通过公网访问 RocketMQ 实例之前，需要先开启该实例的公网访问功能。如果创建实例时未开启公网访问，请参考本文档设置。

背景信息

开启公网访问后，消息队列 RocketMQ版为实例提供公网接入点，用于客户端通过公网访问 RocketMQ 实例。
开启公网访问时，支持设置 SSL 连接策略，可以同时支持 SSL 连接和非 SSL 连接。目前支持客户端对服务端证书的 SSL 单向认证，数据加密传输，相较于普通公网访问方式具备更高的安全性，但实例性能会有所下降。

注意事项

• 为 RocketMQ 实例开启公网访问，您需要知道只有 Java 客户端才支持通过producer.setUseTLS(true);使用 SSL 连接，其他客户端不支持。使用其他客户端时，需要设置连接策略为支持SSL和非SSL连接。
• 如果 RocketMQ 实例已经停用 ACL 鉴权，那么该实例无法配置公网访问，需要先启用 ACL 鉴权。具体操作，请参见启用 ACL 鉴权。
  

前提条件

• 已成功创建 RocketMQ 实例，且实例状态为运行中。
• 开启公网访问前，请先创建和 RocketMQ 实例相同地域的 EIP，建议该 EIP 的带宽上限大于预估的公网业务流量峰值。详细操作请参考申请公网IP。

开启公网访问

开启公网访问后，RocketMQ 实例的 TCP 协议将提供公网访问地址，您可以根据业务需要选择对应的方式接入。

1. 登录火山引擎消息队列 RocketMQ版控制台。
2. 在实例列表页面，单击目标实例名称。
3. 在基本信息页签的服务访问区域中，单击开启公网访问。
4. 在开启公网访问页面中，选择 EIP，并单击确定。
5. 在弹出对话框中设置SSL连接策略。
   SSL 连接策略支持设置为：
   • 仅SSL连接：通过公网访问实例时，必须经由 SSL 认证。SSL 认证可实现数据的加密传输，相较于普通公网访问方式具备更高的安全性，但性能会有所下降。
   • 支持SSL和非SSL连接：通过公网访问实例时，可以选择是否经由 SSL 认证。

   注意

   • 只有 Java 客户端才支持通过producer.setUseTLS(true);使用 SSL 连接，其他客户端不支持。使用其他客户端时，需要设置连接策略为支持SSL和非SSL连接。
   • 5.x 版本实例的 SSL连接策略只有“支持SSL和非SSL连接”。消息队列 RocketMQ版的 5.x 版本目前处于白名单开放状态，需申请加白使用。
   • 公网访问为开启状态时，不能修改 SSL 连接策略。如需修改，需要为实例关闭并重新开启公网访问，在重新开启时再次设置 SSL 连接策略。

关闭公网访问

1. 登录消息队列 RocketMQ版控制台。
2. 在实例列表页面，单击目标实例名称。
3. 在基本信息页签的服务访问区域中，单击关闭公网访问。
4. 在弹出对话框中确定待解绑的 EIP 和相关的公网访问地址，并单击关闭。