操作场景
TDMQ CKafka 版默认内网传输,以获得更低的网络延迟、更高的传输带宽以及更优的安全隔离性,当您的消费者或者生产者处于自建机房或其他云服务,无法与 CKafka 集群直接通信时,可以通过开启公网路由实现跨网络生产和消费。若启用了公网访问,建议您配置 ACL 访问策略控制用户访问权限,保障数据安全,具体操作请参考配置 ACL 策略。本文档旨在介绍在 TDMQ CKafka 版控制台上对公网访问的开通及管理。
说明:
TDMQ CKafka 自2026年4月起支持新版公网访问,新版公网访问对隔离性、安全性、公网管理能力全面升级,支持配置 IP 白名单、公网带宽升降配等功能。
旧版公网路由将停止新增,存量旧版公网访问的路由策略可正常使用,不受新版公网影响。退订旧版公网访问后,仅支持开通新版公网访问。
约束与限制
TDMQ CKafka Serverless 版暂不支持公网访问。
一个集群只支持创建一条公网路由。
新版公网与旧版公网对比:
项目 | 新版公网访问 | 旧版公网访问(2022) |
稳定性 | 路由级别隔离,隔离性、稳定性显著提升。 | 隔离能力较弱。 |
安全性 | 安全性显著增强 支持配置安全策略 支持 SASL_PLAINTEXT、SASL_SSL | 支持 SASL_PLAINTEXT、SASL_SSL |
功能完整性 | 功能完整性高 支持公网的开通与退订 支持公网带宽的升降配 支持路由创建与删除、配置安全策略 | 支持公网的开通与退订 专业版仅支持升配公网带宽、不支持降配 支持路由创建与删除 |
可观测性 | 专业版支持实例级别、节点级别公网入/出带宽监控指标 高级版支持实例级别的监控指标 | 仅专业版支持节点级别监控指标 高级版不支持公网相关监控指标 |
计费 | 支持按包月带宽、按小时带宽付费,公网带宽计费模式不会跟随实例计费模式转换。 不提供3 Mbps 免费额度,具体价格请参见 Serverful 实例价格说明 | 支持按包月带宽、按小时带宽付费,公网带宽计费模式不会跟随实例计费模式转换。 不提供3 Mbps 免费额度,若您有更高的带宽需求,可以额外支付费用购买。 |
操作步骤
新版公网路由
前提条件
实例为 Serverful 专业版或高级版
实例未订阅或已退订旧版公网访问
说明:
已开通旧版公网路由的实例,请先删除旧版公网的路由策略、退订旧版公网访问,即可体验新版公网访问能力。
删除公网路由将导致负载均衡,请谨慎操作。
开启公网访问
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在实例基本信息页面,配置信息卡片,单击公网访问旁的“开启”。
4. 在弹窗中,开启公网访问开关,选择计费模式与公网带宽。
5. 单击提交,完成公网访问的开通。
说明:
开启公网访问后,系统将分配资源并开始公网计费。开启公网访问,但未创建公网路由策略,仍会正常收费。
创建公网路由策略
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在实例基本信息页面,单击接入方式模块中的添加路由策略。
4. 在弹窗中,路由类型选择 公网域名接入,接入方式支持 SASL_PLAINTEXT 和 SASL_SSL,请配置安全策略。
公网带宽升降配
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在实例基本信息页面,配置信息卡片,单击公网访问旁的“调整配置”。
4. 在弹窗中,支持调整公网带宽并提交。
删除公网路由
注意:
删除公网路由将导致负载均衡,请谨慎操作。
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在接入方式模块,单击您要删除的公网带宽操作栏的删除,在弹窗中选择执行时间。
执行时间:支持立即执行和自定义执行两种方式。
立即执行:公网路由将即刻被删除。
自定义时间:定时删除(可选择未来24小时内任意时间),公网路由将进入等待删除状态,在操作栏可修改定时删除时间。
是否同时退订公网带宽:仅按小时带宽的公网支持定时删除路由并同时退订公网访问。
关闭公网访问
说明:
关闭公网访问前您需要先删除公网路由。
