ApsaraMQ for Kafka インスタンスへのアクセスを Virtual Private Cloud(VPC)経由のみに制限したい場合は、VPC タイプのインスタンスを購入してデプロイできます。
前提条件
ApsaraMQ for Kafka が他の Alibaba Cloud サービスのリソースにアクセスする権限を持っていること。詳細については、「ステップ 1:アクセス権限を取得する」をご参照ください。
VPC が作成されていること。詳細については、「VPC を作成および管理する」をご参照ください。
ステップ 1:ApsaraMQ for Kafka インスタンスを購入する
ApsaraMQ for Kafka コンソール にログインします。左側のナビゲーションウィンドウで、インスタンスリスト をクリックします。
上部のナビゲーションバーでリージョンを選択し、インスタンスの購入 をクリックします。
作成するインスタンスの課金方法を選択してください パネルで、[インスタンスエディション] パラメーターを設定し、支払方法 パラメーターをビジネス要件に基づいて サーバーレス、サブスクリプション、または 従量課金 (時間単位) に設定し、[OK] をクリックします。
インスタンス購入ページでパラメーターを設定し、[今すぐ購入] をクリックして支払いを完了します。次の表にパラメーターを示します。
サーバーレス以外のインスタンス
パラメーター
例
インスタンスエディション
Standard Edition (High Write)
インスタンスエディション間の違いについては、「インスタンスエディション」をご参照ください。
リージョン
中国 (杭州)
ネットワークタイプ
VPC
トラフィック仕様
alikafka.hw.2xlarge
各トラフィック仕様における Elastic Network Interface (ENI) のピークトラフィックと、各トラフィック仕様で無料で提供されるパーティション数については、「請求ルール」をご参照ください。
パーティション
100
このパラメーターは、購入するパーティション数を指定します。インスタンス上のパーティションの総数は、次の式に基づいて計算されます。パーティションの総数 = トラフィック仕様で無料で提供されるパーティション数 + 購入するパーティション数。各仕様で無料で提供されるパーティション数については、「請求ルール」をご参照ください。
ディスクタイプ
SSD
SSD は、Ultra ディスクよりも高い IOPS を提供します。メッセージスループットが高い場合や、大量のメッセージが蓄積されるシナリオでは、このパラメーターに SSD を選択することをお勧めします。
ディスク容量
900 GB
リソースグループ
デフォルトリソースグループ
サーバーレスインスタンス
パラメーター
例
仕様
Standard Edition
インスタンスエディション間の違いについては、「インスタンスエディション」をご参照ください。
リージョンとゾーン
中国 (杭州)
ネットワークタイプ
VPC
メッセージパブリッシュの予約容量
60 MB/s
メッセージサブスクリプションの予約容量
60 MB/s
リソースグループ
デフォルトリソースグループ
ステップ 2:VPC 情報を取得する
VPC コンソール にログインします。
左側のナビゲーションウィンドウで、vSwitch をクリックします。上部のナビゲーションバーで、VPC がデプロイされているリージョンを選択します。
vSwitch ページで、VPC を見つけて vSwitch ID と VPC ID を表示します。
vSwitch ID は、ID/名前 列に表示されます。
VPC ID は、VPC 列に表示されます。
ステップ 3:ApsaraMQ for Kafka インスタンスをデプロイする
インスタンスリストApsaraMQ for Kafka コンソール の [インスタンス] ページで、デプロイするインスタンスを見つけて、デプロイ[操作] 列の をクリックします。
インスタンスのデプロイ パネルで、次の表に示すパラメーターを設定し、OK をクリックします。
サーバーレス以外のインスタンス
パラメーター
説明
例
VPC ID
ステップ 2:VPC 情報を取得する で取得した VPC ID を選択します。
vpc-bp17fapfdj0dwzjkd****
VSwitch ID
ステップ 2:VPC 情報を取得する で取得した vSwitch ID を選択します。
vsw-bp1gbjhj53hdjdkg****
クロスゾーンデプロイメント
インスタンスが Professional Edition の場合、インスタンスをゾーンをまたがってデプロイするかどうかを指定できます。ゾーンをまたがってデプロイされたインスタンスは、優れたディザスタリカバリ機能を提供し、データセンターレベルの障害に対する耐障害性が高くなります。
はい
プライマリゾーン候補集合
vSwitch ID を選択すると、システムはこのパラメーターの値を vSwitch がデプロイされているゾーンに自動的に設定します。別のゾーンを選択するか、ゾーンを追加することによって、このパラメーターの値を変更することもできます。このパラメーターは、クロスゾーンデプロイメント パラメーターを はい に設定した場合にのみ必須です。
ゾーン D
予備ゾーン候補セット
新しいゾーンをセカンダリゾーンとして選択することをお勧めします。ほとんどの場合、アルファベット順の逆のゾーンを選択します。プライマリゾーンとセカンダリゾーンは異なっている必要があります。このパラメーターは、クロスゾーンデプロイメント パラメーターを はい に設定した場合にのみ必須です。
ゾーン H
選択したゾーンでの強制デプロイメント
