RocketMQ dledger集群模式 的dledgerpeers 端口应该是集群之间通讯的吧 不需要对客户端访问暴露吗?是否可以不开这个客户端程序到这个端口的网络权限?只对客户端暴露 namserv 和broker 端口就好?
RocketMQ dledger集群模式 的dledgerpeers 端口应该是集群之间通讯的吧?[阿里云消息队列MQ]
「点点赞赏,手留余香」
还没有人赞赏,快来当第一个赞赏的人吧!
=====这是一个广告位,招租中,联系qq 78315851====
是的,一般来说,RocketMQ dledger集群模式中的dledgerpeers端口主要用于集群之间的通信。如果客户端不需要直接与dledgerpeers通信,那么您可以关闭客户端到该端口的网络权限,只对外暴露NameSrv和Broker的端口即可。
RocketMQ的DLedger集群模式采用的是基于Raft协议的分布式日志存储组件,其中的dledgerpeers端口是用于集群节点间进行通讯的重要通道,确保了各节点之间的数据同步和状态一致性。由于其涉及到集群内部的数据交换和节点协作,所以确实需要对客户端开放,让它们能够通过这个端口与集群进行交互。
然而,如果您不希望外部直接访问这个端口,可以通过设置防火墙规则或者路由器规则等方式来限制对该端口的访问。具体来说,您可以只对客户端暴露namserv和broker端口,然后在这个层面再配置对应的安全策略,比如允许来自特定IP地址或范围的访问请求等。这样既可以满足业务需求,又能在一定程度上提高系统的安全性。
对的,那个端口只是用来集群同步元信息和数据的,不放心可以本地试试先。此回答整理自钉群“群2-Apache RocketMQ 中国开发者钉钉群”