操作場景

使用(yong)DNAT訪問Kafka實(shi)例(li)時，通過端(duan)口映射方式，實(shi)現Kafka實(shi)例(li)對公網提供服(fu)務(wu)。

前提條件

已購買彈(dan)性(xing)公網IP，彈(dan)性(xing)公網IP的(de)數量與Kafka實(shi)例中代(dai)理個(ge)數相同。

步驟一：獲取Kafka實例的信息

步(bu)驟 1 登錄管理控制臺。

步驟 2 在管理控制臺右上角單擊，選擇區域。

                    
說明
                    
請選擇Kafka實例所在的區域。

                    
                  
                  

步驟 3 在管理控制臺左上角單擊，選擇“企業中(zhong)間件”-“分(fen)布式消息服務”-“Kafka專享版”，進入(ru)分(fen)布式消息服務Kafka專享版頁面。

步(bu)驟 4 單擊Kafka實例名稱，進入實例詳情頁(ye)面。

步驟 5 在(zai)“基本信息(xi)”頁面的“連(lian)接(jie)信息(xi)”區域(yu)，獲取并(bing)記(ji)錄(lu)(lu)Kafka實例的內網(wang)(wang)連(lian)接(jie)地址。在(zai)“網(wang)(wang)絡(luo)”區域(yu)，獲取并(bing)記(ji)錄(lu)(lu)Kafka實例所在(zai)的虛擬(ni)私(si)有云和子網(wang)(wang)。

圖Kafka實(shi)例信息

步驟二：購買公網NAT網關

步驟 1 在管理控制臺左上角單擊，選擇“網(wang)絡 > NAT網(wang)關”，進入“公網(wang)NAT網(wang)關”頁面。

步驟 2 單擊“購買公(gong)網(wang)NAT網(wang)關(guan)”，進入“購買公(gong)網(wang)NAT網(wang)關(guan)”頁面。

步驟 3 設置如下參數。

• 區域：與Kafka實例保持一致。
• 名稱：您自定義的公網NAT網關名稱。
• 虛擬私有云：選擇獲取Kafka實例的信息中記錄的虛擬私有云。
• 子網：選擇獲取Kafka實例的信息中記錄的子網。
• 企業項目：根據實際情況選擇。

其他參數請根據實際情況填寫，如果想要了解更多的參數信息，請參考《NAT網關 用戶指南》的“公網NAT網關 > 管理公網NAT網關 > 購買公網NAT網關”章節。

圖(tu) 購買公網NAT網關(guan)

步驟 4 單擊“立即(ji)購(gou)買”，進(jin)入規格確(que)認頁面。

步驟 5 確認規格無誤(wu)后，單擊“提交”。

步驟三：添加DNAT規則

步(bu)驟 1 在“公(gong)網(wang)(wang)NAT網(wang)(wang)關(guan)(guan)(guan)”頁(ye)面，在新(xin)購買(mai)的(de)公(gong)網(wang)(wang)NAT網(wang)(wang)關(guan)(guan)(guan)后，單擊“設置規則(ze)”，進入公(gong)網(wang)(wang)NAT網(wang)(wang)關(guan)(guan)(guan)詳(xiang)情頁(ye)。

步驟(zou) 2 在“DNAT規則”頁簽，單(dan)擊“添(tian)加DNAT規則”，彈出“添(tian)加DNAT規則”對(dui)話框。

圖(tu)公(gong)網NAT網關詳情(qing)頁

步驟 3 設置(zhi)如(ru)下參(can)數。

• 使用場景：選擇“虛擬私有云”
• 端口類型：選擇“具體端口”
• 支持協議：選擇“TCP”
• 彈性公網IP：選擇已購買的彈性公網IP
• 公網端口：輸入“9011”
• 實例類型：選擇“自定義”
• 私網IP：輸入獲取Kafka實例的信息中記錄的Kafka實例的一個內網連接地址
• 私網端口：輸入“9011”

如果想要了解更多的參數信息，請參考《NAT網關 用戶指南》的“公網NAT網關 > 管理DNAT規則 > 添加DNAT規則”章節。

圖 添(tian)加DNAT規則

步(bu)驟 4 單擊“確定”，完成DNAT規(gui)則(ze)的添加(jia)。

DNAT規則添加成功(gong)后，在DNAT規則列表(biao)中查看(kan)此規則的狀態(tai)，若“狀態(tai)”為(wei)“運行中”，表(biao)示創建成功(gong)。

步驟 5 為獲取Kafka實例的信息中記錄的其他內網連接地址創建DNAT規則， 每個DNAT規則需要設置不同的彈性公網IP 。

創建DNAT規則的(de)具(ju)體步(bu)(bu)驟參考步(bu)(bu)驟2~步(bu)(bu)驟4

步(bu)驟 6 DNAT規則(ze)全部創(chuang)建(jian)成功(gong)后，在(zai)“DNAT規則(ze)”頁(ye)簽(qian)，查看已創(chuang)建(jian)的DNAT規則(ze)，并記錄私網IP對應(ying)的彈性公網IP。

圖 DNAT規則列(lie)表

步驟四：在Kafka控制臺綁定彈性公網IP地址

步驟 1 在管理控制臺左上角單擊，選擇“應用服務 > 分布式消(xiao)息(xi)服務 Kafka”，進入分布式消(xiao)息(xi)服務Kafka專享版頁面。

步驟 2 單擊(ji)Kafka實例名稱，進入實例詳情頁面。

步驟 3 在“基本信(xin)息”頁(ye)面的“高(gao)級配置”區域，單擊“修(xiu)改”。

步驟 4 將“advertised.listeners IP/域名(ming)”改(gai)為DNAT規則中的(de)(de)彈性(xing)公網IP，內網連接(jie)地址(zhi)和彈性(xing)公網IP的(de)(de)對(dui)應(ying)關系(xi)與添(tian)加DNAT規則中記錄的(de)(de)對(dui)應(ying)關系(xi)保(bao)持一(yi)致，單(dan)擊“保(bao)存”。

圖修改advertised.listeners IP（使用DNAT訪問）

步驟五：驗證接口連通性

參考連接未開啟SASL的Kafka實例或者連接已開啟SASL的Kafka實例，測(ce)試(shi)是否可以生產和消費(fei)消息(xi)。

測試接口連通性時，注意以下幾點：

• 連接Kafka實例的地址為“advertised.listeners IP:9011”，以上圖為例，連接Kafka實例的地址為“124.xxx.xxx.167:9011,124.xxx.xxx.174:9011,124.xxx.xxx.57:9011”。
• 在Kafka實例安全組的入方向規則中放通9011端口。
• 連接Kafka實例的客戶端已開啟公網訪問功能。