API 文档

添加路由策略

最近更新时间:2022-05-12 11:33:28

操作场景

该任务指导您在使用消息队列 CKafka 时,通过控制台配置路由接入规则,增强对公网/内网传输中的用户网络访问控制。关于公网的访问请参见 配置 ACL 策略

路由类型 VPC 网络 公网域名接入
接入方式
  • PLAINTEXT
  • SASL_PLAINTEXT
  • SASL_SSL(仅专业版实例支持)
  • SASL_SCRAM(仅 2.4.1 版本实例支持,存量实例需要 提交工单 申请)
  • SASL_PLAINTEXT
  • SASL_SSL(仅专业版实例支持)
  • 操作步骤

    说明:

    一个实例最多创建5条路由。选择 SASL_PLAINTEXT 接入方式的路由有且仅可以有一条,例如路由类型为公网域名接入选择了 SASL_PLAINTEXT 接入方式,则创建其他的路由时不可以再选择 SASL_PLAINTEXT 接入方式。

    操作场景:您购买实例时选择私有网络并选择了相应的 VPC 环境(例如 VPC A),表示仅能所选择的 VPC A 访问您的消息队列 CKafka 服务(生产数据、消费数据等);若后续使用过程中发现其他 VPC 环境(例如 VPC B)有需求访问 VPC A 内的消息队列 CKafka 服务,则可以通过配置接入方式,选择 VPC 网络的路由策略。

    操作建议:为了保证安全性,该接入方式提供用户管理和 ACL 策略配置,以管理用户访问权限,请酌情配置。

    操作步骤

    1. 登录 CKafka 控制台
    2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
    3. 在实例基本信息页面,单击接入方式模块中的添加路由策略
    4. 在弹窗中,路由类型选择 VPC 网络,选择好接入方式和网络。

      说明

      选择 VPC 网络接入时,支持指定 IP,当变更接入方式时可以通过指定 IP 来保持 IP 不发生变化。

    5. 单击提交,完成 VPC 网络添加。
      说明:

      控制台上提供的 VPC 网络访问地址(例如 172.16.0.12:9092 ),用于获取后端服务的通讯地址,真实访问地址中端口可能存在多个,请在您的服务器上放通9092后的所有端口,以便服务可以正常访问。

    目录