Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Computação
Elastic Cloud Server
Bare Metal Server
Auto Scaling
Image Management Service
Dedicated Host
FunctionGraph
Cloud Phone Host
Huawei Cloud EulerOS
Redes
Virtual Private Cloud
Elastic IP
Elastic Load Balance
NAT Gateway
Direct Connect
Virtual Private Network
VPC Endpoint
Cloud Connect
Enterprise Router
Enterprise Switch
Global Accelerator
Gerenciamento e governança
Cloud Eye
Identity and Access Management
Cloud Trace Service
Resource Formation Service
Tag Management Service
Log Tank Service
Config
Resource Access Manager
Simple Message Notification
Application Performance Management
Application Operations Management
Organizations
Optimization Advisor
Cloud Operations Center
Resource Governance Center
Migração
Server Migration Service
Object Storage Migration Service
Cloud Data Migration
Migration Center
Cloud Ecosystem
KooGallery
Partner Center
User Support
My Account
Billing Center
Cost Center
Resource Center
Enterprise Management
Service Tickets
HUAWEI CLOUD (International) FAQs
ICP Filing
Support Plans
My Credentials
Customer Operation Capabilities
Partner Support Plans
Professional Services
Análises
MapReduce Service
Data Lake Insight
CloudTable Service
Cloud Search Service
Data Lake Visualization
Data Ingestion Service
GaussDB(DWS)
DataArts Studio
IoT
IoT Device Access
Outros
Product Pricing Details
System Permissions
Console Quick Start
Common FAQs
Instructions for Associating with a HUAWEI CLOUD Partner
Message Center
Segurança e conformidade
Security Technologies and Applications
Web Application Firewall
Host Security Service
Cloud Firewall
SecMaster
Anti-DDoS Service
Data Encryption Workshop
Database Security Service
Cloud Bastion Host
Data Security Center
Cloud Certificate Manager
Situation Awareness
Managed Threat Detection
Blockchain
Blockchain Service
Serviços de mídia
Media Processing Center
Video On Demand
Live
SparkRTC
Armazenamento
Object Storage Service
Elastic Volume Service
Cloud Backup and Recovery
Cloud Server Backup Service
Storage Disaster Recovery Service
Scalable File Service
Volume Backup Service
Data Express Service
Dedicated Distributed Storage Service
Containers
Cloud Container Engine
SoftWare Repository for Container
Application Service Mesh
Ubiquitous Cloud Native Service
Cloud Container Instance
Bancos de dados
Relational Database Service
Document Database Service
Data Admin Service
Data Replication Service
GeminiDB
GaussDB
Distributed Database Middleware
Database and Application Migration UGO
TaurusDB
Middleware
Distributed Cache Service
API Gateway
Distributed Message Service for Kafka
Distributed Message Service for RabbitMQ
Distributed Message Service for RocketMQ
Cloud Service Engine
EventGrid
Dedicated Cloud
Dedicated Computing Cluster
Aplicações de negócios
ROMA Connect
Message & SMS
Domain Name Service
Edge Data Center Management
Meeting
AI
Face Recognition Service
Graph Engine Service
Content Moderation
Image Recognition
Data Lake Factory
Optical Character Recognition
ModelArts
ImageSearch
Conversational Bot Service
Speech Interaction Service
Huawei HiLens
Developer Tools
SDK Developer Guide
API Request Signing Guide
Terraform
Koo Command Line Interface
Distribuição de conteúdo e computação de borda
Content Delivery Network
Intelligent EdgeFabric
CloudPond
Soluções
SAP Cloud
High Performance Computing
Serviços para desenvolvedore
ServiceStage
CodeArts
CodeArts PerfTest
CodeArts Req
CodeArts Pipeline
CodeArts Build
CodeArts Deploy
CodeArts Artifact
CodeArts TestPlan
CodeArts Check
Cloud Application Engine
MacroVerse aPaaS
KooPhone
KooDrive
Nesta página

Compra de uma instância

Atualizado em 2024-01-10 GMT+08:00

Cenário

As instâncias de Kafka são fisicamente isoladas e ocupadas exclusivamente por cada locatário. Você pode personalizar os recursos de computação e o espaço de armazenamento de uma instância com base nos requisitos de serviço.

Antes de começar

  • Antes de comprar uma instância do Kafka, verifique se uma VPC configurada com grupos de segurança e sub-redes está disponível.
  • (Opcional) Se você quiser acessar uma instância do Kafka em uma rede pública, prepare um endereço IP elástico (EIP) com antecedência.

