- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- 开发指南
- API参考
- SDK参考
-
常见问题
-
实例问题
- 为什么可用区不能选择2个?
- 创建实例时为什么无法查看子网和安全组等信息?
- 如何选择Kafka实例的存储空间?
- Kafka实例的超高IO和高IO如何选择?
- 如何选择Kafka实例存储容量阈值策略?
- Kafka服务端支持版本是多少?
- Kafka实例的ZK地址是什么?
- 创建的Kafka实例是集群模式么?
- Kafka实例是否支持修改访问端口?
- Kafka实例的SSL证书有效期多长?
- 如何将Kafka实例中的数据同步到另一个Kafka实例中?
- Kafka实例的SASL_SSL开关如何修改?
- SASL认证机制如何修改?
- 如何修改安全协议?
- 修改企业项目,是否会导致Kafka重启?
- 100MB/s的带宽怎样开启公网访问?
- Kafka服务和ZK是部署在相同的虚拟机中,还是分开部署?
- Kafka包周期实例支持删除吗?
- Kafka支持哪些加密套件?
- 购买实例时选择的单AZ,怎样可以扩展为多AZ?
- Kafka是否支持跨AZ容灾?已经购买的实例在哪里查看是否为跨AZ?
- Kafka支持磁盘加密吗?
- Kafka实例创建后,能修改VPC和子网吗?
- 有没有Kafka Stream的案例?
- Kafka实例版本可以升级吗?
- 怎样重新绑定公网IP?
- 实例规格变更问题
-
连接问题
- 选择和配置安全组
- Kafka实例是否支持公网访问?
- Kafka实例的连接地址默认有多少个?
- 是否支持跨Region访问?
- Kafka实例是否支持跨VPC访问?
- Kafka实例是否支持不同的子网?
- Kafka是否支持Kerberos认证,如何开启认证?
- Kafka实例是否支持无密码访问?
- 开启公网访问后,在哪查看公网IP地址?
- Kafka支持服务端认证客户端吗?
- 连接开启SASL_SSL的Kafka实例时,ssl truststore文件可以用PEM格式的吗?
- 下载的证书JKS和CRT有什么区别?
- Kafka支持哪个版本的TLS?
- Kafka实例连接数有限制吗?
- 客户端单IP连接的个数为多少?
- Kafka实例的内网连接地址可以修改吗?
- 不同实例中,使用的SSL证书是否一样?
- 为什么不建议使用Sarama客户端收发消息?
- Topic和分区问题
- 消费组问题
- 消息问题
-
Kafka Manager问题
- 登录Kafka Manager的账号是否可以设置为只读账号?
- 登录到Kafka Manager页面,为什么获取不到节点信息?
- Yikes! Insufficient partition balance when creating topic : projectman_project_enterprise_project Try again.
- Kafka Manager能否查询到消息的正文?
- Kafka Manager WebUI的端口能否修改?
- 在Kafka Manager上支持修改Topic的哪些属性?
- Kafka Manager和云监控显示的信息不一致
- Kafka Manager如何修改Topic的分区Leader?
- 实例版本在控制台和Kafka Manager上显示不一致?
- 为什么实例中存在默认名为__trace和__consumer_offsets的Topic?
- 客户端删除消费组后,在Kafka Manager中仍可以看到此消费组?
- 监控告警问题
- Kafka体验版使用说明
-
实例问题
- 故障排除
- 视频帮助
- 文档下载
- 通用参考
展开导读
链接复制成功!
连接Kafka网络要求
客户端可以通过公网连接Kafka实例,也可以通过内网连接Kafka实例。使用内网连接时,注意以下几点:
- 如果客户端和Kafka实例部署在同一个VPC内,网络默认互通。
- 如果客户端和Kafka实例部署在不同VPC中,由于VPC之间逻辑隔离,客户端和Kafka实例不能直接通信,需要打通VPC之间的网络。
客户端连接Kafka实例的方式如表1所示。
连接方式 |
实现方式 |
参考文档 |
---|---|---|
公网连接 |
|
|
使用DNAT通过端口映射方式,实现客户端通过公网连接Kafka实例。 |
||
内网连接 |
客户端和Kafka实例部署在同一个VPC中,此时网络默认互通。 |
- |
客户端和Kafka实例部署在同一个Region的不同VPC中,利用VPC终端节点在不同VPC间建立跨VPC的连接通道,实现跨VPC访问。 |
||
客户端和Kafka实例部署在同一个Region的不同VPC中,利用VPC对等连接将两个VPC间的网络打通,实现跨VPC访问。 |
客户端连接Kafka实例前,需要在Kafka实例所属安全组中配置如下安全组规则,否则会连接失败。
方向 |
协议 |
类型 |
端口 |
源地址 |
说明 |
---|---|---|---|---|---|
入方向 |
TCP |
IPv4 |
9094 |
Kafka客户端所在的IP地址或地址组 |
通过公网访问Kafka实例(明文接入)。 |
入方向 |
TCP |
IPv4 |
9092 |
Kafka客户端所在的IP地址或地址组 |
|
入方向 |
TCP |
IPv6 |
9192 |
Kafka客户端所在的IP地址或地址组 |
通过IPv6地址访问Kafka实例(关闭SSL加密)(内网和公网都适用)。 |
入方向 |
TCP |
IPv4 |
9095 |
Kafka客户端所在的IP地址或地址组 |
通过公网访问Kafka实例(密文接入)。 |
入方向 |
TCP |
IPv4 |
9093 |
Kafka客户端所在的IP地址或地址组 |
|
入方向 |
TCP |
IPv6 |
9193 |
Kafka客户端所在的IP地址或地址组 |
通过IPv6地址访问Kafka实例(开启SSL加密)(内网和公网都适用)。 |
入方向 |
TCP |
IPv4 |
9011 |
198.19.128.0/17 |
通过VPC终端节点实现跨VPC访问Kafka实例(密文接入和明文接入都适用)。 |
入方向 |
TCP |
IPv4 |
9011 |
Kafka客户端所在的IP地址或地址组 |
使用DNAT访问Kafka实例(密文接入和明文接入都适用)。 |