操作场景
在购买集群时,若您选择了私有网络并指定了特定 VPC(如 VPC A),则默认仅该 VPC 内的资源可以访问 TDMQ Pulsar 版服务(包括生产/消费数据等)。若后续其他 VPC(如 VPC B)需要访问 TDMQ Pulsar 服务,可以通过给 Pulsar 集群配置 VPC 网络路由策略将 VPC B 绑定至 TDMQ Pulsar 服务来实现。
前提条件
已在腾讯云上有购买云服务器 CVM 或者容器资源,并配置了私有网络 VPC。
新建 VPC 接入点
1. 登录 TDMQ Pulsar 版控制台。
2. 在左侧导航栏选择集群管理,选择地域后单击目标集群的“ID”,进入基本信息页面。
3. 选择接入点页签,单击新建,路由类型选择 VPC 网络,在新建 VPC 接入点对话框中,选择 VPC、子网,填写备注。
VPC:选择您部署生产者或消费者所在的 VPC 网络
子网:根据您的 IP 分配方式选择对应的子网
4. 单击提交,即可完成 VPC 网络的接入。在接入点列表中您可以复制接入点地址。
删除 VPC 接入点
如您不再需要某个接入点,可以在接入点列表中将其删除。删除接入点前请确保已经没有客户端使用该接入点连接集群进行生产消费,否则可能会出现客户端无法连接集群而导致的异常。
1. 在接入点列表页面,单击您要删除的接入点操作栏的删除。
2. 在弹窗中二次确认删除后,即可删除该接入点。
VPC 安全组配置
安全组是一种虚拟防火墙,具备有状态的数据包过滤功能,用于设置实例的网络访问控制,控制实例级别的出入流量,是重要的网络安全隔离手段。目前 Pulsar 仅专业版支持集群绑定安全组。
安全组特点
安全组是一个逻辑上的分组,您可以将同一地域内具有相同网络安全隔离需求的 Pulsar、云服务器、云数据库等实例集群加到同一个安全组内。
在消息队列 Pulsar 中,通过为 VPC 接入点绑定安全组,在网络层级实现了精确的 IP 访问控制,结合 Pulsar 原生的角色权限管理(ACL),可以实现网络准入与资源鉴权的双重保障,其共同强化了对命名空间、Topic 等核心资源的生产消费权限控制。
安全组配置说明
您可以将有相同防护需求的 Pulsar 集群加入一个安全组,而无需为每一个集群都配置一个单独的安全组。
不建议一个 Pulsar 集群绑定过多安全组,不同安全组规则的冲突可能导致网络不通。
安全组配置
1. 登录 TDMQ Pulsar版控制台。
2. 单击目标集群进入集群详情,在接入点页签中,为网络接入点配置安全组。支持两种配置方式:
新建 VPC 网络接入点时,可开启绑定安全组开关,为当前接入点绑定安全组。
在已创建的 VPC 网络接入点,操作栏点击安全组来配置。
3. 单击提交,完成安全组添加,您可以在接入点列表查看或修改已经绑定的安全组信息。
