客戶端(duan)可(ke)以使用公網通過IPv4地址或者(zhe)IPv6地址訪問(wen)Kafka實例。

• IPv4地址：在Kafka控制臺開啟實例的公網訪問功能，并設置彈性IP地址，實現公網訪問。
• IPv6地址：在創建Kafka實例時開啟IPv6功能，然后將IPv6地址添加到共享帶寬中，同時支持IPv6內網訪問和IPv6公網訪問。

Kafka控制臺的“基(ji)本(ben)信息(xi) > 連接信息(xi)”的內容(rong)存在兩種不同的顯(xian)示，導致(zhi)開啟(qi)/關閉IPv4公網訪問的步(bu)驟有(you)所不同。

已開啟IPv6功能，開啟/關閉(bi)IPv4公(gong)網訪(fang)問的(de)步驟請參考(kao)本頁面的(de)開啟IPv4公(gong)網訪(fang)問（不支持修改SASL開關）和關閉(bi)IPv4公(gong)網訪(fang)問（不支持修改SASL開關）。

前提條件

• 只有處于“運行中”狀態的Kafka實例支持修改公網訪問配置。
• （可選）如果使用IPv6地址訪問Kafka實例，確認Kafka實例已開啟IPv6功能。

約束與限制

Kafka實例只(zhi)支持綁定IPv4彈性(xing)(xing)IP地址(zhi)，不(bu)支持綁定IPv6彈性(xing)(xing)IP地址(zhi)。

開啟IPv4公網訪問（不支持修改SASL開關）

1. 登錄管理控制臺。
2. 在管理控制臺左上角單擊，選擇區域。

說明
請選擇(ze)Kafka實例(li)所在的區域(yu)。

3. 在管理控制臺左上角單擊，選擇“應用中間件 > 分布式消息服務Kafka”，進入分布式消息服務Kafka專享版頁面。
4. 單擊Kafka實例的名稱，進入實例的“基本信息”頁面。
5. 在“公網訪問”后，單擊，開啟公網訪問。在“彈性IP地址”中，為每個代理設置對應的彈性IP地址。

如(ru)果(guo)沒(mei)有足(zu)夠數(shu)量的(de)彈性(xing)IP地址，參考如(ru)下步(bu)驟(zou)設置(zhi)彈性(xing)IP地址。

• 單擊“創建彈性IP”，跳轉到“購買彈性公網IP”頁面，購買彈性IP地址，具體操作請參考申請彈性IP。
• 購買完成后，返回開啟公網頁面。
• 單擊“彈性IP地址”后的，然后在下拉框中選擇和代理數量相同的彈性IP地址，單擊。
• 您可以在實例的“后臺任務管理”頁面，查看當前任務的操作進度。任務狀態為“成功”，表示操作成功。

圖1 開啟公網訪問

開啟公網訪問后，需要設置對應的安全組規則（請見表1），才能成(cheng)功連接Kafka。

表1 Kafka實例安全組規則（IPv4公網訪問(wen)）

方向
協議
類型
端口
源地址
說明
入方向
TCP
IPv4
9094
0.0.0.0/0
通過公網訪問Kafka（關閉SSL加密）。
入方向
TCP
IPv4
9095
0.0.0.0/0
通過公(gong)網訪(fang)問Kafka（開啟SSL加密）。

關閉IPv4公網訪問（不支持修改SASL開關）

1. 登錄管理控制臺。
2. 在管理控制臺左上角單擊，選擇區域。

說明
請選(xuan)擇(ze)Kafka實例所在(zai)的區(qu)域。

3. 在管理控制臺左上角單擊，選擇“應用中間件 > 分布式消息服務Kafka”，進入分布式消息服務Kafka專享版頁面。
4. 單擊Kafka實例的名稱，進入實例的“基本信息”頁面。
5. 在“公網訪問”后，單擊，完成公網訪問的關閉。

您可(ke)以(yi)在實例的“后臺任務(wu)管(guan)理(li)”頁面，查(cha)看(kan)當前任務(wu)的操作(zuo)進度。任務(wu)狀態(tai)為(wei)“成功”，表示操作(zuo)成功。

