分布式消息服务Kafka版
分布式消息服务Kafka版
- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- 开发指南
- API参考
- SDK参考
-
常见问题
-
实例问题
- 为什么可用区不能选择2个?
- 创建实例时为什么无法查看子网和安全组等信息?
- 如何选择Kafka实例的存储空间?
- Kafka实例的超高IO和高IO如何选择?
- 如何选择Kafka实例存储容量阈值策略?
- Kafka服务端支持版本是多少?
- Kafka实例的ZK地址是什么?
- 创建的Kafka实例是集群模式么?
- Kafka实例是否支持修改访问端口?
- Kafka实例的SSL证书有效期多长?
- 如何将Kafka实例中的数据同步到另一个Kafka实例中?
- Kafka实例的SASL_SSL开关如何修改?
- SASL认证机制如何修改?
- 如何修改安全协议?
- 修改企业项目,是否会导致Kafka重启?
- 100MB/s的带宽怎样开启公网访问?
- Kafka服务和ZK是部署在相同的虚拟机中,还是分开部署?
- Kafka包周期实例支持删除吗?
- Kafka支持哪些加密套件?
- 购买实例时选择的单AZ,怎样可以扩展为多AZ?
- Kafka是否支持跨AZ容灾?已经购买的实例在哪里查看是否为跨AZ?
- Kafka支持磁盘加密吗?
- Kafka实例创建后,能修改VPC和子网吗?
- 有没有Kafka Stream的案例?
- Kafka实例版本可以升级吗?
- 怎样重新绑定公网IP?
- 实例规格变更问题
-
连接问题
- 选择和配置安全组
- Kafka实例是否支持公网访问?
- Kafka实例的连接地址默认有多少个?
- 是否支持跨Region访问?
- Kafka实例是否支持跨VPC访问?
- Kafka实例是否支持不同的子网?
- Kafka是否支持Kerberos认证,如何开启认证?
- Kafka实例是否支持无密码访问?
- 开启公网访问后,在哪查看公网IP地址?
- Kafka支持服务端认证客户端吗?
- 连接开启SASL_SSL的Kafka实例时,ssl truststore文件可以用PEM格式的吗?
- 下载的证书JKS和CRT有什么区别?
- Kafka支持哪个版本的TLS?
- Kafka实例连接数有限制吗?
- 客户端单IP连接的个数为多少?
- Kafka实例的内网连接地址可以修改吗?
- 不同实例中,使用的SSL证书是否一样?
- 为什么不建议使用Sarama客户端收发消息?
- Topic和分区问题
- 消费组问题
- 消息问题
-
Kafka Manager问题
- 登录Kafka Manager的账号是否可以设置为只读账号?
- 登录到Kafka Manager页面,为什么获取不到节点信息?
- Yikes! Insufficient partition balance when creating topic : projectman_project_enterprise_project Try again.
- Kafka Manager能否查询到消息的正文?
- Kafka Manager WebUI的端口能否修改?
- 在Kafka Manager上支持修改Topic的哪些属性?
- Kafka Manager和云监控显示的信息不一致
- Kafka Manager如何修改Topic的分区Leader?
- 实例版本在控制台和Kafka Manager上显示不一致?
- 为什么实例中存在默认名为__trace和__consumer_offsets的Topic?
- 客户端删除消费组后,在Kafka Manager中仍可以看到此消费组?
- 监控告警问题
- Kafka体验版使用说明
-
实例问题
- 故障排除
- 视频帮助
- 文档下载
- 通用参考
更新时间:2025-02-06 GMT+08:00
链接复制成功!
