公网和VPC接入

如果需要同时在VPC网络和公网接入云消息队列 Kafka 版,您需要购买并部署公网/VPC实例。

前提条件

步骤一:购买实例

  1. 登录云消息队列 Kafka 版控制台,在左侧导航栏,单击实例列表

  2. 在顶部菜单栏,选择地域,然后单击购买实例

  3. 请选择您要创建的实例的付费方式面板,选择付费方式,请根据需要选择Serverless包年包月或者按小时后付费,然后单击确定

  4. 在购买面板,根据自身业务需求设置以下参数,然后单击立即购买,根据页面提示完成支付。

    非Serverless实例

    参数

    取值示例

    规格类型

    标准版(高写版)

    不同规格之间的差异,请参见实例规格

    地域

    华东1(杭州)

    实例类型

    公网/VPC实例

    流量规格

    alikafka.hw.2xlarge

    不同流量规格类型的网卡流量峰值及预包含分区数,请参见流量规格说明

    分区数

    100

    此项为购买分区数,最终分区数=流量规格内预包含分区数+购买分区数。不同流量规格预包含分区数,请参见流量规格说明

    磁盘类型

    SSD

    SSD磁盘相比高效云盘拥有更高的IOPS性能,在消息高吞吐以及大量堆积等场景下,建议使用SSD磁盘类型。

    磁盘容量

    900 GB

    资源组

    默认资源组

    Serverless实例

    参数

    取值示例

    规格类型

    标准版

    不同规格之间的差异,请参见实例规格

    地域和可用区

    华东1(杭州)

    实例类型

    VPC实例

    发送能力预留

    60 MB/s

    订阅能力预留

    60 MB/s

    资源组

    默认资源组

    说明 为了避免因带宽不足触发网络限制,云消息队列 Kafka 版会根据您选择的实例规格,评估出最佳带宽大小,请您根据界面提示,按一定倍数购买公网流量。

步骤二:获取VPC信息

  1. 登录专有网络控制台

  2. 在左侧导航栏,单击交换机。然后在顶部菜单栏选择搭建的VPC网络所在地域。

  3. 交换机页面,查看vSwitch ID和VPC ID。

步骤三:部署实例

  1. 云消息队列 Kafka 版控制台实例列表页面,找到未部署的实例,单击右侧操作列的部署

  2. 部署实例面板,配置以下参数,然后单击确定

    非Serverless实例

    参数

    说明

    示例

    VPC ID

    选择步骤二:获取VPC信息中获取的VPC ID。

    vpc-bp17fapfdj0dwzjkd****

    vSwitch ID

    选择步骤二:获取VPC信息中获取的vSwitch ID。

    vsw-bp1gbjhj53hdjdkg****

    跨可用区部署

    若实例的规格类型为专业版,您可以选择是否跨可用区部署。跨可用区部署具备较强的容灾能力,可以抵御机房级别的故障。

    主可用区候选集

    选择交换机后,系统自动填写与交换机一致的可用区。您也可以修改主可用区候选集,选择其他可用区或增加其他可用区候选项。仅当跨可用区部署配置为时,需要配置该参数。

    可用区D

    备可用区候选集

    备可用区建议选择较新的可用区,一般是字母顺序靠后的可用区。主备可用区互不重叠。仅当跨可用区部署配置为时,需要配置该参数。

    可用区H

    强制部署在所选可用区

    是否需要部署在所选择的可用区候选集。默认选择。仅当跨可用区部署配置为时,需要配置该参数。

    版本

    您部署的云消息队列 Kafka 版的版本。版本号与开源版本号对应。

    • 2.6.2

    • 2.2.0

    2.2.0

    消息保留时间

    设置消息保留的时长。以小时为单位。

    72

    最大消息大小

    设置接收的最大消息的大小,以MB为单位。

    1

    消费位点保留时长

    设置消费位点保留时长,以分钟为单位。

    10080

    ACL 功能

    选择是否需要启用ACL功能。借助云消息队列 Kafka 版ACL功能,您可以按需为SASL用户赋予向云消息队列 Kafka 版收发消息的权限,从而实现权限分割。

    禁用

    自定义用户名密码

    选择是否需要自定义用户名和密码。选择则使用系统为每个实例分配的默认用户名和密码。

    云盘加密

    选择是否需要开启实例加密。

    启用

    云盘密钥 ID

    同地域的云盘加密的密钥ID,请按照控制台提示配置。当云盘加密参数设置为启用时,需配置此参数。

    0d24xxxx-da7b-4786-b981-9a164dxxxxxx

    Serverless实例

    参数

    说明

    示例

    VPC ID

    选择步骤二:获取VPC信息中获取的VPC ID。

    vpc-bp17fapfdj0dwzjkd****

    vSwitch ID

    选择步骤二:获取VPC信息中获取的交换机ID。

    vsw-bp1gbjhj53hdjdkg****

    版本

    您部署的云消息队列 Kafka 版的版本。版本号与开源版本号对应。

    3.3.1

    消息保留时间

    设置消息保留的时长。以小时为单位。

    72

    最大消息大小

    设置接收的最大消息的大小,以MB为单位。

    1

    消费位点保留时长

    设置消费位点保留时长,以分钟为单位。

    10080

    实例进入部署中状态。实例部署预计需要10分钟~30分钟。

    说明

    实例部署完成后无法更改配置的VPC及vSwitch。

步骤四:查看实例详情

  1. 云消息队列 Kafka 版控制台实例列表页面,单击目标实例名称。

  2. 实例详情页面,查看实例的接入点、用户名、密码。

    1. 接入点信息区域,查看实例的接入点。接入点如何选择,请参见接入点对比

      • 默认接入点与SASL接入点:VPC网络接入时使用。

      • SSL接入点:公网接入时使用。

    2. 配置信息区域,查看用户名密码

步骤五:配置白名单并测试网络

  1. 实例详情页面的接入点信息区域,找到实例的目标接入点,在其操作列,单击管理白名单

  2. 白名单管理页面,单击添加白名单分组,然后设置分组名称和IP地址或地址段,然后单击确定

  3. 在本地客户端开启Telnet,执行telnet 接入点域名 端口号,测试是否可以连接云消息队列 Kafka 版

    例如,客户端通过公网SSL接入点访问云消息队列 Kafka 版,执行telnet alikafka-pre-cn-zv**********-1.alikafka.aliyuncs.com 9093

    Telnet响应成功,说明网络连接正常。test

    如果实例运行还存在异常,请使用自检工具进行自检。具体操作,请参见实例运行健康自检指南

后续步骤

创建资源