tencent cloud

消息队列 CKafka 版

动态与公告
新功能发布记录
Broker 版本升级记录
公告
产品简介
TDMQ 产品系列介绍与选型
什么是消息队列 CKafka 版
产品优势
应用场景
技术架构
产品系列介绍
开源 Kafka 版本支持说明
与开源 Kafka 对比
高可用
使用限制
地域和可用区
相关云服务
产品计费
计费概述
价格说明
计费示例
按小时付费转包年包月
续费说明
查看消费明细
欠费说明
退费说明
快速入门
入门流程指引
准备工作
VPC 网络接入
公网域名接入
用户指南
使用流程指引
配置账号权限
创建实例
配置 Topic
连接实例
管理消息
管理消费组
管理实例
变更实例规格
配置限流
配置弹性伸缩策略
配置高级特性
查看监控和配置告警
使用连接器同步数据
实践教程
集群资源评估
客户端实践教程
日志接入
开源生态对接
替换支撑路由(旧)
迁移指南
迁移方案概述
使用开源工具迁移集群
故障处理
Topic 相关
客户端相关
消息相关
API 参考
History
Introduction
API Category
Making API Requests
Other APIs
ACL APIs
Instance APIs
Routing APIs
DataHub APIs
Topic APIs
Data Types
Error Codes
SDK 参考
SDK 概述
Java SDK
Python SDK
Go SDK
PHP SDK
C++ SDK
Node.js SDK
连接器相关 SDK
安全与合规
权限管理
网络安全
删除保护
事件记录
云 API 审计
常见问题
实例相关
Topic 相关
Consumer Group 相关
客户端相关
网络问题
监控相关
消息相关
服务协议
服务等级协议
联系我们
词汇表
文档消息队列 CKafka 版用户指南连接实例配置网络连接配置公网访问

配置公网访问

PDF
聚焦模式
字号
最后更新时间: 2026-01-20 15:49:30

操作场景

TDMQ CKafka 版默认内网传输,以获得更低的网络延迟、更高的传输带宽以及更优的安全隔离性,当您的消费者或者生产者处于自建机房或其他云服务,无法与 CKafka 集群直接通信时,可以通过开启公网路由实现跨网络生产和消费。若启用了公网访问,建议您配置 ACL 访问策略控制用户访问权限,保障数据安全。具体操作请参考配置 ACL 策略
本文档介绍在 TDMQ CKafka 版控制台开通公网路由、调整公网带宽配置和删除公网带宽的操作步骤。

约束与限制

TDMQ CKafka Serverful 版当前默认提供 3Mbps 免费公网带宽
一个集群只支持创建一条公网路由。

操作步骤

开通公网路由

1. 登录 CKafka 控制台
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在实例基本信息页面,单击接入方式模块中的添加路由策略
4. 在弹窗中,路由类型选择 公网域名接入,接入方式支持 SASL_PLAINTEXTSASL_SSL,填写备注信息。

5. 单击提交,完成公网路由创建,在网络列您可以获取公网接入点信息,用于连接集群进行消息生产消费。

6. 单击操作列的查看所有 IP 和端口,可以查看所需要放通的 IP 和端口列表。
说明:
如果您的服务器配置了访问限制(安全组),请在服务器上放通50000 - 53000端口区间。因集群变配、迁移后端口会发生变化,公网的实际通信 IP 可能会变化(接入点地址不变),所以请勿仅添加当前列表的 IP 及端口,避免变配迁移后的业务异常。
如果选择 SASL_SSL 接入方式,请 单击下载证书 后使用。


删除公网路由

注意:
删除公网路由将导致负载均衡,请谨慎操作。
1. 登录 CKafka 控制台
2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
3. 在接入方式模块,单击您要删除的公网带宽操作栏的删除,在弹窗中选择执行时间。
执行时间:支持立即执行和自定义执行两种方式。
立即执行:公网路由将即刻被删除。
自定义时间:定时删除(可选择未来24小时内任意时间),公网路由将进入等待删除状态,在操作栏可修改定时删除时间。
是否同时退订公网带宽:仅按小时付费模式支持退订公网带宽。


上一篇: 配置私有网络下一篇: 配置自定义 SSL 证书

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