Procedimento

  1. Vá para a página Buy Instance.
  2. Especifique Billing Mode, Region, Project e AZ.
  3. Informe um nome de instância e selecione um projeto empresarial.
  4. Configure os seguintes parâmetros de instância:

    Specifications: selecione Default ou Custom.

    • Se você selecionar Default, especifique a versão, flavor e quantidade do broker e o espaço de armazenamento a serem suportados pela instância do Kafka com base nos requisitos do site.
    • Se você selecione Custom, o sistema calcula a quantidade e espaço de armazenamento de broker para diferentes flavors com base nos parâmetros especificados (creation traffic peak, retrieval traffic, number of replicas per topic, total number of partitions e size of messages created during the retention period). Você pode selecionar um dos flavors recomendados conforme necessário.

    Se você selecionar Default, especifique a versão, flavor e quantidade do broker e o espaço de armazenamento a serem suportados pela instância do Kafka com base nos requisitos do site.

    1. Version: Kafka v1.1.0 e v2.7 são suportados. v2.7 é recomendada. A versão não pode ser alterada depois que a instância é criada.
    2. CPU Architecture: a arquitetura x86 é suportada.
    3. Broker Flavor: selecione as especificações do broker que melhor se adequam às suas necessidades de negócios.

      Número máximo de partições por broker x número de brokers = número máximo de partições de uma instância. Se o número total de partições de todos os tópicos exceder o limite superior de partições, a criação do tópico falhará.

    4. Para Brokers, especifique a quantidade do broker.
    5. Storage Space per Broker: tipo de disco e espaço total em disco para armazenar os dados da instância. O tipo de disco não pode ser alterado depois que a instância é criada.

      O espaço de armazenamento é o espaço total a ser consumido por todas as réplicas. Especifique o espaço de armazenamento com base no tamanho esperado da mensagem de serviço e no número de réplicas. Por exemplo, se o tamanho de disco necessário para armazenar os dados durante o período de retenção for 100 GB, a capacidade do disco deverá ser de pelo menos: 100 GB x número de réplicas + 100 GB (reservados).

      Os discos são formatados quando uma instância é criada. Como resultado, o espaço real disponível em disco é de 93% a 95% do espaço total em disco.

    6. Capacity Threshold Policy: política usada quando o uso do disco atinge o limite. O limite de capacidade é de 95%.
      • Automatically delete: as mensagens podem ser criadas e recuperadas, mas 10% das mensagens mais antigas serão excluídas para garantir espaço suficiente em disco. Esta política é adequada para cenários em que nenhuma interrupção do serviço pode ser tolerada. Os dados podem ser perdidos.
      • Stop production: novas mensagens não podem ser criadas, mas as mensagens existentes ainda podem ser recuperadas. Essa política é adequada para cenários em que nenhuma perda de dados pode ser tolerada.
    Figura 1 Especificações padrão

    Se você selecionar Custom, o sistema calculará o número de brokers e espaço de armazenamento de brokers para diferentes variações com base no tráfego de criação de pico especificado, tráfego de recuperação, número de réplicas por tópico, número total de partições e tamanho das mensagens criadas durante o período de retenção. Você pode selecionar um dos flavors recomendados conforme necessário.

    Figura 2 Cálculo da especificação

  5. Configure os parâmetros de rede da instância.

    • Selecione uma VPC e uma sub-rede.

      Uma VPC fornece uma rede virtual isolada para suas instâncias do Kafka. Você pode configurar e gerenciar a rede conforme necessário.

      Depois que a instância do Kafka for criada, a VPC e a sub-rede não poderão ser alteradas.

    • Para Private IP Addresses, selecione Auto ou Manual.
      • Auto: o sistema atribui automaticamente um endereço IP da sub-rede.
      • Manual: selecione endereços IP na lista suspensa.

      Nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou, Private IP Addresses foram movidos para a área Private Network Access. Para mais detalhes, consulte 6.

    • Selecione um grupo de segurança.

      Um grupo de segurança é um conjunto de regras para acessar uma instância do Kafka. Você pode clicar em Manage Security Group para exibir ou criar grupos de segurança no console de rede.

  6. Configure o modo de acesso à instância.

    Tabela 1 Modos de acesso à instância

    Rede pública ou privada

    Texto simples ou texto cifrado

    Descrição

    Acesso de rede privada

    Plaintext Access

    Os clientes se conectam à instância do Kafka sem autenticação SASL.

