Alteração do modo de acesso de uma instância
Você pode acessar uma instância de Kafka em texto simples ou texto cifrado. Esta seção descreve como alterar o modo de acesso no console.
- Quando você altera o modo de acesso pela primeira vez, algumas instâncias são reiniciadas. Você pode ver a situação real no console. A reinicialização leva cerca de 75–80s. A instância não será reiniciada quando o modo de acesso for alterado novamente.
- Você pode alterar o modo de acesso à instância somente nas regiões CN North-Beijing4, CN East-Shanghai1 e CN South-Guangzhou.
Pré-requisitos
Você pode alterar o modo de acesso de uma instância do Kafka somente quando a instância estiver no estado Running.
Habilitar o acesso de texto simples
- Faça logon no console de gerenciamento.
- Clique em no canto superior esquerdo para selecionar uma região.
Selecione a região onde sua instância do Kafka está localizada.
- Clique em e escolha Middleware > Distributed Message Service (for Kafka) para abrir o console do DMS for Kafka.
- Clique em uma instância do Kafka para ir para a página Basic Information.
- Uma instância pode ser acessada em texto simples pela rede privada e pela rede pública. Para obter detalhes sobre como habilitar o acesso de texto simples, consulte Tabela 1.
Tabela 1 Habilitar o acesso de texto simples Métodos de acesso
Habilitar o acesso de texto simples
Acesso de texto simples de rede pública
- Clique em ao lado de Plaintext Access na área Private Network Access. Uma caixa de diálogo de confirmação é exibida.
- Clique em OK. A página Background Tasks é exibida. Se o status da tarefa se transformar em Successful, o acesso de texto simples será habilitado com êxito.
Acesso de texto simples de rede pública
- Verifique se Public Access está habilitado. Se não estiver habilitado, habilite-o. Para mais detalhes, consulte Configuração de acesso público.
- Clique em ao lado de Plaintext Access na área Public Network Access. Uma caixa de diálogo de confirmação é exibida.
- Clique em OK. A página Background Tasks é exibida. Se o status da tarefa se transformar em Successful, o acesso de texto simples será habilitado com êxito.
Habilitar o acesso de texto cifrado
- Faça logon no console de gerenciamento.
- Clique em no canto superior esquerdo para selecionar uma região.
Selecione a região onde sua instância do Kafka está localizada.
- Clique em e escolha Middleware > Distributed Message Service (for Kafka) para abrir o console do DMS for Kafka.
- Clique em uma instância do Kafka para ir para a página Basic Information.
- Uma instância pode ser acessada em texto cifrado pela rede privada e pela rede pública. Para obter detalhes sobre como habilitar o acesso ao texto cifrado, consulte Tabela 2.
Tabela 2 Habilitar o acesso de texto cifrado Métodos de acesso
Habilitar o acesso de texto cifrado
Private network ciphertext access
- Clique em ao lado de Ciphertext Access na área Private Network Access. A caixa de diálogo Private Network Ciphertext Access é exibida.
- Defina o protocolo de segurança do Kafka, o mecanismo SASL/PLAIN, o nome de usuário e a senha e clique em OK. A página Background Tasks é exibida. Se o status da tarefa virar para Successful, o acesso de texto cifrado será habilitado com êxito.
NOTA:
- Ao habilitar o acesso de texto cifrado pela primeira vez (inclusive através de rede privada e rede pública), você precisa definir o protocolo de segurança do Kafka, mecanismo SASL/PLAIN, nome de usuário e senha. Da próxima vez que você habilitar o acesso de texto cifrado, precisará apenas definir o protocolo de segurança do Kafka.
- Para desabilitar o acesso de texto cifrado de rede privada, entre em contato com o atendimento ao cliente.
Public network ciphertext access
- Verifique se Public Access está habilitado. Se não estiver habilitado, habilite-o. Para mais detalhes, consulte Configuração de acesso público.
- Clique em ao lado de Ciphertext Access na área Public Network Access. A caixa de diálogo Public Network Ciphertext Access é exibida.
- Defina o protocolo de segurança do Kafka, o mecanismo SASL/PLAIN, o nome de usuário e a senha e clique em OK. A página Background Tasks é exibida. Se o status da tarefa virar para Successful, o acesso de texto cifrado será habilitado com êxito.
NOTA:
Ao habilitar o acesso de texto cifrado pela primeira vez (inclusive através de rede privada e rede pública), você precisa definir o protocolo de segurança do Kafka, mecanismo SASL/PLAIN, nome de usuário e senha. Da próxima vez que você habilitar o acesso de texto cifrado, precisará apenas definir o protocolo de segurança do Kafka.
