更新时间:2024-03-11 GMT+08:00
分享

准备实例依赖资源

概述

在创建Kafka实例前,您需要提前准备相关依赖资源,包括虚拟私有云(Virtual Private Cloud,以下简称VPC)、子网和安全组,并配置安全组策略。每个Kafka实例都部署在某个VPC中,并绑定具体的子网和安全组,通过这样的方式为Kafka提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略,提升实例的安全性。

如果需要通过公网访问Kafka实例,请提前准备弹性IP地址。

准备依赖资源

Kafka实例所需资源的具体要求和创建指导如表1所示。

表1 Kafka实例依赖资源

准备资源

要求

创建指导

VPC和子网

不同的Kafka实例可以重复使用相同的VPC和子网,也可以使用不同的VPC和子网,请根据实际需要进行配置。在创建VPC和子网时应注意如下要求:

  • 创建的VPC与Kafka实例在相同的区域。
  • 创建VPC和子网时,配置参数建议使用默认配置。

创建VPC和子网的操作指导请参考创建虚拟私有云和子网,若需要在已有VPC上创建和使用新的子网,请参考为虚拟私有云创建新的子网

安全组

不同的Kafka实例可以重复使用相同的安全组,也可以使用不同的安全组,请根据实际需要进行配置。

使用Kafka实例前,添加表2所示安全组规则,其他规则请根据实际需要添加。
说明:

创建安全组后,系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问Kafka实例,无需添加表2的规则。

创建安全组的操作指导请参考创建安全组,为安全组添加规则的操作指导请参考添加安全组规则

弹性IP地址

在创建弹性IP地址时,应注意如下要求:

  • 创建的弹性IP地址与Kafka实例在相同的区域。
  • 弹性IP地址的数量必须与Kafka实例的代理个数相同。
  • Kafka控制台无法识别开启IPv6转换功能的弹性IP地址。

创建弹性IP地址的操作指导请参考申请弹性公网IP

表2 安全组规则

方向

协议

端口

源地址

说明

入方向

TCP

9094

0.0.0.0/0

通过公网访问Kafka实例(关闭SSL加密)。

入方向

TCP

9092

0.0.0.0/0

使用内网通过同一个VPC访问Kafka实例(关闭SSL加密)。

入方向

TCP

9095

0.0.0.0/0

通过公网访问Kafka实例(开启SSL加密)。

入方向

TCP

9093

0.0.0.0/0

使用内网通过同一个VPC访问Kafka实例(开启SSL加密)。

入方向

TCP

9011

198.19.128.0/17

通过VPC终端节点实现跨VPC访问Kafka实例(开启SSL加密和关闭SSL加密都适用)。

入方向

TCP

9011

0.0.0.0/0

使用DNAT访问Kafka实例(开启SSL加密和关闭SSL加密都适用)。

分享:

    相关文档

    相关产品