操作场景
该任务指导您在使用消息队列 CKafka 时,通过控制台配置路由接入规则,增强对公网/内网传输中的用户网络访问控制。关于公网的访问请参见 配置 ACL 策略。
| 路由类型 | VPC 网络 | 公网域名接入 |
|---|---|---|
| 接入方式 |
操作步骤
说明:一个实例最多创建5条路由。选择 SASL_PLAINTEXT 接入方式的路由有且仅可以有一条,例如路由类型为公网域名接入选择了 SASL_PLAINTEXT 接入方式,则创建其他的路由时不可以再选择 SASL_PLAINTEXT 接入方式。
操作场景:您购买实例时选择私有网络并选择了相应的 VPC 环境(例如 VPC A),表示仅能所选择的 VPC A 访问您的消息队列 CKafka 服务(生产数据、消费数据等);若后续使用过程中发现其他 VPC 环境(例如 VPC B)有需求访问 VPC A 内的消息队列 CKafka 服务,则可以通过配置接入方式,选择 VPC 网络的路由策略。
操作建议:为了保证安全性,该接入方式提供用户管理和 ACL 策略配置,以管理用户访问权限,请酌情配置。
操作步骤:
- 登录 CKafka 控制台。
- 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
- 在实例基本信息页面,单击接入方式模块中的添加路由策略。
- 在弹窗中,路由类型选择 VPC 网络,选择好接入方式和网络。
说明选择 VPC 网络接入时,支持指定 IP,当变更接入方式时可以通过指定 IP 来保持 IP 不发生变化。
- 单击提交,完成 VPC 网络添加。 说明:
控制台上提供的 VPC 网络访问地址(例如
172.16.0.12:9092),用于获取后端服务的通讯地址,真实访问地址中端口可能存在多个,请在您的服务器上放通9092后的所有端口,以便服务可以正常访问。
