量 RABBITMQ_NODENAME 指定（如：RABBITMQ_NODENAME=rabbit@node01）。
集群通信依赖 Erlang Cookie，需保证 /var/lib/rabbitmq/.erlang.cookie 在所有节点内容一致（权限通常为 400）。

三防火墙与云安全组放行

firewalld 放行示例（仅开放必要端口，生产环境不建议对 0.0.0.0/0 放开管理端口）
- firewall-cmd --zone=public --permanent --add-port=4369/tcp
- firewall-cmd --zone=public --permanent --add-port=5672/tcp
- firewall-cmd --zone=public --permanent --add-port=15672/tcp
- firewall-cmd --reload
如启用插件，按需放行：61613-61614、1883、8883、15674、15675、15692。
云主机需同时在安全组放行相同端口与来源网段。

四传输加密与访问控制

启用 TLS（推荐生产使用）：配置 listeners.ssl.default=5671 与 ssl_options（如 cacertfile、certfile、keyfile、verify、fail_if_no_peer_cert 等），客户端使用 amqps:// 连接。
管理用户与回环限制：默认 guest 用户仅允许 localhost 访问。如需远程访问管理 UI 或 AMQP，创建业务用户并赋权，或在配置中设置 loopback_users.guest = false（不建议对公网开放 guest）。示例创建管理员与权限：
- rabbitmqctl add_user admin StrongPass!
- rabbitmqctl set_user_tags admin administrator
- rabbitmqctl set_permissions -p / admin “." ".” “.*”
- 启用管理插件：rabbitmq-plugins enable rabbitmq_management（访问 http://:15672）。

五集群网络与时间同步

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！