最近因为正好用到了RocketMQ,配置了后因为网络安全原因,需要做多层转发到外网访问,并添加了acl控制,内网测试时一切正常,但是发现9876映射出去后,发现消费端消费不到数据并且无报错,因此兜兜转转花了2天多才解决
1.首先说说为什么消费不到数据,是因为只做了9876的映射,实际broker的端口有4个,9876,10911, 10912, 10909
官网解释如下
而后我把测试环境只开放9876,然后复现,消费者确实无法获取数据
通过wireshark抓包也能看见9876中返回10911的连接方式,逻辑是mq内部处理的
2.开放端口后还是获取不到数据,通过wireshark的抓包分析,发现rocketmq还是发送的内网IP,并不是公网IP,后经查询,是需要通过配置broker.conf实现
具体就是这两个属性(注意IP大写,注意IP大写,注意IP大写!!!),brokerIP1配置外网IP,brokerIP2配置内网IP
通过抓包可知,确实映射了外网IP出来
到这一步理论上应该结束了,但是通过报文可以知道,发出来的走的是10911,但是正常为了安全考虑,一般不会映射默认端口出来,所以还得改broker.conf中的listenPort(Broker 对外服务的监听端口),要与映射端口一致才可以,配置好后外网正常取数
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