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在实例基本信息页面的配置信息卡片,单击公网访问旁的“关闭”。
旧版公网路由
2022年01月07日起,消息队列 CKafka 版对公网带宽的购买入口及购买模式进行调整,新用户可在购买实例的同时购买公网带宽,存量实例沿用按小时带宽的计费模式,可以升配。
您可以单击以下标签查看新旧实例的购买方式和相关操作方法。
开通公网路由
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在实例基本信息页面,单击接入方式模块中的添加路由策略。
4. 在弹窗中,路由类型选择 公网域名接入,接入方式支持 SASL_PLAINTEXT 和 SASL_SSL,填写备注信息。
5. 单击提交,完成公网路由创建,在网络列您可以获取公网接入点信息,用于连接集群进行消息生产消费。
6. 单击操作列的查看所有IP和端口,可以查看所需要放通的 IP 和端口列表。
说明:
如果您的服务器配置了访问限制(安全组),请在服务器上放开50000 - 53000端口区间。因集群变配、迁移后端口会发生变化,公网的实际通信 IP 可能会变化(接入点地址不变),所以请勿仅添加当前列表的 IP 及端口,避免变配迁移后的业务异常。
如果选择 SASL_SSL 接入方式,请 单击下载证书 后使用。
升级公网带宽
说明:
如您购买的是专业版实例,支持额外付费购买更高规格的公网带宽,当前支持两个购买入口:
入口一:在购买实例的同时,在网络配置模块直接购买公网带宽。
包年包月实例支持包月带宽或者按小时带宽,按小时付费实例仅支持按小时带宽。
入口二:若您在购买实例时未购买公网带宽,您可以在开通公网路由后,在公网计费信息模块进行升配。具体操作步骤如下:
登录 CKafka 控制台。
在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
在实例基本信息页面,单击公网计费信息模块公网带宽旁的升配。
在弹窗中修改公网带宽,单击提交,即可完成公网带宽修改。
删除公网路由
注意:
删除公网路由将导致负载均衡,请谨慎操作。
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在接入方式模块,单击您要删除的公网带宽操作栏的删除,在弹窗中选择执行时间。
执行时间:支持立即执行和自定义执行两种方式。
立即执行:公网路由将即刻被删除。
自定义时间:定时删除(可选择未来24小时内任意时间),公网路由将进入等待删除状态,在操作栏可修改定时删除时间。
是否同时退订公网带宽:仅按小时付费模式支持退订公网带宽。
退订公网带宽
说明:
当实例下没有公网路由时,可以退订公网带宽,退订公网带宽前您需要先删除公网路由。
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在实例基本信息页面,单击公网计费信息模块公网带宽旁的退订。
4. 在弹窗中单击提交,完成公网带宽退订。退订后,带宽将不再继续计费。
升配公网带宽
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在实例基本信息页面,单击接入方式模块中的添加路由策略。
4. 在弹窗中,路由类型选择公网域名接入,选择您所需要的公网带宽大小,单击提交,完成购买。
调整公网带宽
说明:
公网带宽计费每小时结算,若1小时内多次更换网络带宽,以最高带宽计费。
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在实例基本信息页面,单击配置信息模块公网带宽旁边的编辑按钮。
4. 在弹窗中修改公网带宽,单击提交,即可完成公网带宽修改。
删除公网路由
注意:
删除公网路由将导致负载均衡,请谨慎操作。
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在接入方式模块,单击您要删除的公网带宽操作栏的删除,在弹窗中选择执行时间。
立即执行:公网路由将即刻被删除。
自定义时间:定时删除(可选择未来24小时内任意时间),公网路由将进入等待删除状态,在操作栏可修改定时删除时间。
