您可以修改 VPC 端口范围或者公网端口范围的访问白名单 IP 地址,以放行部分 IP 地址或者 IP 端口访问消息队列 Kafka 版实例。

前提条件

您已购买消息队列 Kafka 版实例,且该实例处于服务中的状态。

操作步骤

请按以下步骤添加白名单 IP 地址或地址段:

  1. 登录消息队列 Kafka 版控制台,在顶部菜单栏选择实例所在地域(Region)。
  2. 在左侧导航栏,选择实例详情
  3. 实例详情页面,单击所需修改的实例 ID,并在安全配置区域单击安全变更
  4. 安全变更对话框,单击+ 添加白名单IP,输入 IP 地址或地址段后,单击添加
    注意
    • 白名单最多支持 100 条。
    • 增加白名单时,可填写 IP 和 IP 段,还可用英文逗号分隔多个 IP 或者 IP 段,每条最多支持 10 个。
    • 支持删除或增加单条白名单。
    • 允许删除最后一条白名单,风险是消息队列 Kafka 版集群此端口范围不可访问,请谨慎操作。

    针对不同类型的实例,操作有些许差异,差异主要在于端口范围不同。

    • VPC 实例:端口范围 9092/9092,默认白名单设置为 0.0.0.0/0,VPC 内可访问。vpc_instance
    • VPC/公网实例
      • VPC 接入:端口范围 9092/9092,默认白名单设置部署时设置的 VSwitch 的网段,VPC 下此 VSwitch 内可访问。vpcacess
      • 公网接入:端口范围 9093/9093,默认白名单设置为 0.0.0.0/0,公网可访问,通过权限认证和数据加密保证安全。internetacess
  5. (可选)如需删除白名单配置,可在安全变更对话框,单击需删除的 IP 地址或 IP 段所在行的删除图标。