場景描述

在某些情況下，您可能需要將Kafka開啟公網訪問。以下是一些可能的場景描述：

• 跨地域數據傳輸：如果您有多個位于不同地理位置的數據中心或云服務提供商，您可能希望在它們之間傳輸數據。通過將Kafka開啟公網訪問，您可以輕松地在不同地區之間進行數據傳輸。
• 跨組織數據共享：如果您需要與其他組織或合作伙伴共享數據，而且這些組織不在同一個網絡環境中，您可以將Kafka開啟公網訪問，以便安全地共享數據。
• 遠程訪問和監控：有時候，您可能需要從外部網絡訪問和監控Kafka集群。通過配置Kafka開啟公網訪問，您可以遠程連接到Kafka集群，監控其運行狀態，并執行必要的管理操作。

請注意，在設置Kafka開啟公網訪問時，確保采取適當的安全措施，比如使用安全組或者用戶權限來限制訪問權限，以保護Kafka集群的安全性。

約束與限制

開啟公網訪問功能只支持綁定IPv4彈性IP地址，不支持綁定IPv6彈性IP地址。

操作步驟

（1）登錄管理控制臺。

（2）進入Kafka管理控制臺。

（3）在實例列表頁在操作列，目標實例行點擊“管理”。

（4）點擊“實例詳情”后找到如下接入點信息模塊。

（5）點擊右上角“添加路由策略”按鈕，選擇“公網接入”方式。

（6）需要為每個節點設置對應的彈性IP地址，點擊其右側的“綁定”按鈕，在彈窗中選擇某個彈性IP綁定。如果沒有足夠數量的彈性IP地址，可參考申請彈性IP購買彈性IP地址。

（7）點擊刷新按鈕查看彈性IP綁定狀態，待所有節點都綁定彈性IP后點擊“確定”按鈕下發開啟公網后臺任務。

（8）當實例狀態重新變為“運行中”后，表示開啟公網訪問成功。

（9）開啟公網訪問后，需要設置好對應的安全組規則 才能成功連接Kafka，設置規則參考如下:

安全組參考規則（先判斷安全組的出/入方向是否放通了對彈性ip地址的訪問，如果沒有，可以參考如下規則配置）：

（10）如果創建了 網絡ACL規則 ，則ACL規則也需要正確配置才能成功連接Kafka，設置規則參考如下:

網絡ACL參考規則（先判斷網絡ACL的出/入方向是否放通了客戶端地址的訪問，如果沒有，可以參考如下規則配置）：

（11）連接Kafka可以根據開啟公網訪問時選擇的SASL_PLAINTEXT或SASL_SSL協議接入。