關(guan)閉公網(wang)訪問后，需要(yao)設(she)置對應的安(an)全組規則(ze)（請(qing)見(jian)表2），才能通(tong)過內網(wang)成(cheng)功連(lian)接Kafka。

表2 Kafka實例安全組(zu)規則（內(nei)網訪問）

方向
協議
類型
端口
源地址
說明
入方向
TCP
IPv4
9092
0.0.0.0/0
使用內網通過同一個VPC訪問Kafka實例（關閉SSL加密）。
入方向
TCP
IPv4
9093
0.0.0.0/0
使用內(nei)網通過(guo)同一(yi)個VPC訪問(wen)Kafka實例（開啟SSL加密）。

說明
創(chuang)建(jian)安全(quan)(quan)組后，系統默認(ren)添(tian)加(jia)入方(fang)向(xiang)“允許安全(quan)(quan)組內(nei)的(de)彈性云主機彼此通(tong)信(xin)”規則和(he)出方(fang)向(xiang)“放通(tong)全(quan)(quan)部流量(liang)”規則，此時(shi)使用(yong)內(nei)網(wang)通(tong)過同一個(ge)VPC訪問Kafka實例，無(wu)需添(tian)加(jia)表(biao)2的(de)規則。

開啟IPv4公網訪問（支持修改明文/密文接入）

1. 登錄管理控制臺。

2. 在管理控制臺左上角單擊，選擇區域。

   說明
   請選(xuan)擇Kafka實(shi)例所在的(de)區(qu)域(yu)。
   

3. 在管理控制臺左上角單擊，選擇“應用中(zhong)間(jian)件 > 分(fen)布式消息服務(wu)Kafka”，進(jin)入分(fen)布式消息服務(wu)Kafka專(zhuan)享版頁面。

4. 單擊(ji)Kafka實例(li)的(de)名稱，進入實例(li)的(de)“基本信息”頁面。

5. 在“公網訪問”后，單擊，開啟公網訪(fang)問。在“彈性(xing)IP地址”中，為每(mei)個代理設置對(dui)應(ying)的彈性(xing)IP地址。

如(ru)果沒有足夠數(shu)量的彈性IP地址，參考如(ru)下步(bu)驟設置彈性IP地址。

• 單擊“創建彈性IP”，跳轉到“購買彈性IP”頁面，購買彈性IP地址，具體操作請參考申請彈性IP。
• 購買完成后，返回開啟公網頁面。
• 單擊“彈性IP地址”后的，然后在下拉框中選擇和代理數量相同的彈性IP地址，單擊，跳轉到“后臺任務管理”頁面。
• 當任務狀態顯示為“成功”時，表示成功開啟公網訪問。

圖2 開啟公網訪問

開啟(qi)公(gong)網訪問后，需要設置接入(ru)(ru)方式(shi)（明(ming)文接入(ru)(ru)、密文接入(ru)(ru)）和對應的安全組規則，才能成功(gong)連接Kafka。

表3 Kafka實例安全組(zu)規(gui)則（IPv4公網訪問）

方向
協議
類型
端口
源地址
說明
入方向
TCP
IPv4
9094
0.0.0.0/0
通過公網訪問Kafka（明文接入）。
入方向
TCP
IPv4
9095
0.0.0.0/0
通過(guo)公網(wang)訪問Kafka（密(mi)文接入）。

關閉IPv4公網訪問（支持修改明文/密文接入）

1. 登錄管理控制臺。
2. 在管理控制臺左上角單擊，選擇區域。

說明
請選擇Kafka實(shi)例所(suo)在(zai)的區域。

3. 在管理控制臺左上角單擊，選擇“應用中間件 > 分布式消息服務Kafka”，進入分布式消息服務Kafka專享版頁面。
4. 單擊Kafka實例的名稱，進入實例的“基本信息”頁面。
5. 關閉公網訪問前，需要先關閉公網訪問中的“明文接入”和“密文接入”。然后在“公網訪問”后，單擊，彈出確認關閉對話框。
6. 單擊“確認”，跳轉到“后臺任務管理”頁面。當任務狀態顯示為“成功”時，表示成功關閉公網訪問。

