Compra de uma instância
Cenário
As instâncias de Kafka são fisicamente isoladas e ocupadas exclusivamente por cada locatário. Você pode personalizar os recursos de computação e o espaço de armazenamento de uma instância com base nos requisitos de serviço.
Antes de começar
- Antes de comprar uma instância do Kafka, verifique se uma VPC configurada com grupos de segurança e sub-redes está disponível.
- (Opcional) Se você quiser acessar uma instância do Kafka em uma rede pública, prepare um endereço IP elástico (EIP) com antecedência.
Procedimento
- Vá para a página Buy Instance.
- Especifique Billing Mode, Region, Project e AZ.
- Informe um nome de instância e selecione um projeto empresarial.
- Configure os seguintes parâmetros de instância:
Specifications: selecione Default ou Custom.
- Se você selecionar Default, especifique a versão, flavor e quantidade do broker e o espaço de armazenamento a serem suportados pela instância do Kafka com base nos requisitos do site.
- Se você selecione Custom, o sistema calcula a quantidade e espaço de armazenamento de broker para diferentes flavors com base nos parâmetros especificados (creation traffic peak, retrieval traffic, number of replicas per topic, total number of partitions e size of messages created during the retention period). Você pode selecionar um dos flavors recomendados conforme necessário.
Se você selecionar Default, especifique a versão, flavor e quantidade do broker e o espaço de armazenamento a serem suportados pela instância do Kafka com base nos requisitos do site.
- Version: Kafka v1.1.0 e v2.7 são suportados. v2.7 é recomendada. A versão não pode ser alterada depois que a instância é criada.
- CPU Architecture: a arquitetura x86 é suportada.
- Broker Flavor: selecione as especificações do broker que melhor se adequam às suas necessidades de negócios.
Número máximo de partições por broker x número de brokers = número máximo de partições de uma instância. Se o número total de partições de todos os tópicos exceder o limite superior de partições, a criação do tópico falhará.
- Para Brokers, especifique a quantidade do broker.
- Storage Space per Broker: tipo de disco e espaço total em disco para armazenar os dados da instância. O tipo de disco não pode ser alterado depois que a instância é criada.
O espaço de armazenamento é o espaço total a ser consumido por todas as réplicas. Especifique o espaço de armazenamento com base no tamanho esperado da mensagem de serviço e no número de réplicas. Por exemplo, se o tamanho de disco necessário para armazenar os dados durante o período de retenção for 100 GB, a capacidade do disco deverá ser de pelo menos: 100 GB x número de réplicas + 100 GB (reservados).
Os discos são formatados quando uma instância é criada. Como resultado, o espaço real disponível em disco é de 93% a 95% do espaço total em disco.
- Capacity Threshold Policy: política usada quando o uso do disco atinge o limite. O limite de capacidade é de 95%.
- Automatically delete: as mensagens podem ser criadas e recuperadas, mas 10% das mensagens mais antigas serão excluídas para garantir espaço suficiente em disco. Esta política é adequada para cenários em que nenhuma interrupção do serviço pode ser tolerada. Os dados podem ser perdidos.
- Stop production: novas mensagens não podem ser criadas, mas as mensagens existentes ainda podem ser recuperadas. Essa política é adequada para cenários em que nenhuma perda de dados pode ser tolerada.
Figura 1 Especificações padrão
Se você selecionar Custom, o sistema calculará o número de brokers e espaço de armazenamento de brokers para diferentes variações com base no tráfego de criação de pico especificado, tráfego de recuperação, número de réplicas por tópico, número total de partições e tamanho das mensagens criadas durante o período de retenção. Você pode selecionar um dos flavors recomendados conforme necessário.
Figura 2 Cálculo da especificação
- Configure os parâmetros de rede da instância.
- Selecione uma VPC e uma sub-rede.
Uma VPC fornece uma rede virtual isolada para suas instâncias do Kafka. Você pode configurar e gerenciar a rede conforme necessário.
Depois que a instância do Kafka for criada, a VPC e a sub-rede não poderão ser alteradas.
- Para Private IP Addresses, selecione Auto ou Manual.
- Auto: o sistema atribui automaticamente um endereço IP da sub-rede.
- Manual: selecione endereços IP na lista suspensa.
Nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou, Private IP Addresses foram movidos para a área Private Network Access. Para mais detalhes, consulte 6.
- Selecione um grupo de segurança.
