- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- CKafka 连接器
- 最佳实践
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- DataHub APIs
- ACL APIs
- Topic APIs
- BatchModifyGroupOffsets
- BatchModifyTopicAttributes
- CreateConsumer
- CreateDatahubTopic
- CreatePartition
- CreateTopic
- CreateTopicIpWhiteList
- DeleteTopic
- DeleteTopicIpWhiteList
- DescribeDatahubTopic
- DescribeTopic
- DescribeTopicAttributes
- DescribeTopicDetail
- DescribeTopicProduceConnection
- DescribeTopicSubscribeGroup
- FetchMessageByOffset
- FetchMessageListByOffset
- ModifyDatahubTopic
- ModifyTopicAttributes
- DescribeTopicSyncReplica
- Instance APIs
- Route APIs
- Other APIs
- Data Types
- Error Codes
- SDK 文档
- 通用参考
- 常见问题
- 服务等级协议
- 联系我们
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- CKafka 连接器
- 最佳实践
- 故障处理
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- DataHub APIs
- ACL APIs
- Topic APIs
- BatchModifyGroupOffsets
- BatchModifyTopicAttributes
- CreateConsumer
- CreateDatahubTopic
- CreatePartition
- CreateTopic
- CreateTopicIpWhiteList
- DeleteTopic
- DeleteTopicIpWhiteList
- DescribeDatahubTopic
- DescribeTopic
- DescribeTopicAttributes
- DescribeTopicDetail
- DescribeTopicProduceConnection
- DescribeTopicSubscribeGroup
- FetchMessageByOffset
- FetchMessageListByOffset
- ModifyDatahubTopic
- ModifyTopicAttributes
- DescribeTopicSyncReplica
- Instance APIs
- Route APIs
- Other APIs
- Data Types
- Error Codes
- SDK 文档
- 通用参考
- 常见问题
- 服务等级协议
- 联系我们
- 词汇表
操作场景
路由类型 | VPC 网络 | 公网域名接入 |
接入方式 | PLAINTEXT SASL_PLAINTEXT SASL_SSL(仅专业版实例支持) SASL_SCRAM(仅 2.4.1 版本实例支持,存量实例需要 提交工单 申请) | SASL_PLAINTEXT SASL_SSL(仅专业版实例支持) |
操作步骤
说明:
一个实例最多可以创建5条路由,其中公网路由有且仅可以有一条。
操作场景:您购买实例时选择私有网络并选择了相应的 VPC 环境(例如 VPC A),表示仅能所选择的 VPC A 访问您的消息队列 CKafka 版服务(生产数据、消费数据等);若后续使用过程中发现其他 VPC 环境(例如 VPC B)有需求访问 VPC A 内的消息队列 CKafka 版服务,则可以通过配置接入方式,选择 VPC 网络的路由策略。
操作建议:为了保证安全性,该接入方式提供 ACL 策略配置,以管理用户访问权限,请酌情配置。
操作步骤:
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在实例基本信息页面,单击接入方式模块中的添加路由策略。
4. 在弹窗中,路由类型选择 VPC 网络,选择好接入方式和网络。
说明:
选择 VPC 网络接入时,支持指定 IP,当变更接入方式时可以通过指定 IP 来保持 IP 不发生变化。
5. 单击提交,完成 VPC 网络添加。
6. 单击操作列的查看所有 IP 和端口,可以查看所需要放通的 IP 和端口列表。
说明:
如果您的服务器配置设置了访问限制(安全组),请在服务器上放通如下端口区间(因 broker 扩容、迁移后端口会发生变化,请勿仅添加当前的列表端口,避免扩容迁移后的消息读写异常。)
VPC 路由需要放通的端口范围:9092~60000
公网路由需要放通的端口范围:50000~53000
支撑路由需要放通的端口范围:6000~12000
操作场景:当您的消费者或者生产者处于自建机房或其他云服务时,可以通过公网访问方式对消息队列 CKafka 版内的数据进行生产和消费。
操作建议:为了保证安全性,Kafka 提供了多种安全认证机制,主要分为 SSL 和 SASL2 大类。其中 SASL/PLAIN 是基于账号密码的认证方式,比较常用。消息队列 CKafka 版支持 SASL_PLAINTEXT 和 SASL_SSL 认证,请您在选择公网域名接入时酌情配置接入鉴权方式。
操作步骤:
1. 登录 CKafka 控制台。
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在实例基本信息页面,单击接入方式模块中的添加路由策略。
4. 在弹窗中,路由类型选择公网域名接入,选择好接入方式和网络。
5. 单击提交,完成公网路由策略添加。
6. 单击操作列的查看所有 IP 和端口,可以查看所需要放通的 IP 和端口列表。
说明:
如果您的服务器配置设置了访问限制(安全组),请在服务器上放通如下端口区间(因 broker 扩容、迁移后端口会发生变化,请勿仅添加当前的列表端口,避免扩容迁移后的消息读写异常。)
VPC 路由需要放通的端口范围:9092~60000
公网路由需要放通的端口范围:50000~53000
支撑路由需要放通的端口范围:6000~12000
CKafka 默认提供3Mbps 免费公网带宽,专业版实例可以额外升配公网带宽,具体操作参见 升配公网带宽。
是
否
本页内容是否解决了您的问题?