指定した候補ゾーンにインスタンスをデプロイするかどうかを指定します。デフォルトでは、いいえ が選択されています。このパラメーターは、クロスゾーンデプロイメント パラメーターを はい に設定した場合にのみ必須です。
いいえ
バージョン
デプロイする ApsaraMQ for Kafka インスタンスのバージョン。バージョン番号は、セルフマネージド Apache Kafka クラスタが使用するブローカーのバージョン番号と同じである必要があります。
2.6.2
2.2.0
2.2.0
メッセージ保持時間
メッセージの保存期間を指定します。単位:時間。
72
最大メッセージのサイズ
インスタンスで受信できるメッセージの最大サイズを指定します。単位:MB。
1
コンシューマーオフセットの保存期間
コンシューマオフセットの保存期間を指定します。単位:分。
10080
ACL 機能
アクセス制御リスト (ACL) 機能を有効にするかどうかを指定します。ApsaraMQ for Kafka の ACL 機能を使用すると、簡易認証およびセキュリティ層 (SASL) ユーザーに ApsaraMQ for Kafka でメッセージを送受信する権限を付与できます。
説明ApsaraMQ for Kafka Professional Edition インスタンスのみが ACL 機能をサポートしています。
有効
無効
無効
VPC 送信暗号化
メッセージ伝送の暗号化を有効にするかどうかを指定します。このパラメーターは、ACL 機能 パラメーターを [有効] に設定した場合にのみ使用できます。
有効
無効
無効
クラウドディスク暗号化
インスタンスのディスクの暗号化を有効にするかどうかを指定します。
有効
クラウドディスクキー ID
インスタンスがデプロイされているリージョンにおけるディスク暗号化のキー ID。指示に従ってキー ID を指定します。このパラメーターは、クラウドディスク暗号化 パラメーターを 有効にする に設定した場合にのみ必須です。
0d24xxxx-da7b-4786-b981-9a164dxxxxxx
サーバーレスインスタンス
パラメーター
説明
例
VPC ID
ステップ 2:VPC 情報を取得する で取得した VPC ID を選択します。
vpc-bp17fapfdj0dwzjkd****
VSwitch ID
ステップ 2:VPC 情報を取得する で取得した vSwitch ID を選択します。
vsw-bp1gbjhj53hdjdkg****
バージョン
デプロイする ApsaraMQ for Kafka インスタンスのバージョン。バージョン番号は、セルフマネージド Apache Kafka クラスタが使用するブローカーのバージョン番号と同じである必要があります。
3.3.1
メッセージ保持時間
メッセージの最大保存期間を指定します。単位:時間。
72
最大メッセージのサイズ
インスタンスで受信できるメッセージの最大サイズを指定します。単位:MB。
1
コンシューマーオフセットの保存期間
コンシューマオフセットの最大保存期間を指定します。単位:分。
10080
ACL 機能
アクセス制御リスト (ACL) 機能を有効にするかどうかを指定します。ApsaraMQ for Kafka の ACL 機能を使用すると、SASL ユーザーに ApsaraMQ for Kafka でメッセージを送受信する権限を付与できます。
有効
無効
無効
VPC 送信暗号化
メッセージ伝送の暗号化を有効にするかどうかを指定します。このパラメーターは、ACL 機能 パラメーターを [有効] に設定した場合にのみ使用できます。
有効
無効
無効
パラメーターが設定されると、インスタンスは デプロイ中 状態になります。インスタンスのデプロイメントが完了するまで約 10 ~ 30 分かかります。
ステップ 4:インスタンスのエンドポイントを表示する
インスタンスリストApsaraMQ for Kafka コンソール の [インスタンス] ページで、エンドポイントを表示するインスタンスの名前をクリックします。
アクセスポイント情報 セクションの インスタンスの詳細 ページで、インスタンスのエンドポイントを表示します。エンドポイントの選択方法については、「エンドポイント間の比較」をご参照ください。
ステップ 5:エンドポイントのホワイトリストを設定し、ネットワーク接続が確立されているかどうかを確認する
アクセスポイント情報インスタンスの詳細 ページの ホワイトリストの管理操作 セクションで、管理するエンドポイントを見つけて、 列の をクリックします。
[ホワイトリストの管理] ページで、ホワイトリストグループの追加 をクリックします。表示されたパネルで、グループ名 パラメーターを設定し、ホワイトリストに追加する IP アドレスまたは CIDR ブロックを指定します。次に、OK をクリックします。
オンプレミスクライアントで telnet を有効にし、
telnet エンドポイントのドメイン名 ポート番号コマンドを実行して、ApsaraMQ for Kafka に接続できるかどうかを確認します。たとえば、デフォルトエンドポイントを使用してクライアントを ApsaraMQ for Kafka インスタンスに接続する場合は、
telnet alikafka-pre-cn-zv**********-1-vpc.alikafka.aliyuncs.com 9092コマンドを実行して、インスタンスに接続できるかどうかを確認します。telnet コマンドが成功応答を返した場合、ネットワーク接続は正常に機能しています。
インスタンスは実行されているが、クライアントがインスタンスに接続できない場合は、セルフチェックツールを使用してセルフチェックを実行します。詳細については、「ApsaraMQ for Kafka インスタンスのヘルスチェックを実行する」をご参照ください。