Um grupo de segurança é um conjunto de regras para acessar uma instância do Kafka. Você pode clicar em Manage Security Group para exibir ou criar grupos de segurança no console de rede.
- Selecione uma VPC e uma sub-rede.
- Configure o modo de acesso à instância.
Tabela 1 Modos de acesso à instância Rede pública ou privada
Texto simples ou texto cifrado
Descrição
Acesso de rede privada
Plaintext Access
Os clientes se conectam à instância do Kafka sem autenticação SASL.
Uma vez habilitada, o acesso à rede privada não pode ser desabilitado. Habilite o acesso de texto simples ou de texto cifrado, ou ambos.
Ciphertext Access
Os clientes se conectam à instância do Kafka com autenticação SASL.
Uma vez habilitada, o acesso à rede privada não pode ser desabilitado. Habilite o acesso de texto simples ou de texto cifrado, ou ambos. Para desabilitar o acesso de texto cifrado, entre em contato com o atendimento ao cliente.
Se você habilitar Ciphertext Access, especifique um protocolo de segurança, SASL/PLAIN, nome de usuário e senha.
Private IP Addresses
Selecione Auto ou Manual.
- Auto: o sistema atribui automaticamente um endereço IP da sub-rede.
- Manual: selecione endereços IP na lista suspensa. Se o número de endereços IP selecionados for menor que o número de brokers, os endereços IP restantes serão atribuídos automaticamente.
Acesso à rede pública
Plaintext Access
Os clientes se conectam à instância do Kafka sem autenticação SASL.
Habilitar ou desabilitar o acesso a texto simples e configurar endereços para acesso à rede pública.
Ciphertext Access
Os clientes se conectam à instância do Kafka com autenticação SASL.
Habilitar ou desabilitar o acesso de texto cifrado e configurar endereços para acesso à rede pública.
Se você habilitar Ciphertext Access, especifique um protocolo de segurança, SASL/PLAIN, nome de usuário e senha.
Public IP Addresses
Selecione o número necessário de endereços IP públicos conforme solicitado.
Se os EIPs forem insuficientes, clique em Create Elastic IP para acessar a página EIPs para criar EIPs. Em seguida, retorne ao console do Kafka e clique em ao lado de Public IP Address para atualizar a lista de endereços IP públicos.
As instâncias do Kafka suportam apenas EIPs IPv4. EIPs IPv6 não são suportados.
O protocolo de segurança, mecanismo SASL/PLAIN, nome de usuário e senha são descritos a seguir.
Tabela 2 Parâmetros de acesso de texto cifrado Parâmetro
Valor
Descrição
Security Protocol
SASL_SSL
SASL é usada para autenticação. os dados são criptografados com certificados SSL para transmissão de alta segurança.
Este protocolo suporta os mecanismos SCRAM-SHA-512 e PLAIN.
SASL_PLAINTEXT
SASL é usada para autenticação. Os dados são transmitidos em texto simples para alto desempenho.
Este protocolo suporta os mecanismos SCRAM-SHA-512 e PLAIN.
A autenticação SCRAM-SHA-512 é recomendada para transmissão de texto simples.
SASL/PLAIN
-
- Se SASL/PLAIN estiver desativada, o mecanismo SCRAM-SHA-512 será usado para autenticação de nome de usuário e senha.
- Se SASL/PLAIN estiver ativada, os mecanismos SCRAM-SHA-512 e PLAIN são suportados. Você pode selecionar qualquer um deles conforme necessário.
A configuração de SASL/PLAIN não pode ser alterada depois que o acesso ao texto cifrado estiver habilitado.
Username and Password
-
Nome de usuário e senha usados pelo cliente para se conectar à instância do Kafka.
O nome de usuário não pode ser alterado quando o acesso ao texto cifrado estiver habilitado.
Os modos de acesso a instâncias estão disponíveis apenas nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou.
- Configure Kafka SASL_SSL.
Este parâmetro indica se a autenticação SASL deve ser ativada quando um cliente se conecta à instância. Se você ativar Kafka SASL_SSL, os dados serão criptografados para a transmissão para aumentar a segurança.
Essa configuração está ativada por padrão. Ela não pode ser alterada depois que a instância é criada. Se você quiser usar uma configuração diferente, você deve criar uma nova instância.
