如果需要同时在VPC网络和公网接入云消息队列 Kafka 版,您需要购买并部署公网/VPC实例。
前提条件
步骤一:购买实例
登录云消息队列 Kafka 版控制台,在左侧导航栏,单击实例列表。
在顶部菜单栏,选择地域,然后单击购买实例。
在请选择您要创建的实例的付费方式面板,选择付费方式,请根据需要选择包年包月或者按小时后付费,然后单击确定。
在购买面板,根据自身业务需求设置以下参数,然后单击立即购买,根据页面提示完成支付。
实例配置说明
参数
取值示例
规格类型
标准版(高写版)
不同规格之间的差异,请参见实例规格。
地域
华东1(杭州)
实例类型
公网/VPC实例
流量规格
alikafka.hw.2xlarge
不同流量规格类型的网卡流量峰值及预包含分区数,请参见流量规格说明。
分区数
100
此项为购买分区数,最终分区数=流量规格内预包含分区数+购买分区数。不同流量规格预包含分区数,请参见流量规格说明。
磁盘类型
SSD
SSD磁盘相比高效云盘拥有更高的IOPS性能,在消息高吞吐以及大量堆积等场景下,建议使用SSD磁盘类型。
磁盘容量
900 GB
资源组
默认资源组
说明 为了避免因带宽不足触发网络限制,云消息队列 Kafka 版会根据您选择的实例规格,评估出最佳带宽大小,请您根据界面提示,按一定倍数购买公网流量。
步骤二:获取VPC信息
登录专有网络控制台。
在左侧导航栏,单击交换机。然后在顶部菜单栏选择搭建的VPC网络所在地域。
在交换机页面,查看vSwitch ID和VPC ID。
步骤三:部署实例
在云消息队列 Kafka 版控制台的实例列表页面,找到未部署的实例,单击右侧操作列的部署。
在部署实例面板,配置以下参数,然后单击确定。
实例部署说明
参数
说明
示例
VPC ID
选择步骤二:获取VPC信息中获取的VPC ID。
vpc-bp17fapfdj0dwzjkd****
vSwitch ID
选择步骤二:获取VPC信息中获取的vSwitch ID。
vsw-bp1gbjhj53hdjdkg****
跨可用区部署
若实例的规格类型为专业版,您可以选择是否跨可用区部署。跨可用区部署具备较强的容灾能力,可以抵御机房级别的故障。
是
主可用区候选集
选择交换机后,系统自动填写与交换机一致的可用区。您也可以修改主可用区候选集,选择其他可用区或增加其他可用区候选项。仅当跨可用区部署配置为是时,需要配置该参数。
可用区D
备可用区候选集
备可用区建议选择较新的可用区,一般是字母顺序靠后的可用区。主备可用区互不重叠。仅当跨可用区部署配置为是时,需要配置该参数。
可用区H
强制部署在所选可用区
是否需要部署在所选择的可用区候选集。默认选择否。仅当跨可用区部署配置为是时,需要配置该参数。
否
版本
您部署的云消息队列 Kafka 版的版本。版本号与开源版本号对应。
2.6.2
2.2.0
2.2.0
消息保留时间
设置消息保留的时长。以小时为单位。
72
最大消息大小
设置接收的最大消息的大小,以MB为单位。
1
消费位点保留时长
设置消费位点保留时长,以分钟为单位。
10080
ACL 功能
选择是否需要启用ACL功能。借助云消息队列 Kafka 版ACL功能,您可以按需为SASL用户赋予向云消息队列 Kafka 版收发消息的权限,从而实现权限分割。
禁用
自定义用户名密码
选择是否需要自定义用户名和密码。选择否则使用系统为每个实例分配的默认用户名和密码。
否
云盘加密
选择是否需要开启实例加密。
启用
云盘密钥 ID
同地域的云盘加密的密钥ID,请按照控制台提示配置。当云盘加密参数设置为启用时,需配置此参数。
0d24xxxx-da7b-4786-b981-9a164dxxxxxx
实例进入部署中状态。实例部署预计需要10分钟~30分钟。
说明实例部署完成后无法更改配置的VPC及vSwitch。
步骤四:查看实例详情
在云消息队列 Kafka 版控制台的实例列表页面,单击目标实例名称。
在实例详情页面,查看实例的接入点、用户名、密码。
在接入点信息区域,查看实例的接入点。接入点如何选择,请参见接入点对比。
默认接入点与SASL接入点:VPC网络接入时使用。
SSL接入点:公网接入时使用。
在配置信息区域,查看用户名和密码。
步骤五:配置白名单并测试网络
在实例详情页面的接入点信息区域,找到实例的目标接入点,在其操作列,单击管理白名单。
在白名单管理页面,单击添加白名单分组,然后设置分组名称和IP地址或地址段,然后单击确定。
在本地客户端开启Telnet,执行
telnet 接入点域名 端口号
,测试是否可以连接云消息队列 Kafka 版。例如,客户端通过公网SSL接入点访问云消息队列 Kafka 版,执行
telnet alikafka-pre-cn-zv**********-1.alikafka.aliyuncs.com 9093
。Telnet响应成功,说明网络连接正常。
如果实例运行还存在异常,请使用自检工具进行自检。具体操作,请参见实例运行健康自检指南。