本文介紹如何建立並部署一個 Kafka 執行個體,通過 VPC 內網接入。完成本文操作後,您將獲得一個運行中的 Kafka 執行個體及其存取點地址。
前提條件
目標地區已有 VPC 和交換器(也可在部署時建立)
首次部署 Kafka 執行個體時,控制台會彈窗提示授權服務關聯角色 AliyunServiceRoleForAlikafka。點擊確定即可,這是服務正常運行所需的許可權。
步驟一:購買執行個體
在頁面右側的快捷入口裡,點擊購買執行個體。
在請選擇您要建立的執行個體的付費方式面板,選擇執行個體系列和付費方式:
付費方式
適用情境
按小時後付費
開發測試、流量波動大的情境
訂用帳戶
生產環境、成本可預測的情境
Serverless
按實際用量付費,自動Auto Scaling
選擇後點擊確定。
來到購買頁,配置執行個體參數:
參數
說明
規格類型
標準版(高寫版)適合大多數情境
地區
與商務服務器同地區,減少網路延遲
執行個體類型
選擇 VPC執行個體
流量規格
根據預估輸送量選擇,如
alikafka.hw.2xlarge支援 20 MB/s 讀寫磁碟類型
高效雲端硬碟適合常規情境;SSD 適合高吞吐或訊息堆積情境
磁碟容量
根據訊息保留時間長度估算,建議 300–900 GB 起步
點擊立即購買,完成支付。
購買成功後,執行個體列表中會出現一個未部署狀態的執行個體。
步驟二:擷取 VPC 資訊
部署執行個體前,需要準備 VPC ID 和交換器 ID。
登入專用網路控制台。
在左側導覽列,點擊交換器。
在頂部功能表列選擇目標地區。
在交換器頁面,記錄以下資訊:
交換器 ID:執行個體ID/名稱列
VPC ID:專用網路列
交換器決定了 Kafka 執行個體部署的可用性區域。選擇與商務服務器相同或相近的可用性區域,可降低網路延遲。
沒有 VPC?快速建立
在專用網路控制台點擊建立專用網路。
填寫名稱,設定 IPv4 網段(如
192.168.0.0/16)。同時建立交換器,選擇可用性區域並設定子網段(如
192.168.0.0/24)。
步驟三:部署執行個體
回到雲訊息佇列 Kafka 版控制台的執行個體列表頁面,找到未部署狀態的執行個體。
在操作列點擊部署。
在部署執行個體面板,配置以下參數:
參數
說明
VPC ID
選擇步驟二擷取的 VPC
vSwitch ID
選擇步驟二擷取的交換器
版本
推薦
2.6.2,也可選2.2.0訊息保留時間
訊息在服務端儲存的時間長度,預設 72 小時
最大訊息大小
單條訊息上限,預設 1 MB
消費位點保留時間長度
消費者 offset 儲存時間,預設 10080 分鐘(7 天)
雲端硬碟加密
需要靜態加密時開啟
專業版額外配置:
跨可用性區域部署 — 多可用性區域部署,提高容災能力
ACL 功能 — 啟用 SASL 認證的存取控制
點擊確定開始部署。
部署需要 10-30 分鐘。狀態會從部署中變為服務中。
步驟四:查看執行個體存取點
執行個體運行後:
在執行個體列表頁面,點擊執行個體名稱進入執行個體詳情頁面。
在存取點資訊地區,查看執行個體的存取點。
類型
網路
協議
用途
預設存取點
VPC
PLAINTEXT
VPC 內網訪問
存取點格式樣本:
alikafka-pre-public-intl-sg-xxxxx-1-vpc.alikafka.aliyuncs.com:9092, alikafka-pre-public-intl-sg-xxxxx-2-vpc.alikafka.aliyuncs.com:9092, alikafka-pre-public-intl-sg-xxxxx-3-vpc.alikafka.aliyuncs.com:9092複製存取點地址,用於 Kafka 用戶端配置中的
bootstrap.servers。
步驟五:配置存取點白名單
預設情況下,僅同一交換器內的用戶端可以串連。如需允許 VPC 內其他網段訪問,需配置白名單。
在存取點資訊地區,找到目標存取點,在操作列點擊管理白名單。
在白名單管理頁面,點擊添加白名單分組。
配置白名單:
分組名稱:填寫便於識別的名稱(如
app-servers)組內白名單:填寫允許訪問的 IP 或 CIDR
點擊確定。
驗證網路連通性
在 VPC 內的伺服器上執行:
telnet alikafka-pre-public-intl-sg-xxxxx-1-vpc.alikafka.aliyuncs.com 9092串連成功說明網路設定正確。
後續步驟
執行個體就緒後,常見的下一步操作: