开启公网访问
更新时间 2025-08-20 14:26:43
最近更新时间: 2025-08-20 14:26:43
场景描述
在某些情况下,您可能需要将Kafka开启公网访问。以下是一些可能的场景描述:
- 跨地域数据传输:如果您有多个位于不同地理位置的数据中心或云服务提供商,您可能希望在它们之间传输数据。通过将Kafka开启公网访问,您可以轻松地在不同地区之间进行数据传输。
- 跨组织数据共享:如果您需要与其他组织或合作伙伴共享数据,而且这些组织不在同一个网络环境中,您可以将Kafka开启公网访问,以便安全地共享数据。
- 远程访问和监控:有时候,您可能需要从外部网络访问和监控Kafka集群。通过配置Kafka开启公网访问,您可以远程连接到Kafka集群,监控其运行状态,并执行必要的管理操作。
请注意,在设置Kafka开启公网访问时,确保采取适当的安全措施,比如使用安全组或者用户权限来限制访问权限,以保护Kafka集群的安全性。
约束与限制
开启公网访问功能只支持绑定IPv4弹性IP地址,不支持绑定IPv6弹性IP地址。
操作步骤
(1)登录管理控制台。
(2)进入Kafka管理控制台。
(3)在实例列表页在操作列,目标实例行点击“管理”。
(4)点击“实例详情”后找到如下接入点信息模块。
(5)点击右上角“添加路由策略”按钮,选择“公网接入”方式。
(6)需要为每个节点设置对应的弹性IP地址,点击其右侧的“绑定”按钮,在弹窗中选择某个弹性IP绑定。如果没有足够数量的弹性IP地址,可参考申请弹性IP购买弹性IP地址。
(7)点击刷新按钮查看弹性IP绑定状态,待所有节点都绑定弹性IP后点击“确定”按钮下发开启公网后台任务。
(8)当实例状态重新变为“运行中”后,表示开启公网访问成功。
(9)开启公网访问后,需要设置好对应的安全组规则 才能成功连接Kafka,设置规则参考如下:
安全组参考规则(先判断安全组的出/入方向是否放通了对弹性ip地址的访问,如果没有,可以参考如下规则配置):
| 方向 | 协议 | 类型 | 端口 | 远端(源地址) | 说明 |
|---|---|---|---|---|---|
| 入方向 | TCP | IPv4 | Kafka公网接入端口(8094),或更大范围 | Kafka客户端所在的IP地址或地址组 | 通过公网访问Kafka |
(10)如果创建了 网络ACL规则 ,则ACL规则也需要正确配置才能成功连接Kafka,设置规则参考如下:
网络ACL参考规则(先判断网络ACL的出/入方向是否放通了客户端地址的访问,如果没有,可以参考如下规则配置):
| 方向 | 协议 | IP版本 | 策略 | 源地址 | 源端口范围 | 目的地址 | 目的端口范围 | 描述 |
|---|---|---|---|---|---|---|---|---|
| 入方向 | TCP | IPv4 | 允许 | Kafka客户端所在的IP地址或地址组 | 1-65535 | VPC IP地址组 | Kafka公网接入端口(8094),或更大范围 | 控制入方向ACL规则 |
| 出方向 | TCP | IPv4 | 允许 | VPC IP地址组 | Kafka公网接入端口(8094),或更大范围 | Kafka客户端所在的IP地址或地址组 | 1-65535 | 控制出方向ACL规则 |
(11)连接Kafka可以根据开启公网访问时选择的SASL_PLAINTEXT或SASL_SSL协议接入。
