华为云首页用户手册

分布式消息服务KAFKA版-连接Kafka网络要求

分布式消息服务KAFKA版-连接Kafka网络要求

时间：2024-10-25 17:18:45

分布式消息服务KAFKA版配置Kafka网络连接

连接Kafka网络要求

客户端可以通过公网连接Kafka实例，也可以通过内网连接Kafka实例。使用内网连接时，注意以下几点：

如果客户端和Kafka实例部署在同一个VPC内，网络默认互通。
如果客户端和Kafka实例部署在不同VPC中，由于VPC之间逻辑隔离，客户端和Kafka实例不能直接通信，需要打通VPC之间的网络。

客户端连接Kafka实例的方式如表1所示。

表1 连接方式说明
连接方式	实现方式	参考文档
公网连接	客户端通过IPv4地址访问Kafka实例：在Kafka控制台开启公网访问，配置弹性公网IP，客户端通过弹性公网IP访问Kafka实例。客户端通过IPv6地址访问Kafka实例：在Kafka控制台开启IPv6功能，将IPv6地址加入到共享带宽中，实现客户端通过公网访问Kafka实例。	配置Kafka实例的公网访问
公网连接	使用DNAT通过端口映射方式，实现客户端通过公网连接Kafka实例。	使用DNAT实现公网访问Kafka
内网连接	客户端和Kafka实例部署在同一个VPC中，此时网络默认互通。	-
	客户端和Kafka实例部署在同一个Region的不同VPC中，利用 VPC终端节点在不同VPC间建立跨VPC的连接通道，实现跨VPC访问。	使用VPCEP实现跨VPC访问Kafka
	客户端和Kafka实例部署在同一个Region的不同VPC中，利用VPC对等连接将两个VPC间的网络打通，实现跨VPC访问。	对等连接

客户端连接Kafka实例前，需要在Kafka实例所属安全组中配置如下安全组规则，否则会连接失败。

创建安全组后，系统默认添加入方向“允许安全组内的弹性云服务器彼此通信”规则和出方向“放通全部流量”规则，此时使用内网通过同一个VPC访问Kafka实例，无需添加表2的规则。
表2中的源地址以全网段放通为例，可根据实际安全需要修改为客户端的IP地址。

表2 安全组规则
方向	协议	类型	端口	源地址	说明
入方向	TCP	IPv4	9094	0.0.0.0/0	通过公网访问Kafka实例（明文接入）。
入方向	TCP	IPv4	9092	0.0.0.0/0	使用内网通过同一个VPC访问Kafka实例（明文接入）。使用对等连接跨VPC访问Kafka实例（明文接入）。
入方向	TCP	IPv6	9192	::/0	通过IPv6地址访问Kafka实例（关闭SSL加密）（内网和公网都适用）。
入方向	TCP	IPv4	9095	0.0.0.0/0	通过公网访问Kafka实例（密文接入）。
入方向	TCP	IPv4	9093	0.0.0.0/0	使用内网通过同一个VPC访问Kafka实例（密文接入）。使用对等连接跨VPC访问Kafka实例（密文接入）。
入方向	TCP	IPv6	9193	::/0	通过IPv6地址访问Kafka实例（开启SSL加密）（内网和公网都适用）。
入方向	TCP	IPv4	9011	198.19.128.0/17	通过VPC终端节点实现跨VPC访问Kafka实例（密文接入和明文接入都适用）。
入方向	TCP	IPv4	9011	0.0.0.0/0	使用DNAT访问Kafka实例（密文接入和明文接入都适用）。

父主题： 配置Kafka网络连接

上一篇：数据仓库服务 GAUSSDB(DWS)-使用GaussDB(DWS)分析某公司供应链需求:支持区域

下一篇：分布式缓存服务 DCS-Redis Proxy集群实例:Redis 3.0 Proxy集群实例

新客秒杀 2核2G 3M L实例

68元/年

普惠上云领千元上云礼券

立即前往

企业专享 X实例 4核8G 5M

888元/年

热门域名 1元随心购

1元/年起

分布式消息服务KAFKA版-连接Kafka网络要求

意见反馈

0/200

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

推荐文章

解决方案
相关专题