您可以修改访问白名单IP地址,以放行部分IP地址或者IP端口访问消息队列Kafka版实例。

前提条件

您已购买消息队列Kafka版实例,且该实例处于服务中的状态。

操作步骤

请按以下步骤添加白名单IP地址或地址段:

  1. 登录消息队列Kafka版控制台
  2. 在顶部菜单栏,选择地域。
  3. 在左侧导航栏,选择实例列表
  4. 实例列表页面,单击目标实例名称。
  5. 实例详情页面的安全配置区域,单击安全变更
  6. 安全变更对话框,单击+ 添加白名单IP,输入IP地址或地址段,然后单击添加
    注意
    • 白名单最多支持100条。
    • 增加白名单时,可填写IP和IP段,还可用英文逗号分隔多个IP或者IP段,每条最多支持10个。
    • 支持删除或增加单条白名单。
    • 允许删除最后一条白名单,风险是消息队列Kafka版集群此端口范围不可访问,请谨慎操作。

    针对不同类型的实例,操作有些许差异,差异主要在于端口范围不同。

    • VPC实例
      • 端口范围9092/9092,默认白名单设置为0.0.0.0/0,VPC内可访问。pg_9092_vpc_whitelist
      • 端口范围9094/9094,默认白名单设置部署时设置的VSwitch的网段,VPC下此VSwitch内可访问。
        说明 开启ACL后,端口范围9094/9094才会显示。如何开启ACL,请参见SASL用户授权
        pg_whitelist_vpc
    • 公网/VPC实例
      • VPC接入
        • 端口范围9092/9092,默认白名单设置部署时设置的VSwitch的网段,VPC下此VSwitch内可访问。pg_9092_whitelist_internet
        • 端口范围9094/9094,默认白名单设置部署时设置的VSwitch的网段,VPC下此VSwitch内可访问。
          说明 开启ACL后,端口范围9094/9094才会显示。如何开启ACL,请参见SASL用户授权
          pg_whitelist_intenet
      • 公网接入:端口范围9093/9093,默认白名单设置为0.0.0.0/0,公网可访问,通过权限认证和数据加密保证安全。pg_9093_whitelist_internet
  7. (可选)如需删除白名单配置,可在安全变更对话框,单击需删除的IP地址或IP段所在行的删除图标。