centos rabbitmq网络配置有哪些要点

CentOS 上 RabbitMQ 网络配置要点

一 监听地址与端口

• 绑定地址与端口：在 /etc/rabbitmq/rabbitmq.conf 中使用 listeners.tcp.default 指定监听端口，也可为不同网卡或场景定义多个监听器（如 listeners.tcp.other）。示例：listeners.tcp.default = 5672；仅本机：listeners.tcp.local = 127.0.0.1:5672；仅 IPv6 本机：listeners.tcp.local_v6 = ::1:5672。支持仅启用 TLS：listeners.ssl.default = 5671，并可禁用明文：listeners.tcp = none。必要时调整 num_acceptors.tcp 以控制接受连接的 Erlang 进程数。启用管理插件后，管理端口由 management.tcp.port 控制，默认 15672，可改为仅内网：management.tcp.ip = 内网IP。修改配置后需重启服务生效。

二 防火墙与 SELinux

• firewalld：开放 AMQP、管理、集群与常见插件端口。示例：firewall-cmd --permanent --add-port=4369/tcp（epmd）、25672/tcp（集群）、5671-5672/tcp（AMQP/TLS）、15672/tcp（管理）；如启用 MQTT/STOMP 等插件，按需开放 1883/tcp、8883/tcp、61613-61614/tcp；执行 firewall-cmd --reload 使配置生效。
• SELinux：若启用，可能需要为网络访问放行相关布尔值（如 setsebool -P nis_enabled 1），或按需配置更细粒度策略，避免拦截 RabbitMQ 监听与对外连接。

三 主机名与集群通信

• 主机名与解析：集群节点建议使用稳定的 hostname，并在 /etc/hosts 或 DNS 中正确解析各节点 IP/hostname，避免因名称解析异常导致集群组建或客户端连接失败。
• 端口与连通性：确保节点间与上述端口（尤其是 4369、25672、5672/5671）的双向可达；云环境需同时放通安全组/NACL 规则。

四 远程访问与认证

• 管理界面访问：启用管理插件后，访问 http://服务器IP:15672；若仅内网访问，可将 management.tcp.ip 设为内网地址并仅在内网放通 15672/tcp。
• 默认账户限制：默认 guest/guest 仅允许从 localhost 登录。生产环境应创建管理员用户并赋权，例如：rabbitmqctl add_user admin StrongPass!；rabbitmqctl set_user_tags admin administrator；rabbitmqctl set_permissions -p / admin “." ".” “.*”。

五 验证与排障

• 监听与连通性：使用 ss -tlnp | egrep ‘(:5672|:15672|:4369|:25672)’ 检查端口监听；从客户端或管理界面发起连接测试；必要时查看 /var/log/rabbitmq/ 日志定位握手、认证或插件加载问题。
• 运行时核对：使用 rabbitmq-diagnostics environment 查看生效配置与监听信息；使用 rabbitmqctl status 核对节点与端口状态，确认配置已加载且监听在期望的 IP:端口 上。