ApsaraMQ for Kafka：Ikhtisar

Pengenalan

File SDK mencakup demo, file pustaka, toolchain, dan skrip kompilasi. Saat menggunakan SDK Message Queue for Apache Kafka, Anda tidak perlu menulis kode untuk mengembangkan SDK tersebut. Cukup navigasikan ke direktori instalasi SDK, tentukan informasi yang diperlukan dalam file SDK, lalu kompilasi SDK tersebut.

SDK

Catatan penggunaan

Titik akhir instance

Pilih titik akhir pada klien Anda. ApsaraMQ for Kafka menyediakan titik akhir berikut untuk menghubungkan klien Anda ke instance Message Queue for Apache Kafka, lalu mengirim dan mengonsumsi pesan.

• Default endpoint: Gunakan titik akhir default untuk terhubung ke instance ApsaraMQ for Kafka, lalu kirim dan konsumsi pesan.

• SSL endpoint: Gunakan titik akhir SSL untuk terhubung ke instance ApsaraMQ for Kafka, lalu kirim dan konsumsi pesan berdasarkan autentikasi PLAIN. Autentikasi PLAIN adalah mekanisme sederhana yang digunakan untuk memverifikasi nama pengguna dan kata sandi. ApsaraMQ for Kafka menyediakan autentikasi PLAIN yang dioptimalkan, memungkinkan Anda membuat pengguna SASL secara dinamis tanpa perlu memulai ulang instance.

  Penting

  Jika Anda telah menerapkan instance dan sertifikat SSL adalah sertifikat 1.024-bit, Anda dapat meningkatkannya menjadi sertifikat 4.096-bit untuk keamanan yang lebih baik. Untuk informasi lebih lanjut, lihat Perbarui algoritma sertifikat SSL.

• SASL endpoint: Gunakan titik akhir SASL untuk terhubung ke instance ApsaraMQ for Kafka melalui virtual private cloud (VPC), lalu kirim dan konsumsi pesan berdasarkan autentikasi PLAIN atau SCRAM-SHA-256. Saat menggunakan titik akhir SASL, mekanisme autentikasi berikut tersedia:

  • PLAIN: Mekanisme autentikasi sederhana untuk memverifikasi nama pengguna dan kata sandi. ApsaraMQ for Kafka menyediakan autentikasi PLAIN yang memungkinkan Anda membuat pengguna SASL secara dinamis tanpa perlu memulai ulang instance.

  • SCRAM-SHA-256: Mekanisme autentikasi berbasis hash yang memverifikasi nama pengguna dan kata sandi pada klien dan broker. Autentikasi SCRAM-SHA-256 memberikan keamanan lebih baik dibandingkan autentikasi PLAIN. Autentikasi ini juga memungkinkan Anda membuat pengguna SASL secara dinamis untuk instance ApsaraMQ for Kafka tanpa perlu memulai ulang instance.

Untuk informasi lebih lanjut, lihat Perbandingan antar titik akhir.

Demo

Dapatkan file demo dari SDK yang ingin Anda gunakan, tentukan informasi yang diperlukan, lalu jalankan program untuk mengirim dan mengonsumsi pesan. Untuk detail lebih lanjut, klik tautan demo SDK dan ikuti petunjuk di halaman yang muncul.

Referensi

• Beli dan terapkan instance ApsaraMQ for Kafka berdasarkan jenis jaringan Anda.ApsaraMQ for Kafka Untuk informasi lebih lanjut, lihat Beli dan terapkan instance yang terhubung dengan VPC dan Beli dan terapkan instance yang terhubung dengan Internet dan VPC.

• Buat topik dan Grup yang akan digunakan untuk mengirim dan mengonsumsi pesan. Untuk informasi lebih lanjut, lihat Langkah 3: Buat sumber daya.

• Message Queue for Apache Kafka hanya memverifikasi identitas pengguna SASL default dari instance yang terhubung dengan Internet dan VPC, lalu memberikan otorisasi kepada pengguna SASL default untuk membaca dan menulis semua topik dan grup konsumen dalam instance. Jika Anda memerlukan kontrol akses yang lebih rinci, aktifkan fitur daftar kontrol akses (ACL), buat pengguna SASL, lalu berikan izin tertentu kepada pengguna SASL pada sumber daya instance ApsaraMQ for Kafka sesuai dengan kebutuhan bisnis Anda. Setelah mengaktifkan fitur ACL, sistem mencabut izin default yang diberikan kepada pengguna SASL. Untuk informasi lebih lanjut, lihat Berikan izin kepada pengguna SASL.