Depois que Kafka SASL_SSL estiver ativada, você poderá determinar se deseja ativar SASL/PLAIN. Se SASL/PLAIN estiver desativada, o mecanismo SCRAM-SHA-512 será usado para transmitir dados. Se SASL/PLAIN estiver ativada, os mecanismos SCRAM-SHA-512 e PLAIN são suportados. Você pode selecionar qualquer um deles conforme necessário. A configuração de SASL/PLAIN não pode ser alterada depois que a instância é criada.
O que são os mecanismos SCRAM-SHA-512 e PLAIN?
- SCRAM-SHA-512: usa o algoritmo de hash para gerar credenciais para nomes de usuários e senhas para verificar identidades. SCRAM-SHA-512 é mais seguro que o PLAIN.
- PLAIN: um mecanismo simples de verificação de nome de usuário e senha.
Se você ativar Kafka SASL_SSL, também deverá definir o nome de usuário e a senha para acessar a instância.
- Nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou, Kafka SASL_SSL foi transferida para as áreas Private Network Access e Public Network Access. Para mais detalhes, consulte 6.
- Especifique a duração necessária.
Este parâmetro é exibido apenas se o modo de cobrança for anual/mensal.
- Clique em Advanced Settings para configurar mais parâmetros.
- Configure o acesso público.
O acesso público está desativado por padrão. Você pode ativá-lo ou desativá-lo conforme necessário.
Depois que o acesso público estiver desativado, configure um EIP IPv4 para cada agente.
Depois de ativar Public Access, você pode ativar ou desativar Intra-VPC Plaintext Access. Se estiver ativado, os dados serão transmitidos em texto não criptografado quando você se conectar à instância por meio de uma rede privada, independentemente de SASL_SSL estar ativada. Essa configuração não pode ser alterada após a criação da instância. Tenha cuidado. Se você quiser usar uma configuração diferente, você deve criar uma nova instância.
Public Network Access não está mais em Advanced Settings nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou. Para mais detalhes, consulte 6.
- Configure Smart Connect.
Smart Connect é usada para sincronização de dados entre sistemas heterogêneos. Você pode configurar tarefas de Smart Connect para sincronizar dados entre o Kafka e outros serviços em nuvem ou entre duas instâncias do Kafka.
- Configure Automatic Topic Creation.
Essa configuração está desativada por padrão. Você pode ativá-la ou desativá-la conforme necessário.
Se a criação automática de tópicos estiver ativada, o sistema cria automaticamente um tópico quando uma mensagem é criada ou recuperada de um tópico que não existe. Este tópico tem as seguintes configurações padrão: 3 partições, 3 réplicas, tempo de envelhecimento de 72 horas e replicação síncrona e liberação desabilitadas.
Depois de alterar o valor do parâmetro log.retention.hours, default.replication.factor ou num.partitions, os tópicos criados automaticamente mais tarde usem o novo valor. Por exemplo, se num.partitions for definido como 5, um tópico criado automaticamente terá as seguintes configurações: 5 partições, 3 réplicas, tempo de envelhecimento de 72 horas e replicação síncrona e liberação desabilitadas.
- Especifique Tags.
As tags são usadas para identificar os recursos em nuvem. Quando você tem vários recursos de nuvem do mesmo tipo, pode usar tags para classificá-los com base no uso, proprietário ou ambiente.
- Se você tiver tags predefinidas, selecione um par predefinido de chave e valor de tag. Você pode clicar em View predefined tags para acessar o console do Tag Management Service (TMS) e exibir ou criar tags.
- Você também pode criar novas tags especificando Tag key e Tag value.
Até 20 tags podem ser adicionadas a cada instância do Kafka. Para obter detalhes sobre os requisitos de tags, consulte Gerenciamento de tags de instância.
- Insira uma descrição da instância.
- Configure o acesso público.
- Clique em Buy.
- Confirme as informações da instância e leia e aceite o Contrato do cliente da HUAWEI CLOUD. Se você tiver selecionado o modo de faturamento anual/mensal, clique em Pay Now e faça o pagamento conforme solicitado. Se você tiver selecionado o modo de pagamento por uso, clique em Submit.
- Retorne à lista de instâncias e verifique se a instância de Kafka foi criada.
Leva de 3 a 15 minutos para criar uma instância. Durante esse período, o status da instância é Creating.
- Se a instância for criada com sucesso, seu status será alterado para Running.
- Se a instância estiver no status Creation failed, exclua-a consultando Exclusão de uma instância. Em seguida, crie uma nova. Se a criação da instância falhar novamente, entre em contato com o atendimento ao cliente.
As instâncias que não conseguem ser criadas não ocupam outros recursos.