Konektor ApsaraMQ for Kafka berjalan di dalam virtual private cloud (VPC) dan secara default tidak dapat mengakses Internet publik. Jika konektor perlu mengakses layanan Alibaba Cloud yang dideploy di wilayah lain, buat rute jaringan dari VPC konektor ke Internet dengan membuat gateway Network Address Translation (NAT), alamat IP elastis (EIP), dan entri Source Network Address Translation (SNAT).
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Instans ApsaraMQ for Kafka dengan fitur konektor yang diaktifkan. Untuk petunjuk penyiapan, lihat Aktifkan fitur konektor.
Cara kerja
Diagram berikut menunjukkan arsitektur jaringan yang memberikan akses Internet kepada konektor.
Gateway NAT Internet yang terhubung ke VPC konektor menerjemahkan alamat IP pribadi menjadi EIP publik. Entri SNAT memetakan vSwitch yang digunakan oleh instans ApsaraMQ for Kafka ke EIP tersebut, sehingga seluruh lalu lintas keluar dari konektor dapat mencapai Internet.
Untuk menyiapkan rute ini, buat tiga resource berikut:
| Resource | Tujuan |
|---|---|
| Internet NAT gateway | Menyediakan translasi alamat jaringan di VPC tempat ApsaraMQ for Kafka dideploy (VPC 1) |
| EIP | Berfungsi sebagai alamat IP publik untuk seluruh lalu lintas keluar konektor |
| SNAT entries | Memetakan vSwitch instans ke EIP agar lalu lintas keluar dirutekan melalui gateway NAT |
Siapkan akses Internet
Langkah 1: Buat Internet NAT gateway
Buat Internet NAT Gateway di VPC 1, yaitu VPC tempat instans ApsaraMQ for Kafka Anda dideploy.
Untuk petunjuknya, lihat Buat dan kelola Internet NAT Gateway.
Langkah 2: Ikat EIP ke gateway NAT
Ikat EIP ke Internet NAT Gateway yang Anda buat pada Langkah 1. EIP ini berfungsi sebagai alamat IP publik untuk seluruh lalu lintas keluar konektor.
Untuk petunjuknya, lihat Asosiasikan EIP dengan resource cloud.
Langkah 3: Buat entri SNAT
Buat entri SNAT untuk vSwitch yang digunakan oleh instans ApsaraMQ for Kafka Anda di VPC 1. Entri SNAT mengarahkan lalu lintas keluar dari vSwitch melalui EIP.
Untuk petunjuknya, lihat Buat dan kelola entri SNAT.
Verifikasi hasil
Setelah menyelesaikan ketiga langkah tersebut, verifikasi jalur jaringan:
Buka Konsol NAT Gateway dan pastikan Internet NAT Gateway aktif serta terasosiasi dengan VPC yang benar.
Pastikan EIP telah diikat ke gateway NAT.
Pastikan entri SNAT mereferensikan vSwitch dan EIP yang benar.
Jalankan tugas konektor yang mengakses layanan Alibaba Cloud di wilayah lain, lalu konfirmasi bahwa data berhasil dikirimkan.
Jika konektor masih tidak dapat mencapai layanan tujuan, periksa hal-hal berikut:
| Masalah | Tindakan |
|---|---|
| Status gateway NAT bukan Active | Tunggu hingga provisioning selesai, atau periksa kesalahan konfigurasi di Konsol NAT Gateway. |
| EIP tidak terasosiasi | Asosiasikan ulang EIP ke gateway NAT. Lihat Asosiasikan EIP dengan resource cloud |
| Entri SNAT mereferensikan vSwitch yang salah | Verifikasi bahwa ID vSwitch sesuai dengan yang digunakan oleh instans ApsaraMQ for Kafka Anda. Perbarui entri SNAT jika diperlukan. |