概述
在创建Kafka实例前,您需要提前准备相关依赖资源,包括虚拟私有云(Virtual Private Cloud,以下简称VPC)、子网和安全组,并配置安全组策略。每个Kafka实例都部署在某个VPC中,并绑定具体的子网和安全组,通过这样的方式为Kafka提供一个隔离的、用户自主配置和管理的虚拟网络环境以及安全保护策略,提升实例的安全性。
如果需要通过公网访问Kafka实例,请提前准备弹性IP地址。
准备依赖资源
Kafka实例所需资源的具体要求和创建指导如下表所示。
表 Kafka实例依赖资源
准备资源 要求 创建指导 VPC和子网 不同的Kafka实例可以重复使用相同的VPC和子网,也可以使用不同的VPC和子网,请根据实际需要进行配置。
在创建VPC和子网时应注意如下要求:
创建的VPC与Kafka实例在相同的区域。
子网开启IPv6后,Kafka实例支持IPv6功能。Kafka实例开启IPv6后,客户端可以使用IPv6地址连接实例。
创建VPC和子网的操作指导请参考《虚拟私有云 用户指南》的创建虚拟私有云和子网。 安全组 不同的Kafka实例可以重复使用相同的安全组,也可以使用不同的安全组,请根据实际需要进行配置。
在创建安全组时应注意如下要求:
创建安全组时,“模板”选择“自定义”。
使用Kafka实例前,添加下表中的安全组规则,其他规则请根据实际需要添加。说明创建安全组后,系统默认添加入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则,此时使用内网通过同一个VPC访问Kafka实例,无需添加下表中的规则。
创建安全组的操作指导请参考《虚拟私有云 用户指南》的创建安全组,为安全组添加规则的操作指导请参考《虚拟私有云 用户指南》的添加安全组规则。 弹性IP地址 在创建弹性IP地址时,应注意如下要求:
创建的弹性IP地址与Kafka实例在相同的区域。
弹性IP地址的数量必须与Kafka实例的代理个数相同。
Kafka控制台无法识别开启IPv6转换功能的弹性IP地址。
创建弹性IP地址的操作指导请参考《弹性IP 用户指南》的“申请和绑定弹性IP”。
表 安全组规则
方向 协议 类型 端口 源地址 说明 入方向 TCP IPv4 9094 0.0.0.0/0 通过公网访问Kafka实例(明文接入)。 入方向 TCP IPv4 9092 0.0.0.0/0
使用内网通过同一个VPC访问Kafka实例(明文接入)。
使用对等连接跨VPC访问Kafka实例(明文接入)。
入方向 TCP IPv6 9192 ::/0 通过IPv6地址访问Kafka实例(关闭SSL加密)(内网和公网都适用)。 入方向 TCP IPv4 9095 0.0.0.0/0 通过公网访问Kafka实例(密文接入)。 入方向 TCP IPv4 9093 0.0.0.0/0
使用内网通过同一个VPC访问Kafka实例(密文接入)。
使用对等连接跨VPC访问Kafka实例(密文接入)。
入方向 TCP IPv6 9193 ::/0 通过IPv6地址访问Kafka实例(开启SSL加密)(内网和公网都适用)。 入方向 TCP IPv4 9011 198.19.128.0/17 通过VPC终端节点实现跨VPC访问Kafka实例(密文接入和明文接入都适用)。 入方向 TCP IPv4 9011 0.0.0.0/0 使用DNAT访问Kafka实例(密文接入和明文接入都适用)。
