开启公网访问
从 Kafka 3.1.0 - v3.0.0 版本开始,Kafka 支持多节点公网访问功能,即 Kafka 集群中有多个 Kafka 节点时,为集群中所有 Kafka 节点绑定公网 IP,然后通过公网 IP 连接 Kafka。
公网访问默认为关闭
状态,Kafka 集群创建成功后,用户可以根据实际业务需求选择是否开启公网访问。开启公网访问后,可以通过公网 IP 连接 Kafka,同时也可以继续通过内网 IP 连接 Kafka。
本小节主要介绍为 Kafka 集群开启公网访问的详细步骤。
前提条件
-
已获取管理控制台登录账号和密码,且已获取集群操作权限。
-
Kafka 集群状态为
活跃
。 -
使用公网访问 Kafka,需要先准备好所需的弹性公网 IP (EIP)资源,要求如下:
-
EIP 与 Kafka 集群在相同的区域。
-
EIP 的数量必须大于等于 Kafka 集群中
Kafka 节点
个数。
-
绑定 EIP 到节点
注意 |
---|
|
-
登录管理控制台。
-
选择产品与服务 > 消息队列与中间件 > Kafka 服务,进入 Kafka 集群列表页面。
-
点击目标集群 ID,进入集群详情页面。
-
在右侧选择节点页签,进入节点列表页面。
-
在 Kafka 节点点击鼠标右键,在弹出的快捷菜单中选择外部 IP > 绑定。
-
在弹出的提示框中确认注意事项后,点击确认。
-
在弹出的选择公网 IP 对话框,选择已创建好的 EIP。
-
点击提交,返回节点列表页面。
集群状态处于
更新中
,更新完成后,集群将恢复为活跃
状态,此时可在节点列表中查看节点对应的 EIP 以及安全组。说明 给一个节点绑定 EIP 后,系统会自动给所有节点绑定集群默认安全组,安全组内的所有节点可以互相通信。
当所有节点均解绑 EIP 后,安全组将自动解绑。
-
重复执行步骤 5~步骤 8,依次为集群中其他节点绑定 EIP。
操作完成后,如下图所示:
配置安全组规则
Kafka 节点绑定公网 IP 后,系统会自动给所有节点绑定集群默认安全组,用户需要在该安全组中放行 9092
和 9999
端口。
注意 |
---|
|
详细操作步骤如下:
-
登录管理控制台。
-
选择产品与服务 > 消息队列与中间件 > Kafka 服务,进入 Kafka 集群列表页面。
-
点击目标集群 ID,进入集群详情页面。
-
在右侧选择节点页签,进入节点列表页面,点击安全组名称。
-
在安全组规则页面,添加如下两条下行规则。
-
规则添加完成后,点击应用修改,使规则生效。
-
点击安全组基本属性旁边的菜单按钮,选择修改。
-
在弹出的修改安全组属性对话框中,打开组内互信。
-
点击修改,完成操作。
相关操作
-
开启 SASL
公网访问可能存在一定的安全风险,开启公网访问的同时,建议开启 SASL。
-
关闭公网访问
若无需公网访问,解绑所有 Kafka 节点的公网 IP 即可。