Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Distributed Message Service for Kafka/ Guia de usuário/ Preparação dos recursos necessários
Atualizado em 2024-01-10 GMT+08:00
Ver PDF
Compartilhar

Preparação dos recursos necessários

Visão geral

Antes de criar uma instância do Kafka, verifique a disponibilidade de recursos, incluindo uma nuvem privada virtual (VPC), sub-rede, grupo de segurança e regras de grupo de segurança. Cada instância do Kafka é implementada em uma VPC e vinculada a uma sub-rede e grupo de segurança específicos. Dessa forma, o Kafka fornece um ambiente de rede virtual isolado e políticas de proteção de segurança que você pode configurar e gerenciar facilmente.

Para acessar uma instância do Kafka em uma rede pública, prepare um endereço IP elástico (EIP) com antecedência.

Recursos necessários

Tabela 1 lista os recursos exigidos por uma instância do Kafka.

Tabela 1 Recursos de Kafka

Recurso

Requisito

Operações

VPC e sub-rede

Instâncias diferentes do Kafka podem usar as mesmas VPC e sub-redes ou diferentes com base nos requisitos do site. Observe o seguinte ao criar uma VPC e uma sub-rede:

  • A VPC deve ser criada na mesma região que a instância do Kafka.
  • Use as configurações padrão ao criar uma VPC e uma sub-rede.

Para obter detalhes sobre como criar uma VPC e uma sub-rede, consulte Criação de uma VPC. Se você precisar criar e usar uma nova sub-rede em uma VPC existente, consulte Criação de uma sub-rede para a VPC.

Grupo de segurança

Diferentes instâncias do Kafka podem usar os mesmos grupos de segurança ou grupos de segurança diferentes. Observe o seguinte ao criar um grupo de segurança:

  • Defina Template como Custom.
  • Para usar instâncias do Kafka, adicione as regras do grupo de segurança descritas em Tabela 2. Outras regras podem ser adicionadas com base nos requisitos do site.
    NOTA:

    Depois que um grupo de segurança é criado, sua regra de entrada padrão permite a comunicação entre ECSs dentro do grupo de segurança e sua regra de saída padrão permite todo o tráfego de saída. Nesse caso, você pode acessar uma instância do Kafka dentro de uma VPC e não precisa adicionar regras de acordo com a Tabela 2.

Para obter detalhes sobre como criar um grupo de segurança, consulte Criação de um grupo de segurança. Para obter detalhes sobre como adicionar regras a um grupo de segurança, consulte Adição de uma regra de grupo de segurança.

EIP

Observe o seguinte ao criar EIPs:

  • Os EIPs devem ser criados na mesma região que a instância de Kafka.
  • O número de EIPs deve ser o mesmo que o número de brokers de instância do Kafka.
  • O console de Kafka não consegue identificar EIPs IPv6.

Para obter detalhes sobre como criar um EIP, consulte Atribuição de um EIP.
Tabela 2 Regras de grupos de segurança

Direção

Protocolo

Porta

Fonte

Descrição

Entrada

TCP

9094

0.0.0.0/0

Acessar uma instância do Kafka através da rede pública (sem criptografia SSL).

Entrada

TCP

9092

0.0.0.0/0

Acessar uma instância do Kafka dentro de uma VPC (sem criptografia SSL).

Entrada

TCP

9095

0.0.0.0/0

Acessar uma instância do Kafka através da rede pública (com criptografia SSL).

Entrada

TCP

9093

0.0.0.0/0

Acessar uma instância do Kafka dentro de uma VPC (com criptografia SSL).

Entrada

TCP

9011

198.19.128.0/17

Acessar uma instância do Kafka entre VPCs usando um ponto de extremidade de VPC (com ou sem SSL).

Entrada

TCP

9011

0.0.0.0/0

Acessar uma instância do Kafka usando DNAT (com ou sem SSL).