O protocolo de segurança do Kafka, mecanismo SASL/PLAIN, nome de usuário e senha são descritos a seguir.
Tabela 3 Parâmetros de acesso de texto cifrado Parâmetro
Valor
Descrição
Security Protocol
SASL_SSL
SASL é usada para autenticação. os dados são criptografados com certificados SSL para transmissão de alta segurança.
Este protocolo suporta os mecanismos SCRAM-SHA-512 e PLAIN.
SASL_PLAINTEXT
SASL é usada para autenticação. Os dados são transmitidos em texto simples para alto desempenho.
Este protocolo suporta os mecanismos SCRAM-SHA-512 e PLAIN.
A autenticação SCRAM-SHA-512 é recomendada para transmissão de texto simples.
SASL/PLAIN
-
- Se SASL/PLAIN estiver desativada, o mecanismo SCRAM-SHA-512 será usado para autenticação de nome de usuário e senha.
- Se SASL/PLAIN estiver ativada, os mecanismos SCRAM-SHA-512 e PLAIN são suportados. Você pode selecionar qualquer um deles conforme necessário.
A configuração de SASL/PLAIN não pode ser alterada depois que o acesso ao texto cifrado estiver habilitado.
Username and Password
-
Nome de usuário e senha usados pelo cliente para se conectar à instância do Kafka.
O nome de usuário não pode ser alterado quando o acesso ao texto cifrado estiver habilitado.
Desabilitar o acesso de texto simples
- Faça logon no console de gerenciamento.
- Clique em no canto superior esquerdo para selecionar uma região.
Selecione a região onde sua instância do Kafka está localizada.
- Clique em e escolha Middleware > Distributed Message Service (for Kafka) para abrir o console do DMS for Kafka.
- Clique em uma instância do Kafka para ir para a página Basic Information.
- Uma instância pode ser acessada em texto simples pela rede privada e pela rede pública. Para obter detalhes sobre como desabilitar o acesso a texto simples, consulteTabela 4.
Tabela 4 Desabilitar o acesso de texto simples Métodos de acesso
Desabilitar o acesso de texto simples
Acesso de texto simples de rede pública
Uma vez habilitado, o acesso à rede privada não pode ser desabilitado. Habilite o acesso de texto simples ou de texto cifrado, ou ambos. Se o acesso de texto cifrado estiver desabilitado, o acesso de texto simples não poderá ser desabilitado.
- Clique em ao lado de Plaintext Access na área Private Network Access. Uma caixa de diálogo de confirmação é exibida.
- Clique em OK. A página Background Tasks é exibida. Se o status da tarefa virar para Successful, o acesso de texto simples será desabilitado com êxito.
Acesso de texto simples de rede pública
- Clique em ao lado de Plaintext Access na área Public Network Access. Uma caixa de diálogo de confirmação é exibida.
- Clique em OK. A página Background Tasks é exibida. Se o status da tarefa virar para Successful, o acesso de texto simples será desabilitado com êxito.
Desabilitar o acesso de texto cifrado
- Faça logon no console de gerenciamento.
- Clique em no canto superior esquerdo para selecionar uma região.
Selecione a região onde sua instância do Kafka está localizada.
- Clique em e escolha Middleware > Distributed Message Service (for Kafka) para abrir o console do DMS for Kafka.
- Clique em uma instância do Kafka para ir para a página Basic Information.
- Uma instância pode ser acessada em texto cifrado pela rede privada e pela rede pública. Para obter detalhes sobre como desabilitar o acesso de texto cifrado, consulte Tabela 5.
Tabela 5 Desabilitar o acesso de texto cifrado Métodos de acesso
Desabilitar o acesso de texto simples
Private network ciphertext access
Para desabilitar o acesso de texto cifrado de rede privada, entre em contato com o atendimento ao cliente.
Public network ciphertext access
- Clique em ao lado de Ciphertext Access na área Public Network Access. Uma caixa de diálogo de confirmação é exibida.
- Clique em OK. A página Background Tasks é exibida. Se o status da tarefa mudar para Successful, o acesso de texto cifrado será desabilitado com êxito.
Depois de desabilitar o acesso de texto cifrado, os usuários criados não serão excluídos. Você não precisa criar usuários novamente ao habilitar o acesso de texto cifrado na próxima vez.