Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.

Centro de ayuda/ Distributed Message Service for Kafka/ Preguntas frecuentes/ Conexiones/ ¿Cómo selecciono y configuro un grupo de seguridad?

Actualización más reciente 2023-04-26 GMT+08:00

Ver PDF

¿Cómo selecciono y configuro un grupo de seguridad?

Se puede acceder a las instancias de Kafka dentro de una VPC, entre las VPC, a través de DNAT o a través de las redes públicas. Antes de acceder a una instancia de Kafka, configure un grupo de seguridad.

Acceso dentro de la VPC

Compruebe si el cliente y la instancia utilizan el mismo grupo de seguridad.

Si utilizan el mismo grupo de seguridad, compruebe si el grupo de seguridad tiene la regla de entrada predeterminada que permite la comunicación entre los ECS dentro del grupo de seguridad y la regla de salida predeterminada que permite todo el tráfico de salida. Si estas reglas están disponibles, no es necesario agregar más reglas. Si estas reglas no están disponibles, agregue reglas según Tabla 1.

**Tabla 1** Reglas de grupos de seguridad
Dirección	Protocolo	Puerto	Fuente	Descripción
Entrante	TCP	9092	0.0.0.0/0	Acceso a una instancia dentro de una VPC (con la encriptación de SSL desactivada)
Entrante	TCP	9093	0.0.0.0/0	Acceso a una instancia dentro de una VPC (con la encriptación de SSL habilitada)

Si utilizan diferentes grupos de seguridad, vaya a 2.

Configure las reglas de grupo de seguridad de la siguiente manera.

Se supone que los grupos de seguridad del cliente y la instancia de Kafka son sg-53d4 y Default_All respectivamente. Puede especificar un grupo de seguridad o una dirección IP como destino en la siguiente regla. Un grupo de seguridad se utiliza como ejemplo.

Para asegurarse de que su cliente puede acceder a la instancia de Kafka, agregue la siguiente regla al grupo de seguridad configurado para el cliente:

**Tabla 2** Regla del grupo de seguridad
Dirección	Acción	Protocolo & Puerto	Destino
Saliente	Permitir	Todo	Default_All

Figura 1 Configuración de un grupo de seguridad para el cliente

Para asegurarse de que su cliente puede acceder a la instancia de Kafka, agregue la siguiente regla al grupo de seguridad configurado para la instancia.

**Tabla 3** Regla del grupo de seguridad
Dirección	Acción	Protocolo & Puerto	Fuente
Entrante	Permitir	Todo	sg-53d4

Figura 2 Configuración del grupo de seguridad para la instancia de Kafka

Acceso entre las VPC y a instancia basada en DNAT

Configure las reglas de grupo de seguridad de acuerdo con Tabla 5.

**Tabla 4** Reglas de grupos de seguridad
Dirección	Protocolo	Puerto	Fuente	Descripción
Entrante	TCP	9011	198.19.128.0/17	Acceso a una instancia de Kafka mediante VPC Endpoint (VPCEP)
Entrante	TCP	9011	0.0.0.0/0	Acceso a una instancia de Kafka mediante DNAT

Acceso público

Configure las reglas de grupo de seguridad de acuerdo con Tabla 5.

**Tabla 5** Reglas de grupos de seguridad
Dirección	Protocolo	Puerto	Fuente	Descripción
Entrante	TCP	9094	0.0.0.0/0	Acceda a Kafka por la red pública (sin la encriptación de SSL).
Entrante	TCP	9095	0.0.0.0/0	Acceda a Kafka por la red pública (con la encriptación de SSL).

Tema principal: Conexiones

Comentarios

¿Le pareció útil esta página?

Sí No

Deje algún comentario

Muchas gracias por sus comentarios. Seguiremos trabajando para mejorar la documentación.

El sistema está ocupado. Vuelva a intentarlo más tarde.

¿Cuáles de los siguientes problemas se presentaron?

Contenido diferente a la de la IU del producto

Descripciones poco claras

Falta de ejemplos o código

Pasos incorrectos

No puedo encontrar lo que necesito

Falta de prácticas recomendadas

Comentarios (opcional)

0/500

Seleccione al menos un tipo de problema e ingrese sus comentarios o sugerencias.

Ingrese 500 caracteres como máximo.

Enviar Cancelar