Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda> Distributed Message Service for Kafka> Preguntas frecuentes> Conexiones> ¿Cómo selecciono y configuro un grupo de seguridad?
Actualización más reciente 2023-04-26 GMT+08:00
Ver PDF

¿Cómo selecciono y configuro un grupo de seguridad?

Se puede acceder a las instancias de Kafka dentro de una VPC, entre las VPC, a través de DNAT o a través de las redes públicas. Antes de acceder a una instancia de Kafka, configure un grupo de seguridad.

Acceso dentro de la VPC

  1. Compruebe si el cliente y la instancia utilizan el mismo grupo de seguridad.

    • Si utilizan el mismo grupo de seguridad, compruebe si el grupo de seguridad tiene la regla de entrada predeterminada que permite la comunicación entre los ECS dentro del grupo de seguridad y la regla de salida predeterminada que permite todo el tráfico de salida. Si estas reglas están disponibles, no es necesario agregar más reglas. Si estas reglas no están disponibles, agregue reglas según Tabla 1.
      Tabla 1 Reglas de grupos de seguridad

      Dirección

      Protocolo

      Puerto

      Fuente

      Descripción

      Entrante

      TCP

      9092

      0.0.0.0/0

      Acceso a una instancia dentro de una VPC (con la encriptación de SSL desactivada)

      Entrante

      TCP

      9093

      0.0.0.0/0

      Acceso a una instancia dentro de una VPC (con la encriptación de SSL habilitada)
    • Si utilizan diferentes grupos de seguridad, vaya a 2.

  2. Configure las reglas de grupo de seguridad de la siguiente manera.

    Se supone que los grupos de seguridad del cliente y la instancia de Kafka son sg-53d4 y Default_All respectivamente. Puede especificar un grupo de seguridad o una dirección IP como destino en la siguiente regla. Un grupo de seguridad se utiliza como ejemplo.

    Para asegurarse de que su cliente puede acceder a la instancia de Kafka, agregue la siguiente regla al grupo de seguridad configurado para el cliente:

    Tabla 2 Regla del grupo de seguridad

    Dirección

    Acción

    Protocolo & Puerto

    Destino

    Saliente

    Permitir

    Todo

    Default_All
    Figura 1 Configuración de un grupo de seguridad para el cliente

    Para asegurarse de que su cliente puede acceder a la instancia de Kafka, agregue la siguiente regla al grupo de seguridad configurado para la instancia.

    Tabla 3 Regla del grupo de seguridad

    Dirección

    Acción

    Protocolo & Puerto

    Fuente

    Entrante

    Permitir

    Todo

    sg-53d4
    Figura 2 Configuración del grupo de seguridad para la instancia de Kafka

Acceso entre las VPC y a instancia basada en DNAT

Configure las reglas de grupo de seguridad de acuerdo con Tabla 5.

Tabla 4 Reglas de grupos de seguridad

Dirección

Protocolo

Puerto

Fuente

Descripción

Entrante

TCP

9011

198.19.128.0/17

Acceso a una instancia de Kafka mediante VPC Endpoint (VPCEP)

Entrante

TCP

9011

0.0.0.0/0

Acceso a una instancia de Kafka mediante DNAT

Acceso público

Configure las reglas de grupo de seguridad de acuerdo con Tabla 5.

Tabla 5 Reglas de grupos de seguridad

Dirección

Protocolo

Puerto

Fuente

Descripción

Entrante

TCP

9094

0.0.0.0/0

Acceda a Kafka por la red pública (sin la encriptación de SSL).

Entrante

TCP

9095

0.0.0.0/0

Acceda a Kafka por la red pública (con la encriptación de SSL).

Tema principal: Conexiones

Conexiones Preguntas frecuentes

more