    Uma vez habilitada, o acesso à rede privada não pode ser desabilitado. Habilite o acesso de texto simples ou de texto cifrado, ou ambos.

    Ciphertext Access

    Os clientes se conectam à instância do Kafka com autenticação SASL.

    Uma vez habilitada, o acesso à rede privada não pode ser desabilitado. Habilite o acesso de texto simples ou de texto cifrado, ou ambos. Para desabilitar o acesso de texto cifrado, entre em contato com o atendimento ao cliente.

    Se você habilitar Ciphertext Access, especifique um protocolo de segurança, SASL/PLAIN, nome de usuário e senha.

    Private IP Addresses

    Selecione Auto ou Manual.

    • Auto: o sistema atribui automaticamente um endereço IP da sub-rede.
    • Manual: selecione endereços IP na lista suspensa. Se o número de endereços IP selecionados for menor que o número de brokers, os endereços IP restantes serão atribuídos automaticamente.

    Acesso à rede pública

    Plaintext Access

    Os clientes se conectam à instância do Kafka sem autenticação SASL.

    Habilitar ou desabilitar o acesso a texto simples e configurar endereços para acesso à rede pública.

    Ciphertext Access

    Os clientes se conectam à instância do Kafka com autenticação SASL.

    Habilitar ou desabilitar o acesso de texto cifrado e configurar endereços para acesso à rede pública.

    Se você habilitar Ciphertext Access, especifique um protocolo de segurança, SASL/PLAIN, nome de usuário e senha.

    Public IP Addresses

    Selecione o número necessário de endereços IP públicos conforme solicitado.

    Se os EIPs forem insuficientes, clique em Create Elastic IP para acessar a página EIPs para criar EIPs. Em seguida, retorne ao console do Kafka e clique em ao lado de Public IP Address para atualizar a lista de endereços IP públicos.

    As instâncias do Kafka suportam apenas EIPs IPv4. EIPs IPv6 não são suportados.

    O protocolo de segurança, mecanismo SASL/PLAIN, nome de usuário e senha são descritos a seguir.

    Tabela 2 Parâmetros de acesso de texto cifrado

    Parâmetro

    Valor

    Descrição

    Security Protocol

    SASL_SSL

    SASL é usada para autenticação. os dados são criptografados com certificados SSL para transmissão de alta segurança.

    Este protocolo suporta os mecanismos SCRAM-SHA-512 e PLAIN.

    SASL_PLAINTEXT

    SASL é usada para autenticação. Os dados são transmitidos em texto simples para alto desempenho.

    Este protocolo suporta os mecanismos SCRAM-SHA-512 e PLAIN.

    A autenticação SCRAM-SHA-512 é recomendada para transmissão de texto simples.

    SASL/PLAIN

    -

    • Se SASL/PLAIN estiver desativada, o mecanismo SCRAM-SHA-512 será usado para autenticação de nome de usuário e senha.
    • Se SASL/PLAIN estiver ativada, os mecanismos SCRAM-SHA-512 e PLAIN são suportados. Você pode selecionar qualquer um deles conforme necessário.

    A configuração de SASL/PLAIN não pode ser alterada depois que o acesso ao texto cifrado estiver habilitado.

    Username and Password

    -

    Nome de usuário e senha usados pelo cliente para se conectar à instância do Kafka.

    O nome de usuário não pode ser alterado quando o acesso ao texto cifrado estiver habilitado.

    Os modos de acesso a instâncias estão disponíveis apenas nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou.

  7. Configure Kafka SASL_SSL.

    Este parâmetro indica se a autenticação SASL deve ser ativada quando um cliente se conecta à instância. Se você ativar Kafka SASL_SSL, os dados serão criptografados para a transmissão para aumentar a segurança.

    Essa configuração está ativada por padrão. Ela não pode ser alterada depois que a instância é criada. Se você quiser usar uma configuração diferente, você deve criar uma nova instância.

    Depois que Kafka SASL_SSL estiver ativada, você poderá determinar se deseja ativar SASL/PLAIN. Se SASL/PLAIN estiver desativada, o mecanismo SCRAM-SHA-512 será usado para transmitir dados. Se SASL/PLAIN estiver ativada, os mecanismos SCRAM-SHA-512 e PLAIN são suportados. Você pode selecionar qualquer um deles conforme necessário. A configuração de SASL/PLAIN não pode ser alterada depois que a instância é criada.

    O que são os mecanismos SCRAM-SHA-512 e PLAIN?

