日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 云消息隊列 Kafka 版 云消息隊列 Confluent 版 操作指南 集群配置與使用 網(wǎng)絡(luò)訪問與安全設(shè)置

網(wǎng)絡(luò)訪問與安全設(shè)置

更新時間:
產(chǎn)品詳情
我的收藏

本文介紹如何進行云消息隊列 Confluent 版集群的網(wǎng)絡(luò)訪問與安全設(shè)置。

網(wǎng)絡(luò)訪問類型

云消息隊列 Confluent 版集群提供阿里云VPC訪問和公網(wǎng)訪問方式。

  • 阿里云VPC訪問

    VPC訪問是指您在云消息隊列 Confluent 版集群所在網(wǎng)絡(luò)VPC內(nèi)或者其它VPC訪問和使用云消息隊列 Confluent 版集群。此時,除Control Center提供公網(wǎng)訪問方式外,其它集群組件無法從公網(wǎng)訪問。

  • 公網(wǎng)訪問

    公網(wǎng)訪問是指您可以在公網(wǎng)外訪問和使用云消息隊列 Confluent 版集群。此時,阿里云VPC內(nèi)仍然可以訪問云消息隊列 Confluent 版集群。

重要

公網(wǎng)流量計費:云消息隊列 Confluent 版集群公網(wǎng)訪問使用阿里云CLB功能,由此產(chǎn)生的網(wǎng)絡(luò)費用按照按量付費進行收費。

網(wǎng)絡(luò)訪問設(shè)置

您在創(chuàng)建云消息隊列 Confluent 版集群時,除Control Center默認開公網(wǎng)外,其他組件公網(wǎng)默認不開,實例創(chuàng)建成功后可在實例詳情頁面的訪問鏈接與接口頁面開啟其他組件的公網(wǎng)。

云消息隊列 Confluent 版集群各類型網(wǎng)絡(luò)域名

VPC域名

  1. 支持在同一VPC內(nèi)訪問,Load Balancer域名可正常使用。

  2. VPC域名的pod實例域名格式為:vpc-{{service}}-{{partInstanceId}}.alikafka.aliyuncs.com。partInstanceId即實例ID的部分。例如:實例ID為alikafka_confluent-cn-abcdef****, 則 partInstanceId = abcdef****。

    云消息隊列 Confluent 版各組件VPC域名

    域名詳情

    Kafka Broker VPC訪問域名

    vpc-kafka-{{partInstanceId}}.alikafka.aliyuncs.com:9095

    Confluent Mds VPC訪問域名

    vpc-kafka-{{partInstanceId}}.alikafka.aliyuncs.com:8090

    Schema Registry VPC訪問域名

    vpc-schemaregistry-{{partInstanceId}}.alikafka.aliyuncs.com:8081

    Kafka Rest Proxy VPC訪問域名

    vpc-kafkarestproxy-{{partInstanceId}}.alikafka.aliyuncs.com:8082

    Connect VPC訪問域名

    vpc-connect-{{partInstanceId}}.alikafka.aliyuncs.com:8083

    Confluent Ksql VPC訪問域名

    vpc-ksqldb-{{partInstanceId}}.alikafka.aliyuncs.com:8088

    Control Center VPC訪問域名

    vpc-controlcenter-{{partInstanceId}}.alikafka.aliyuncs.com:9021

公網(wǎng)域名

支持在同一VPC內(nèi)和跨VPC訪問,Load Balancer域名均可正常使用。

云消息隊列 Confluent 版各組件公網(wǎng)域名

域名詳情

Kafka Broker公網(wǎng)訪問域名

pub-kafka-{{partInstanceId}}.alikafka.aliyuncs.com:9092

Confluent Mds公網(wǎng)訪問域名

pub-kafka-{{partInstanceId}}.alikafka.aliyuncs.com:443

Schema Registry公網(wǎng)訪問域名

pub-schemaregistry-{{partInstanceId}}.alikafka.aliyuncs.com:443

Kafka Rest Proxy公網(wǎng)訪問域名

pub-kafkarestproxy-{{partInstanceId}}.alikafka.aliyuncs.com:443

Connect公網(wǎng)訪問域名

pub-connect-{{partInstanceId}}.alikafka.aliyuncs.com:443

Confluent Ksql公網(wǎng)訪問域名

pub-ksqldb-{{partInstanceId}}.alikafka.aliyuncs.com:443

Control Center公網(wǎng)訪問域名

pub-controlcenter-{{partInstanceId}}.alikafka.aliyuncs.com:443

網(wǎng)絡(luò)安全設(shè)置

說明

用于外部網(wǎng)絡(luò)訪問云消息隊列 Confluent 版集群。

云消息隊列 Confluent 版集群提供數(shù)據(jù)傳輸加密以及訪問控制功能。默認情況下,云消息隊列 Confluent 版集群網(wǎng)絡(luò)傳輸使用SSL加密以確保數(shù)據(jù)不會被監(jiān)聽泄漏。在連接集群時,默認使用相關(guān)的證書進行連接。云消息隊列 Confluent 版集群提供如下SSL訪問證書以滿足不同場景下的SSL加密。

證書名稱

使用說明

阿里云簽名證書

公網(wǎng)/VPC網(wǎng)絡(luò)訪問Kafka Broker使用阿里云簽名證書訪問

如果您選擇公網(wǎng)證書訪問云消息隊列 Confluent 版集群,當(dāng)集群創(chuàng)建成功后會自動在您的阿里云賬戶下創(chuàng)建一系列的CLB實例。這些CLB實例開啟了刪除保護功能,不能隨意刪除。默認情況下,當(dāng)您選擇公網(wǎng)訪問來配置集群后,所有公網(wǎng)IP均能訪問云消息隊列 Confluent 版集群,您可以使用云防火墻設(shè)置對云消息隊列 Confluent 版集群公網(wǎng)域名的訪問策略。

重要

當(dāng)您使用云防火墻時,務(wù)必設(shè)置正確的訪問策略來確保云消息隊列 Confluent 版集群的正常訪問。

NAT網(wǎng)關(guān)配置

說明

用于云消息隊列 Confluent 版集群訪問外部公網(wǎng)。

建議您為云消息隊列 Confluent 版集群所在的VPC創(chuàng)建和管理SNAT條目,以便于云消息隊列 Confluent 版集群能夠訪問公網(wǎng)。

當(dāng)您開啟如下服務(wù)后, 云消息隊列 Confluent 版集群需要訪問公網(wǎng)服務(wù)。

  • 啟用Control Center的郵件告警功能。

  • 云消息隊列 Confluent 版集群需要訪問外部系統(tǒng),如Mysql、Elasticsearch等。

重要

如果云消息隊列 Confluent 版集群需要訪問外部系統(tǒng),需要將SNAT公網(wǎng)出口的EIP加入到外部集群的允許訪問列表中。