tencent cloud

文档反馈

添加路由策略

最后更新时间:2024-06-04 15:52:38

    操作场景

    该任务指导您在使用消息队列 CKafka 版时,通过控制台配置路由接入规则,增强对公网/内网传输中的用户网络访问控制。关于公网的访问请参见 配置 ACL 策略
    路由类型
    VPC 网络
    公网域名接入
    接入方式
    PLAINTEXT
    SASL_PLAINTEXT
    SASL_SSL(仅专业版实例支持)
    SASL_SCRAM(仅 2.4.1 版本实例支持,存量实例需要 提交工单 申请)
    SASL_PLAINTEXT
    SASL_SSL(仅专业版实例支持)

    操作步骤

    说明:
    一个实例最多可以创建5条路由,其中公网路由有且仅可以有一条。
    VPC 网络
    公网域名接入
    操作场景:您购买实例时选择私有网络并选择了相应的 VPC 环境(例如 VPC A),表示仅能所选择的 VPC A 访问您的消息队列 CKafka 版服务(生产数据、消费数据等);若后续使用过程中发现其他 VPC 环境(例如 VPC B)有需求访问 VPC A 内的消息队列 CKafka 版服务,则可以通过配置接入方式,选择 VPC 网络的路由策略。
    操作建议:为了保证安全性,该接入方式提供 ACL 策略配置,以管理用户访问权限,请酌情配置。
    操作步骤
    1. 登录 CKafka 控制台
    2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
    3. 在实例基本信息页面,单击接入方式模块中的添加路由策略
    4. 在弹窗中,路由类型选择 VPC 网络,选择好接入方式和网络。
    
    说明:
    选择 VPC 网络接入时,支持指定 IP,当变更接入方式时可以通过指定 IP 来保持 IP 不发生变化。
    5. 单击提交,完成 VPC 网络添加。
    6. 单击操作列的查看所有 IP 和端口,可以查看所需要放通的 IP 和端口列表。
    说明:
    如果您的服务器配置设置了访问限制(安全组),请在服务器上放通如下端口区间(因 broker 扩容、迁移后端口会发生变化,请勿仅添加当前的列表端口,避免扩容迁移后的消息读写异常。)
    VPC 路由需要放通的端口范围:9092~60000
    公网路由需要放通的端口范围:50000~53000
    支撑路由需要放通的端口范围:6000~12000
    
    操作场景:当您的消费者或者生产者处于自建机房或其他云服务时,可以通过公网访问方式对消息队列 CKafka 版内的数据进行生产和消费。
    操作建议:为了保证安全性,Kafka 提供了多种安全认证机制,主要分为 SSL 和 SASL2 大类。其中 SASL/PLAIN 是基于账号密码的认证方式,比较常用。消息队列 CKafka 版支持 SASL_PLAINTEXT 和 SASL_SSL 认证,请您在选择公网域名接入时酌情配置接入鉴权方式。
    操作步骤
    1. 登录 CKafka 控制台
    2. 在左侧导航栏单击实例列表,单击目标实例的“ID/名称”,进入基本信息页。
    3. 在实例基本信息页面,单击接入方式模块中的添加路由策略
    4. 在弹窗中,路由类型选择公网域名接入,选择好接入方式和网络。
    
    
    
    5. 单击提交,完成公网路由策略添加。
    6. 单击操作列的查看所有 IP 和端口,可以查看所需要放通的 IP 和端口列表。
    说明:
    如果您的服务器配置设置了访问限制(安全组),请在服务器上放通如下端口区间(因 broker 扩容、迁移后端口会发生变化,请勿仅添加当前的列表端口,避免扩容迁移后的消息读写异常。)
    VPC 路由需要放通的端口范围:9092~60000
    公网路由需要放通的端口范围:50000~53000
    支撑路由需要放通的端口范围:6000~12000
    CKafka 默认提供3Mbps 免费公网带宽,专业版实例可以额外升配公网带宽,具体操作参见 升配公网带宽
    
    
    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持