    • SCRAM-SHA-512: usa o algoritmo de hash para gerar credenciais para nomes de usuários e senhas para verificar identidades. SCRAM-SHA-512 é mais seguro que o PLAIN.
    • PLAIN: um mecanismo simples de verificação de nome de usuário e senha.

    Se você ativar Kafka SASL_SSL, também deverá definir o nome de usuário e a senha para acessar a instância.

    • Nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou, Kafka SASL_SSL foi transferida para as áreas Private Network Access e Public Network Access. Para mais detalhes, consulte 6.

  8. Especifique a duração necessária.

    Este parâmetro é exibido apenas se o modo de cobrança for anual/mensal.

  9. Clique em Advanced Settings para configurar mais parâmetros.

    1. Configure o acesso público.

      O acesso público está desativado por padrão. Você pode ativá-lo ou desativá-lo conforme necessário.

      Depois que o acesso público estiver desativado, configure um EIP IPv4 para cada agente.

      Depois de ativar Public Access, você pode ativar ou desativar Intra-VPC Plaintext Access. Se estiver ativado, os dados serão transmitidos em texto não criptografado quando você se conectar à instância por meio de uma rede privada, independentemente de SASL_SSL estar ativada. Essa configuração não pode ser alterada após a criação da instância. Tenha cuidado. Se você quiser usar uma configuração diferente, você deve criar uma nova instância.

      Public Network Access não está mais em Advanced Settings nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou. Para mais detalhes, consulte 6.

    2. Configure Smart Connect.

      Smart Connect é usada para sincronização de dados entre sistemas heterogêneos. Você pode configurar tarefas de Smart Connect para sincronizar dados entre o Kafka e outros serviços em nuvem ou entre duas instâncias do Kafka.

    3. Configure Automatic Topic Creation.

      Essa configuração está desativada por padrão. Você pode ativá-la ou desativá-la conforme necessário.

      Se a criação automática de tópicos estiver ativada, o sistema cria automaticamente um tópico quando uma mensagem é criada ou recuperada de um tópico que não existe. Este tópico tem as seguintes configurações padrão: 3 partições, 3 réplicas, tempo de envelhecimento de 72 horas e replicação síncrona e liberação desabilitadas.

      Depois de alterar o valor do parâmetro log.retention.hours, default.replication.factor ou num.partitions, os tópicos criados automaticamente mais tarde usem o novo valor. Por exemplo, se num.partitions for definido como 5, um tópico criado automaticamente terá as seguintes configurações: 5 partições, 3 réplicas, tempo de envelhecimento de 72 horas e replicação síncrona e liberação desabilitadas.

    4. Especifique Tags.

      As tags são usadas para identificar os recursos em nuvem. Quando você tem vários recursos de nuvem do mesmo tipo, pode usar tags para classificá-los com base no uso, proprietário ou ambiente.

      • Se você tiver tags predefinidas, selecione um par predefinido de chave e valor de tag. Você pode clicar em View predefined tags para acessar o console do Tag Management Service (TMS) e exibir ou criar tags.
      • Você também pode criar novas tags especificando Tag key e Tag value.

      Até 20 tags podem ser adicionadas a cada instância do Kafka. Para obter detalhes sobre os requisitos de tags, consulte Gerenciamento de tags de instância.

    5. Insira uma descrição da instância.

  10. Clique em Buy.
  11. Confirme as informações da instância e leia e aceite o Contrato do cliente da HUAWEI CLOUD. Se você tiver selecionado o modo de faturamento anual/mensal, clique em Pay Now e faça o pagamento conforme solicitado. Se você tiver selecionado o modo de pagamento por uso, clique em Submit.
  12. Retorne à lista de instâncias e verifique se a instância de Kafka foi criada.

    Leva de 3 a 15 minutos para criar uma instância. Durante esse período, o status da instância é Creating.

    • Se a instância for criada com sucesso, seu status será alterado para Running.
    • Se a instância estiver no status Creation failed, exclua-a consultando Exclusão de uma instância. Em seguida, crie uma nova. Se a criação da instância falhar novamente, entre em contato com o atendimento ao cliente.

      As instâncias que não conseguem ser criadas não ocupam outros recursos.

Usamos cookies para aprimorar nosso site e sua experiência. Ao continuar a navegar em nosso site, você aceita nossa política de cookies. Saiba mais

Feedback

Feedback

Feedback

0/500

Conteúdo selecionado

Envie o conteúdo selecionado com o feedback