關閉公(gong)網訪(fang)問(wen)后，需(xu)要設置對應的安(an)全組規則，才能成功通過(guo)內網連接Kafka。

表(biao)4 Kafka實(shi)例安全組規則(ze)（內網(wang)訪問）

方向
協議
類型
端口
源地址
說明
入方向
TCP
IPv4
9092
0.0.0.0/0
使(shi)用(yong)內(nei)網(wang)通過同一個VPC訪問Kafka實(shi)例（明文(wen)接(jie)入）。
入方向
TCP
IPv4
9093
0.0.0.0/0
使用內網通過同一個VPC訪問Kafka實例（密文接入）。

說明
創建安全組后，系統默(mo)認添(tian)加入方(fang)向“允許安全組內(nei)的彈性(xing)云主機彼此通(tong)信”規則(ze)和(he)出方(fang)向“放(fang)通(tong)全部流量”規則(ze)，此時使用內(nei)網(wang)通(tong)過同一個VPC訪問Kafka實例，無需添(tian)加表(biao)4的規則(ze)。

開啟IPv6公網訪問

1. 登錄管理控制臺。
2. 在管理控制臺左上角單擊，選擇區域。

說明
請選擇(ze)Kafka實例所在的區域。

3. 在管理控制臺左上角單擊，選擇“應用中間件 > 分布式消息服務Kafka”，進入分布式消息服務Kafka專享版頁面。
4. 單擊Kafka實例的名稱，進入實例的“基本信息”頁面。
5. 在“連接信息”區域，獲取并記錄“內網連接地址”的IPv6地址。在“網絡”中，獲取并記錄虛擬私有云和子網。

圖3 實例詳情頁

6. 在管理控制臺左上角單擊，選擇“網絡 > 彈性IP”，進入“彈性IP”頁面。
7. 在左側導航欄單擊“共享帶寬”，進入“共享帶寬”頁面。
8. 申請一個共享帶寬，具體操作請參考申請共享帶寬。

如果已有共享帶寬，可重(zhong)復(fu)使用(yong)，無需再次(ci)申(shen)請。

9. 在共享帶寬所在行，單擊“添加公網IP”，彈出“添加公網IP”對話框。
10. 設置如表5參數，單擊“確定”。

表5 添加公網IP參數

參數
說明
公網IP
選擇“IPv6網卡”
所屬VPC
在下拉框中選擇5中記錄的虛擬私有云。
子網
在下拉框中選擇5中記錄的子網，并勾選5中記錄的全部IPv6地址。

圖4 添加公網IP

11. 共享帶寬配置成功后，需要在Kafka實例的安全組中設置如表6所示規則，才能成功通過IPv6地址連接Kafka。

表6 Kafka實例安全組規則(ze)（IPv6訪問）

方向
協議
類型
端口
源地址
說明
入方向
TCP
IPv6
9192
::/0
通過IPv6地址訪問Kafka實例（關閉SSL加密）。
入方向
TCP
IPv6
9193
::/0
通過IPv6地址訪問Kafka實例（開啟SSL加密）。

說明
客戶端通過(guo)IPv6的(de)公網連(lian)接Kafka實例時，Kafka的(de)連(lian)接地(di)址為“內網連(lian)接地(di)址”中的(de)IPv6地(di)址。
通過(guo)IPv6的(de)公網連(lian)接Kafka實例時，客戶(hu)端(duan)網卡必須添加到共(gong)(gong)享(xiang)(xiang)(xiang)帶(dai)寬中(zhong)。客戶(hu)端(duan)網卡所在(zai)的(de)共(gong)(gong)享(xiang)(xiang)(xiang)帶(dai)寬和(he)Kafka實例所在(zai)的(de)共(gong)(gong)享(xiang)(xiang)(xiang)帶(dai)寬不(bu)需要為同一個(ge)，共(gong)(gong)享(xiang)(xiang)(xiang)帶(dai)寬間網絡默認互通。

關閉IPv6公網訪問

將Kafka實例的IPv6地址從共享帶寬中移出，具體請參考從共享帶寬中移出彈性IP。