文档首页> 分布式消息服务Kafka版> 用户指南> 实例管理> 设置实例公网访问
更新时间:2024-01-15 GMT+08:00
前往Github编辑
查看PDF
分享

设置实例公网访问

您需要通过公网地址访问Kafka实例时,可开启实例的公网访问功能,并设置弹性IP地址。

当业务不再使用公网访问功能时,也可以关闭实例的公网访问功能。

Kafka控制台的“基本信息 > 连接信息”的内容存在两种不同的显示,导致开启/关闭公网访问的步骤有所不同。

除“华北-北京四”、“华东-上海一”、“华南-广州”以外的区域,开启/关闭公网访问的步骤请参考关闭公网访问(除“华北-北京四”、“华东-上海一”、“华南-广州”以外的区域)开启公网访问(除“华北-北京四”、“华东-上海一”、“华南-广州”以外的区域)。“华北-北京四”、“华东-上海一”、“华南-广州”区域,开启/关闭公网访问的步骤请参考开启公网访问(“华北-北京四”、“华东-上海一”、“华南-广州”区域)关闭公网访问(“华北-北京四”、“华东-上海一”、“华南-广州”区域)

前提条件

  • 只有处于“运行中”状态的Kafka实例支持修改公网访问配置。
  • Kafka实例只支持绑定IPv4弹性IP地址,不支持绑定IPv6弹性IP地址。

开启公网访问(除“华北-北京四”、“华东-上海一”、“华南-广州”以外的区域)

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域。

    请选择Kafka实例所在的区域。

  3. 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
  4. 单击Kafka实例的名称,进入实例的“基本信息”页面。
  5. 在“公网访问”后,单击,开启公网访问。在“弹性IP地址”中,为每个代理设置对应的弹性IP地址,单击

    您可以在实例的“后台任务管理”页面,查看当前任务的操作进度。任务状态为“成功”,表示操作成功。

    图1 开启公网访问

    开启公网访问后,需要设置对应的安全组规则,才能成功连接Kafka。连接Kafka的具体操作请参考连接Kafka

    表1 安全组规则(公网访问)

    方向

    协议

    端口

    源地址

    说明

    入方向

    TCP

    9094

    0.0.0.0/0

    通过公网访问Kafka(关闭SSL加密)。

    入方向

    TCP

    9095

    0.0.0.0/0

    通过公网访问Kafka(开启SSL加密)。

关闭公网访问(除“华北-北京四”、“华东-上海一”、“华南-广州”以外的区域)

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域。

    请选择Kafka实例所在的区域。

  3. 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
  4. 单击Kafka实例的名称,进入实例的“基本信息”页面。
  5. 在“公网访问”后,单击,完成公网访问的关闭。

    您可以在实例的“后台任务管理”页面,查看当前任务的操作进度。任务状态为“成功”,表示操作成功。

    关闭公网访问后,需要设置对应的安全组规则,才能通过内网成功连接Kafka。连接Kafka的具体操作请参考连接Kafka

    表2 安全组规则(内网访问)

    方向

    协议

    端口

    源地址

    说明

    入方向

    TCP

    9092

    0.0.0.0/0

    使用内网通过同一个VPC访问Kafka实例(关闭SSL加密)。

    入方向

    TCP

    9093

    0.0.0.0/0

    使用内网通过同一个VPC访问Kafka实例(开启SSL加密)。

    创建安全组后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问Kafka实例,无需添加表2的规则。

开启公网访问(“华北-北京四”、“华东-上海一”、“华南-广州”区域)

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域。

    请选择Kafka实例所在的区域。

  3. 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
  4. 单击Kafka实例的名称,进入实例的“基本信息”页面。
  5. 在“公网访问”后,单击,开启公网访问。在“弹性IP地址”中,为每个代理设置对应的弹性IP地址,单击,跳转到“后台任务管理”页面。当任务状态显示为“成功”时,表示成功开启公网访问。

    图2 开启公网访问

    开启公网访问后,需要设置接入方式(明文接入、密文接入)和对应的安全组规则,才能成功连接Kafka。连接Kafka的具体操作请参考连接Kafka

    表3 安全组规则

    方向

    协议

    端口

    源地址

    说明

    入方向

    TCP

    9094

    0.0.0.0/0

    通过公网访问Kafka(关闭SSL加密)。

    入方向

    TCP

    9095

    0.0.0.0/0

    通过公网访问Kafka(开启SSL加密)。

关闭公网访问(“华北-北京四”、“华东-上海一”、“华南-广州”区域)

  1. 登录管理控制台。
  2. 在管理控制台左上角单击,选择区域。

    请选择Kafka实例所在的区域。

  3. 在管理控制台左上角单击,选择“应用中间件 > 分布式消息服务Kafka版”,进入分布式消息服务Kafka专享版页面。
  4. 单击Kafka实例的名称,进入实例的“基本信息”页面。
  5. 关闭公网访问前,需要先关闭公网访问中的“明文接入”和“密文接入”。然后在“公网访问”后,单击,弹出确认关闭对话框。
  6. 单击“确认”,跳转到“后台任务管理”页面。当任务状态显示为“成功”时,表示成功关闭公网访问。

    关闭公网访问后,需要设置对应的安全组规则,才能成功通过内网连接Kafka。连接Kafka的具体操作请参考连接Kafka
    表4 安全组规则(内网访问)

    方向

    协议

    端口

    源地址

    说明

    入方向

    TCP

    9092

    0.0.0.0/0

    使用内网通过同一个VPC访问Kafka实例(关闭SSL加密)。

    入方向

    TCP

    9093

    0.0.0.0/0

    使用内网通过同一个VPC访问Kafka实例(开启SSL加密)。

    创建安全组后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问Kafka实例,无需添加表4的规则。

父主题: 实例管理
分享:

    相关文档

    相关产品