Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Distributed Message Service for Kafka/ Guía del usuario/ Preparación de los recursos requeridos
Actualización más reciente 2022-11-07 GMT+08:00

Preparación de los recursos requeridos

Información general

Antes de crear una instancia de Kafka, asegúrese de la disponibilidad de recursos, incluyendo una nube privada virtual (virtual private cloud, VPC), subred, grupo de seguridad y reglas de grupo de seguridad. Cada instancia de Kafka se implementa en una VPC y se enlaza a una subred y grupo de seguridad específicos. De esta manera, Kafka proporciona un entorno de red virtual aislado y políticas de protección de seguridad que puede configurar y administrar fácilmente.

Recursos requeridos

Tabla 1 enumera los recursos requeridos por una instancia de Kafka.

Tabla 1 Recursos de Kafka

Recurso

Requisito

Operaciones

VPC y subred

Las diferentes instancias de Kafka pueden usar las mismas VPC y subredes o diferentes según los requisitos del sitio. Tenga en cuenta lo siguiente al crear una VPC y una subred:

  • La VPC creada y la instancia de Kafka deben estar en la misma región.
  • Conservar la configuración predeterminada a menos que se especifique lo contrario.
  • Utilice una subred que no esté habilitada con IPv6. El acceso público a la instancia no estará disponible si la instancia de Kafka está en una subred habilitada con IPv6.

Para obtener más información sobre cómo crear una VPC y una subred, consulte Creación de la VPC. Si necesita crear y utilizar una nueva subred en una VPC existente, consulte Creación de una subred para la VPC.

Grupo de seguridad

Las diferentes instancias de Kafka pueden usar el mismo grupo de seguridad o grupos diferentes. Tenga en cuenta lo siguiente al crear un grupo de seguridad:

  • Establezca Template en Custom.
  • Después de crear un grupo de seguridad, conserve las reglas de tráfico entrante y saliente predeterminadas.
  • Para usar Kafka, agregue las reglas de grupo de seguridad descritas en Tabla 2. Se pueden agregar otras reglas en función de los requisitos del sitio.

Para obtener más información sobre cómo crear un grupo de seguridad, consulte Creación de un grupo de seguridad. Para obtener más información sobre cómo agregar reglas a un grupo de seguridad, consulte Adición de una regla del grupo de seguridad .

Tabla 2 Reglas de grupos de seguridad

Dirección

Protocolo

Puerto

Origen

Descripción

Inbound

TCP

9094

0.0.0.0/0

Acceda a Kafka a través de la red pública (sin cifrado SSL).

Inbound

TCP

9092

0.0.0.0/0

Acceda a Kafka dentro de una VPC (sin encriptación SSL).

Inbound

TCP

9095

0.0.0.0/0

Acceda a Kafka a través de la red pública (con cifrado SSL).

Inbound

TCP

9093

0.0.0.0/0

Acceda a Kafka dentro de una VPC (con encriptación SSL).

Inbound

TCP

9999

0.0.0.0/0

Acceda a Kafka Manager.