Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Distributed Message Service for Kafka/ Guia de usuário/ Gerenciamento de instâncias/ Configuração de acesso público
Atualizado em 2024-01-10 GMT+08:00
Ver PDF
Compartilhar

Configuração de acesso público

Para acessar uma instância do Kafka em uma rede pública, ative o acesso público e configure os EIP para a instância.

Se você não precisar mais de acesso público à instância, poderá desativá-la conforme necessário.

No console do Kafka, os procedimentos para ativar e desativar o acesso público variam de acordo com o conteúdo exibido na área Connection na página Basic Information.

Em regiões, exceto CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou, consulte Desativar o acesso à rede pública em regiões exceto CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou e Ativar o acesso à rede pública em regiões exceto CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou. Nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou, referem-se a Ativar o acesso à rede pública nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou Regions e Desativar o acesso à rede pública nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou Regions.

Pré-requisitos

  • Você pode alterar a configuração de acesso público somente quando a instância de Kafka estiver no estado Running.
  • As instâncias do Kafka suportam apenas EIPs IPv4. EIPs IPv6 não são suportados.

Ativar o acesso à rede pública em regiões exceto CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo para selecionar uma região.

    Selecione a região onde sua instância do Kafka está localizada.

  3. Clique em e escolha Middleware > Distributed Message Service (for Kafka) para abrir o console do DMS for Kafka.
  4. Clique em uma instância do Kafka para ir para a página Basic Information.
  5. Clique em ao lado de Public Access para habilitar o acesso público. Para Elastic IP Address, selecione um EIP para cada corretor e clique em .

    Você pode exibir o andamento da operação na página de Background Tasks. Se o status da tarefa for Successful, a modificação foi bem-sucedida.

    Figura 1 Ativar o acesso público

    Depois que o acesso público estiver ativado, configure as regras de grupo de segurança listadas em Tabela 1 antes de tentar acessar o Kafka. Para obter detalhes sobre como acessar o Kafka, consulte Acesso de uma instância do Kafka.

    Tabela 1 Regras de grupo de segurança (acesso à rede pública)

    Direção

    Protocolo

    Porta

    Fonte

    Descrição

    Entrada

    TCP

    9094

    0.0.0.0/0

    Acessar o Kafka através da rede pública (sem criptografia SSL).

    Entrada

    TCP

    9095

    0.0.0.0/0

    Acessar o Kafka através da rede pública (com criptografia SSL).

Desativar o acesso à rede pública em regiões exceto CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo para selecionar uma região.

    Selecione a região onde sua instância do Kafka está localizada.

  3. Clique em e escolha Middleware > Distributed Message Service (for Kafka) para abrir o console do DMS for Kafka.
  4. Clique em uma instância do Kafka para ir para a página Basic Information.
  5. Clique em ao lado de Public Access.

    Você pode exibir o andamento da operação na página de Background Tasks. Se o status da tarefa for Successful, a modificação foi bem-sucedida.

    Depois que o acesso público estiver ativado, configure as regras de grupo de segurança listadas em Tabela 2 antes de tentar acessar o Kafka numa VPC. Para obter detalhes sobre como acessar o Kafka, consulte Acesso de uma instância do Kafka.

    Tabela 2 Regras de grupo de segurança (acesso à rede privada)

    Direção

    Protocolo

    Porta

    Fonte

    Descrição

    Entrada

    TCP

    9092

    0.0.0.0/0

    Acessar uma instância do Kafka dentro de uma VPC (sem criptografia SSL).

    Entrada

    TCP

    9093

    0.0.0.0/0

    Acessar uma instância do Kafka dentro de uma VPC (com criptografia SSL).

    Depois que um grupo de segurança é criado, sua regra de entrada padrão permite a comunicação entre ECSs dentro do grupo de segurança e sua regra de saída padrão permite todo o tráfego de saída. Nesse caso, você pode acessar uma instância do Kafka dentro de uma VPC e não precisa adicionar regras de acordo com a Tabela 2.

Ativar o acesso à rede pública nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou Regions

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo para selecionar uma região.

    Selecione a região onde sua instância do Kafka está localizada.

  3. Clique em e escolha Middleware > Distributed Message Service (for Kafka) para abrir o console do DMS for Kafka.
  4. Clique em uma instância do Kafka para ir para a página Basic Information.
  5. Clique em ao lado de Public Network Access para ativar o acesso público. Para Elastic IP Address, selecione um EIP para cada corretor e clique em para ir para a página Background Tasks. Se o status da tarefa se transformar em Successful, o acesso público será ativado com êxito.

    Figura 2 Ativar o acesso público

    Depois que o acesso público estiver habilitado, configure o modo de acesso (texto sem formatação ou texto cifrado) e as regras de grupo de segurança listadas em Tabela 3 antes de tentar acessar o Kafka. Para obter detalhes sobre como acessar o Kafka, consulte Acesso de uma instância do Kafka.

    Tabela 3 Regras de grupos de segurança

    Direção

    Protocolo

    Porta

    Fonte

    Descrição

    Entrada

    TCP

    9094

    0.0.0.0/0

    Acessar o Kafka através da rede pública (sem criptografia SSL).

    Entrada

    TCP

    9095

    0.0.0.0/0

    Acessar o Kafka através da rede pública (com criptografia SSL).

Desativar o acesso à rede pública nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou Regions

  1. Faça logon no console de gerenciamento.
  2. Clique em no canto superior esquerdo para selecionar uma região.

    Selecione a região onde sua instância do Kafka está localizada.

  3. Clique em e escolha Middleware > Distributed Message Service (for Kafka) para abrir o console do DMS for Kafka.
  4. Clique em uma instância do Kafka para ir para a página Basic Information.
  5. Antes de desativar o acesso público, desative Plaintext Access e Ciphertext Access ao lado de Public Network Access. Em seguida, clique em ao lado de Public Network Access. Uma caixa de diálogo de confirmação é exibida.

    Figura 3 Desativar o acesso à rede pública

  6. Clique em OK. A página Background Tasks é exibida. Se o status da tarefa virar para Successful, o acesso público será desabilitado com êxito.

    Depois que o acesso público estiver ativado, configure as regras de grupo de segurança listadas em Tabela 4 antes de tentar acessar o Kafka numa VPC. Para obter detalhes sobre como acessar o Kafka, consulte Acesso de uma instância do Kafka.
    Tabela 4 Regras de grupo de segurança (acesso à rede privada)

    Direção

    Protocolo

    Porta

    Fonte

    Descrição

    Entrada

    TCP

    9092

    0.0.0.0/0

    Acessar uma instância do Kafka dentro de uma VPC (sem criptografia SSL).

    Entrada

    TCP

    9093

    0.0.0.0/0

    Acessar uma instância do Kafka dentro de uma VPC (com criptografia SSL).

    Depois que um grupo de segurança é criado, sua regra de entrada padrão permite a comunicação entre ECSs dentro do grupo de segurança e sua regra de saída padrão permite todo o tráfego de saída. Nesse caso, você pode acessar uma instância do Kafka dentro de uma VPC e não precisa adicionar regras de acordo com a Tabela 4.

Tópico principal: Gerenciamento de instâncias