Uso de DNAT para acceder a una instancia de Kafka
Escenario
Puede utilizar NAT de destino (DNAT) para acceder a una instancia de Kafka de modo que la instancia pueda proporcionar servicios en la red pública a través de la asignación de puertos.
Prerrequisitos:
Usted ha comprado EIPs. El número de EIP es el mismo que el número de corredores en la instancia de Kafka.
Paso 1: Obtener información sobre la instancia de Kafka
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda para seleccionar la región.
Seleccione la misma región que su servicio de aplicación.
- Haga clic en y elija Application > Distributed Message Service (for Kafka) para abrir la consola de DMS for Kafka.
- Haga clic en la instancia de Kafka deseada para ver los detalles de la instancia.
- Vea y registre la dirección de red privada, la VPC y la subred de la instancia de Kafka.
Figura 1 Información de instancia de Kafka
Paso 2: Comprar una puerta de enlace NAT pública
- Haga clic en en la esquina superior izquierda de la consola de administración y seleccione Networking > NAT Gateway. Se muestra la página Public NAT Gateways.
- Haga clic en Buy Public NAT Gateway.
- Establezca los siguientes parámetros:
- Region: Seleccione la región en la que se encuentra la instancia de Kafka.
- Name: Introduzca un nombre para la puerta de enlace NAT pública.
- VPC: Seleccione la VPC grabada en 5.
- Subnet: Seleccione la subred registrada en 5.
- Enterprise Project: seleccione un proyecto de empresa según sea necesario.
Conservar los valores predeterminados para otros parámetros. Para obtener más información, consulte Compra de una puerta de enlace NAT pública.
Figura 2 Comprar una puerta de enlace NAT pública
- Haga clic en Next.
- Confirme las especificaciones y haga clic en Submit.
Paso 3: Agregar una regla de DNAT
- En la página Public NAT Gateways, busque la fila que contiene la puerta de enlace NAT pública recién adquirida y haga clic en Configure Rules en la columna Operation.
- En la página DNAT Rules, haga clic en Add DNAT Rule.
Figura 3 Detalles de la puerta de enlace NAT pública
- Establezca los siguientes parámetros:
- Scenario: Seleccione VPC.
- Port Type: Seleccione Specific port.
- Protocol: Seleccione TCP.
- EIP: Seleccione un EIP comprado.
- Outside Port: Ingrese 9011.
- Instance Type: Seleccione Custom.
- Private IP Address: Ingrese una de las direcciones de red privada de la instancia de Kafka registrada en 5.
- Inside Port: Ingrese 9011.
Para obtener más información sobre más parámetros, consulte Adición de una regla de DNAT.
Figura 4 Adición de una regla de DNAT
- Haz clic en OK.
Vea el estado de la regla de la DNAT en la lista de reglas de la DNAT. Si Status está en Running, la regla se ha agregado correctamente.
- Repita 2 a 4 para crear reglas de DNAT para otras direcciones de red privadas de la instancia de Kafka grabada en 5. Cada dirección de red privada corresponde a un EIP separado.
- Una vez creadas todas las reglas de DNAT, haga clic en la ficha DNAT Rules para ver las reglas de DNAT creadas y registrar las EIP correspondientes a las direcciones IP privadas.
Figura 5 Lista de reglas de la DNAT
Paso 4: Enlazar EIPs en la consola Kafka
- Haga clic en y elija Application > Distributed Message Service (for Kafka) para abrir la consola de DMS for Kafka.
- Haga clic en la instancia de Kafka deseada para ver los detalles de la instancia.
- Haga clic en Modify junto a Cross-VPC Access.
- Cambie los valores de advertised.listeners IP Address/Domain Name a los EIP en las reglas de DNAT. Asegurarse de que el mapeo entre las direcciones de red privada y los EIP sea coherente con el registrado en 6. A continuación, haga clic en Save.
Paso 5: Verificar la conectividad
Compruebe si los mensajes se pueden crear y recuperar haciendo referencia a Acceso a una instancia de Kafka sin SASL o Acceso a una instancia de Kafka con SASL.
Notas:
- La dirección para conectarse a una instancia de Kafka tiene el formato "advertised.listeners IP:9011". Por ejemplo, las direcciones para conectarse a la instancia de Kafka que se muestran en Figura 6 son 124.xxx.xxx.167:9011,124.xxx.xxx.174:9011, 124.xxx.xxx.57:9011.
- Configure las reglas de grupo de seguridad para la instancia de Kafka para permitir el acceso entrante a través del puerto 9011.
- El acceso público debe estar habilitado en el cliente conectado a la instancia de Kafka.