配置Kafka实例的公网访问
客户端可以使用公网通过IPv4地址或者IPv6地址访问Kafka实例。
- IPv4地址:在Kafka控制台开启实例的公网访问功能,并设置弹性IP地址,实现公网访问。
- IPv6地址:在创建Kafka实例时开启IPv6功能,然后将IPv6地址添加到共享带宽中,同时支持IPv6内网访问和IPv6公网访问。
Kafka控制台的“基本信息 > 连接信息”的内容存在两种不同的显示,导致开启/关闭IPv4公网访问的步骤有所不同。
- 未开启IPv6功能,开启/关闭IPv4公网访问的步骤请参考开启IPv4公网访问(支持修改明文/密文接入)和关闭IPv4公网访问(支持修改明文/密文接入)。
- 已开启IPv6功能,开启/关闭IPv4公网访问的步骤请参考开启IPv4公网访问(不支持修改SASL开关)和关闭IPv4公网访问(不支持修改SASL开关)。
约束与限制
Kafka实例只支持绑定IPv4弹性IP地址,不支持绑定IPv6弹性IP地址。
前提条件
- 只有处于“运行中”状态的Kafka实例支持修改公网访问配置。
- (可选)如果使用IPv6地址访问Kafka实例,确认Kafka实例已开启IPv6功能。
开启IPv4公网访问(不支持修改SASL开关)
- 登录管理控制台。
- 在管理控制台左上角单击
,选择Kafka实例所在的区域。
- 在管理控制台左上角单击
,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
- 在左侧导航栏单击“Kafka实例”,进入Kafka实例列表页面。
- 单击Kafka实例的名称,进入实例的“基本信息”页面。
- 在“公网访问”后,单击
,开启公网访问。在“弹性IP地址”中,为每个代理设置对应的弹性IP地址。
如果没有足够数量的弹性IP地址,参考如下步骤设置弹性IP地址。
- 单击“创建弹性IP”,跳转到“购买弹性公网IP”页面,购买弹性IP地址,具体操作请参考申请弹性公网IP。
- 购买完成后,返回开启公网页面。
- 单击“弹性IP地址”后的
,然后在下拉框中选择和代理数量相同的弹性IP地址,单击
。
- 您可以在实例的“后台任务管理”页面,查看当前任务的操作进度。任务状态为“成功”,表示操作成功。
图1 开启公网访问
关闭IPv4公网访问(不支持修改SASL开关)
开启IPv4公网访问(支持修改明文/密文接入)
- 登录管理控制台。
- 在管理控制台左上角单击
,选择Kafka实例所在的区域。
- 在管理控制台左上角单击
,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
- 在左侧导航栏单击“Kafka实例”,进入Kafka实例列表页面。
- 单击Kafka实例的名称,进入实例的“基本信息”页面。
- 在“公网访问”后,单击
,开启公网访问。在“弹性IP地址”中,为每个代理设置对应的弹性IP地址。
如果没有足够数量的弹性IP地址,参考如下步骤设置弹性IP地址。
- 单击“创建弹性IP”,跳转到“购买弹性公网IP”页面,购买弹性IP地址,具体操作请参考申请弹性公网IP。
- 购买完成后,返回开启公网页面。
- 单击“弹性IP地址”后的
,然后在下拉框中选择和代理数量相同的弹性IP地址,单击
,跳转到“后台任务管理”页面。
- 当任务状态显示为“成功”时,表示成功开启公网访问。
图2 开启公网访问开启公网访问后,需要设置接入方式(明文接入、密文接入)和对应的安全组规则,才能成功连接Kafka。连接Kafka的具体操作请参考连接实例。
关闭IPv4公网访问(支持修改明文/密文接入)
- 登录管理控制台。
- 在管理控制台左上角单击
,选择Kafka实例所在的区域。
- 在管理控制台左上角单击
,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
- 在左侧导航栏单击“Kafka实例”,进入Kafka实例列表页面。
- 单击Kafka实例的名称,进入实例的“基本信息”页面。
- 关闭公网访问前,需要先关闭公网访问中的“明文接入”和“密文接入”。然后在“公网访问”后,单击
,弹出确认关闭对话框。
- 单击“确定”,跳转到“后台任务管理”页面。当任务状态显示为“成功”时,表示成功关闭公网访问。
开启IPv6公网访问
- 登录管理控制台。
- 在管理控制台左上角单击
,选择Kafka实例所在的区域。
- 在管理控制台左上角单击
,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
- 在左侧导航栏单击“Kafka实例”,进入Kafka实例列表页面。
- 单击Kafka实例的名称,进入实例的“基本信息”页面。
- 在“连接信息”区域,获取并记录“内网连接地址”的IPv6地址。在“网络”中,获取并记录虚拟私有云和子网。
图3 实例详情页
- 在管理控制台左上角单击
,选择“网络 > 弹性公网IP EIP”,进入“弹性公网IP”页面。
- 在左侧导航栏单击“共享带宽”,进入“共享带宽”页面。
- 申请一个共享带宽,具体操作请参考申请共享带宽。
如果已有共享带宽,可重复使用,无需再次申请。
- 在共享带宽所在行,单击“添加公网IP”,弹出“添加公网IP”对话框。
- 设置如表5参数,单击“确定”。
图4 添加公网IP
- 共享带宽配置成功后,需要在Kafka实例的安全组中设置如表6所示规则,才能成功通过IPv6地址连接Kafka。
表6 Kafka实例安全组规则(IPv6访问) 方向
协议
类型
端口
源地址
说明
入方向
TCP
IPv6
9192
::/0
通过IPv6地址访问Kafka实例(关闭SSL加密)。
入方向
TCP
IPv6
9193
::/0
通过IPv6地址访问Kafka实例(开启SSL加密)。
客户端通过IPv6的公网连接Kafka实例时,注意以下几点:
- Kafka的连接地址为“内网连接地址”中的IPv6地址。
- 客户端网卡必须添加到共享带宽中。客户端网卡所在的共享带宽和Kafka实例所在的共享带宽不需要为同一个,共享带宽间网络默认互通。
关闭IPv6公网访问
将Kafka实例的IPv6地址从共享带宽中移出,具体请参考从共享带宽中移出弹性公网IP。
父主题: 配置Kafka网络连接