通过公网访问 Kafka 实例之前,需要先开启该实例的公网访问功能。如果创建实例时未开启公网访问,请参考本文档设置。
背景信息
开启公网访问后,消息队列 Kafka版为实例提供公网接入点,用于客户端通过公网访问 Kafka 实例。Kafka 实例公网接入点可选择数据链路是否经由 SSL 认证,目前支持客户端对服务端证书的单向认证,数据加密传输,相较于普通公网访问方式具备更高的安全性。
前提条件
- 已成功创建 Kafka 实例,且实例状态为运行中。
- 开启公网访问前,请先创建相同地域的 EIP,建议绑定的 EIP 带宽上限大于预估的公网业务流量峰值。详细操作请参考申请公网IP。
开启公网访问
- 登录消息队列 Kafka版控制台。
- 在实例列表页面,单击目标实例名称。
- 在实例详情页签的服务访问区域中,单击开启公网访问。
- 在开启公网访问页面中,选择待绑定的 EIP,并单击确定。
说明
- 如果没有可用的 EIP,请根据页面提示申请公网 IP 地址,再次操作绑定。
- 开启公网访问后,实例状态会短暂变为申请公网中,申请成功后恢复运行中状态。各个接入点会提供公网访问地址,例如 SASL_SSL 接入点会增加 SASL 机制的公网访问地址,您可以根据业务需要选择对应的方式接入。
关闭公网访问
说明
- 关闭公网访问后,Kafka 实例将关闭所有公网接入点,同时自动解绑弹性公网 IP(EIP)。
- 已和 Kafka 实例解绑的 EIP 将保留并继续扣费,若不再使用请自行释放相关资源。
- 登录消息队列 Kafka版控制台。
- 在实例列表页面,单击目标实例名称。
- 在实例详情页签的服务访问区域中,单击关闭公网访问。
- 在弹出对话框中确定待解绑的 EIP 和相关的公网访问地址,并单击关闭。
关闭公网访问后,实例状态会短暂变为释放公网中,成功关闭后恢复运行中状态。