您需要通过公网地址访问Kafka实例时,可开启实例的公网访问功能,并设置弹性IP地址。
当业务不再使用公网访问功能时,也可以关闭实例的公网访问功能。
前提条件
- 只有处于“运行中”状态的Kafka实例支持修改公网访问配置。
- Kafka实例只支持绑定IPv4弹性IP地址,不支持绑定IPv6弹性IP地址。
开启公网访问
- 登录管理控制台。
- 在管理控制台左上角单击
,选择区域。
- 在管理控制台左上角单击
,选择“应用服务 > 分布式消息服务 Kafka”,进入分布式消息服务Kafka专享版页面。
- 单击Kafka实例的名称,进入实例的“基本信息”页面。
- 在“公网访问”后,单击
,开启公网访问。在“弹性IP地址”中,为每个代理设置对应的弹性IP地址,单击
。
您可以在实例的“后台任务管理”页面,查看当前任务的操作进度。任务状态为“成功”,表示操作成功。
图1 开启公网访问
开启公网访问后,需要设置对应的安全组规则,才能成功连接Kafka。连接Kafka的具体操作请参考连接Kafka。
表1 安全组规则(公网访问)
|
方向 |
协议 |
端口 |
源地址 |
说明 |
|
入方向 |
TCP |
9094 |
0.0.0.0/0 |
通过公网访问Kafka(关闭SSL加密)。 |
|
入方向 |
TCP |
9095 |
0.0.0.0/0 |
通过公网访问Kafka(开启SSL加密)。 |
关闭公网访问
- 登录管理控制台。
- 在管理控制台左上角单击,选择区域。
- 在管理控制台左上角单击,选择“应用服务 > 分布式消息服务 Kafka”,进入分布式消息服务Kafka专享版页面。
- 单击Kafka实例的名称,进入实例的“基本信息”页面。
- 在“公网访问”后,单击
,完成公网访问的关闭。
您可以在实例的“后台任务管理”页面,查看当前任务的操作进度。任务状态为“成功”,表示操作成功。
关闭公网访问后,需要设置对应的安全组规则,才能通过内网成功连接Kafka。连接Kafka的具体操作请参考连接Kafka。
表2 安全组规则(内网访问)
|
方向 |
协议 |
端口 |
源地址 |
说明 |
|
入方向 |
TCP |
9092 |
0.0.0.0/0 |
使用内网通过同一个VPC访问Kafka实例(关闭SSL加密)。 |
|
入方向 |
TCP |
9093 |
0.0.0.0/0 |
使用内网通过同一个VPC访问Kafka实例(开启SSL加密)。 |
创建安全组后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问Kafka实例,无需添加表2的规则。
