操作场景
操作步骤
说明
一个实例最多可以创建5条路由,其中公网路由有且仅可以有一条。
操作场景:您购买实例时选择私有网络并选择了相应的 VPC 环境(例如 VPC A),表示仅能所选择的 VPC A 访问您的消息队列 CKafka 服务(生产数据、消费数据等);若后续使用过程中发现其他 VPC 环境(例如 VPC B)有需求访问 VPC A 内的消息队列 CKafka 服务,则可以通过配置接入方式,选择 VPC 网络的路由策略。
操作建议:为了保证安全性,该接入方式提供 ACL 策略配置,以管理用户访问权限,请酌情配置。
操作步骤:
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在实例基本信息页面,单击接入方式模块中的添加路由策略。
4. 在弹窗中,路由类型选择 VPC 网络,选择好接入方式和网络。
说明
选择 VPC 网络接入时,支持指定 IP,当变更接入方式时可以通过指定 IP 来保持 IP 不发生变化。
5. 单击提交,完成 VPC 网络添加。
6. 单击操作列的查看所有 IP 和端口,可以查看所需要放通的 IP 和端口列表。
说明
如果您的服务器配置设置了访问限制(安全组),请在服务器上放通如下端口区间(因 broker 扩容、迁移后端口会发生变化,请勿仅添加当前的列表端口,避免扩容迁移后的消息读写异常。)
VPC 路由需要放通的端口范围:9092~60000
公网路由需要放通的端口范围:50000~53000
支撑路由需要放通的端口范围:6000~12000
操作场景:当您的消费者或者生产者处于自建机房或其他云服务时,可以通过公网访问方式对消息队列 CKafka 内的数据进行生产和消费。
操作建议:为了保证安全性,Kafka 提供了多种安全认证机制,主要分为 SSL 和 SASL2 大类。其中 SASL/PLAIN 是基于账号密码的认证方式,比较常用。消息队列 CKafka 支持 SASL_PLAINTEXT 和 SASL_SSL 认证,请您在选择公网域名接入时酌情配置接入鉴权方式。
操作步骤:
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在实例基本信息页面,单击接入方式模块中的添加路由策略。
4. 在弹窗中,路由类型选择 公网域名接入,选择好接入方式。
5. 单击提交,完成公网路由策略添加。
6. 单击操作列的查看所有 IP 和端口,可以查看所需要放通的 IP 和端口列表。
说明
如果您的服务器配置设置了访问限制(安全组),请在服务器上放通如下端口区间(因 broker 扩容、迁移后端口会发生变化,请勿仅添加当前的列表端口,避免扩容迁移后的消息读写异常。)
VPC 路由需要放通的端口范围:9092~60000
公网路由需要放通的端口范围:50000~53000
支撑路由需要放通的端口范围:6000~12000
CKafka 默认提供3Mbps 免费公网带宽,专业版实例可以额外升配公网带宽,具体操作参见 升配公网带宽。
如果选择SASL_SSL接入方式,请点击下载证书后使用。
