您可以修改 VPC 端口范围或者公网端口范围的访问白名单 IP 地址,以放行部分 IP 地址或者 IP 端口访问 Kafka 实例。

前提条件

您已购买消息队列 Kafka 实例,且该实例处于服务中的状态。

操作步骤

请按以下步骤添加白名单 IP 地址或地址段:

  1. 登录消息队列 Kafka 控制台,在顶部菜单栏选择需修改的实例所在地域(Region)。

  2. 在左侧导航栏,选择实例详情

  3. 实例详情页面,单击所需修改的实例 ID,并在安全配置区域单击安全变更

  4. 在弹出的安全变更对话框,单击添加白名单IP,输入 IP 地址或地址段后,单击添加
    注意
    • 白名单最多支持 100 条。

    • 增加白名单时,可填写 IP 和 IP 段,还可用英文逗号分隔多个 IP 或者 IP 段,每条最多支持 10 个。

    • 支持删除或增加单条白名单。

    • 允许删除最后一条白名单,风险是 Kafka 集群此端口范围不可访问,请谨慎操作。

    针对不同类型的实例,操作有些许差异,差异主要在于端口范围不同。

    • VPC 实例:端口范围 9092/9092,默认白名单设置为 0.0.0.0/0,VPC 内可访问。



    • 公网实例:端口范围 9093/9093,默认白名单设置为 0.0.0.0/0,公网可访问,通过权限认证和数据加密保证安全。



    • 公网&VPC 实例

      • VPC 接入:端口范围 9092/9092,默认白名单设置部署时设置的 VSwitch 的网段,VPC 下此 VSwitch 内可访问。


      • 公网接入:端口范围 9093/9093,默认白名单设置为 0.0.0.0/0,公网可访问,通过权限认证和数据加密保证安全。


  5. (可选)如需删除白名单配置,可在安全变更对话框,单击需删除的 IP 地址或 IP 段所在行的删除图标。