本文介绍如何创建并部署一个 Kafka 实例,通过 VPC 内网接入。完成本文操作后,您将获得一个运行中的 Kafka 实例及其接入点地址。
前提条件
目标地域已有 VPC 和交换机(也可在部署时创建)
首次部署 Kafka 实例时,控制台会弹窗提示授权服务关联角色 AliyunServiceRoleForAlikafka。点击确定即可,这是服务正常运行所需的权限。
步骤一:购买实例
在页面右侧的快捷入口里,点击购买实例。
在请选择您要创建的实例的付费方式面板,选择实例系列和付费方式:
付费方式
适用场景
按小时后付费
开发测试、流量波动大的场景
包年包月
生产环境、成本可预测的场景
Serverless
按实际用量付费,自动弹性伸缩
选择后点击确定。
来到购买页,配置实例参数:
参数
说明
规格类型
标准版(高写版)适合大多数场景
地域
与业务服务器同地域,减少网络延迟
实例类型
选择 VPC实例
流量规格
根据预估吞吐量选择,如
alikafka.hw.2xlarge支持 20 MB/s 读写磁盘类型
高效云盘适合常规场景;SSD 适合高吞吐或消息堆积场景
磁盘容量
根据消息保留时长估算,建议 300–900 GB 起步
点击立即购买,完成支付。
购买成功后,实例列表中会出现一个未部署状态的实例。
步骤二:获取 VPC 信息
部署实例前,需要准备 VPC ID 和交换机 ID。
登录专有网络控制台。
在左侧导航栏,点击交换机。
在顶部菜单栏选择目标地域。
在交换机页面,记录以下信息:
交换机 ID:实例ID/名称列
VPC ID:专有网络列
交换机决定了 Kafka 实例部署的可用区。选择与业务服务器相同或相近的可用区,可降低网络延迟。
没有 VPC?快速创建
在专有网络控制台点击创建专有网络。
填写名称,设置 IPv4 网段(如
192.168.0.0/16)。同时创建交换机,选择可用区并设置子网段(如
192.168.0.0/24)。
步骤三:部署实例
回到云消息队列 Kafka 版控制台的实例列表页面,找到未部署状态的实例。
在操作列点击部署。
在部署实例面板,配置以下参数:
参数
说明
VPC ID
选择步骤二获取的 VPC
vSwitch ID
选择步骤二获取的交换机
版本
推荐
2.6.2,也可选2.2.0消息保留时间
消息在服务端保存的时长,默认 72 小时
最大消息大小
单条消息上限,默认 1 MB
消费位点保留时长
消费者 offset 保存时间,默认 10080 分钟(7 天)
云盘加密
需要静态加密时开启
专业版额外配置:
跨可用区部署 — 多可用区部署,提高容灾能力
ACL 功能 — 启用 SASL 认证的访问控制
点击确定开始部署。
部署需要 10-30 分钟。状态会从部署中变为服务中。
步骤四:查看实例接入点
实例运行后:
在实例列表页面,点击实例名称进入实例详情页面。
在接入点信息区域,查看实例的接入点。
类型
网络
协议
用途
默认接入点
VPC
PLAINTEXT
VPC 内网访问
接入点格式示例:
alikafka-pre-public-intl-sg-xxxxx-1-vpc.alikafka.aliyuncs.com:9092, alikafka-pre-public-intl-sg-xxxxx-2-vpc.alikafka.aliyuncs.com:9092, alikafka-pre-public-intl-sg-xxxxx-3-vpc.alikafka.aliyuncs.com:9092复制接入点地址,用于 Kafka 客户端配置中的
bootstrap.servers。
步骤五:配置接入点白名单
默认情况下,仅同一交换机内的客户端可以连接。如需允许 VPC 内其他网段访问,需配置白名单。
在接入点信息区域,找到目标接入点,在操作列点击管理白名单。
在白名单管理页面,点击添加白名单分组。
配置白名单:
分组名称:填写便于识别的名称(如
app-servers)组内白名单:填写允许访问的 IP 或 CIDR
点击确定。
验证网络连通性
在 VPC 内的服务器上执行:
telnet alikafka-pre-public-intl-sg-xxxxx-1-vpc.alikafka.aliyuncs.com 9092连接成功说明网络配置正确。
后续步骤
实例就绪后,常见的下一步操作: