クライアントを ApsaraMQ for Kafka インスタンスに接続するには、ネットワークタイプとセキュリティ要件に応じた適切なエンドポイントが必要です。このトピックでは、利用可能なエンドポイントタイプと、ApsaraMQ for Kafka コンソールでそれらを見つける方法について説明します。
エンドポイントタイプ
ApsaraMQ for Kafka は、次の 3 種類のエンドポイントタイプを提供します。
| エンドポイントタイプ | ネットワーク | SASL 認証 | 暗号化 | ユースケース |
|---|---|---|---|---|
| デフォルトエンドポイント | VPC | なし | なし | クライアントレベルの認証なしでの VPC 内メッセージング |
| SASL エンドポイント | VPC | はい | なし | クライアントレベルの認証ありでの VPC 内メッセージング |
| SSL エンドポイント | インターネット | はい | あり (TLS) | 暗号化と認証ありでのインターネットメッセージング |
詳細については、「エンドポイント間の比較」をご参照ください。
インスタンスタイプ別に表示されるエンドポイント
コンソールで利用可能なエンドポイントは、インスタンス構成によって異なります。
| インスタンスタイプ | 表示されるエンドポイント |
|---|---|
| VPC 接続済み | デフォルトエンドポイント |
| インターネットおよび VPC 接続済み | デフォルトエンドポイント、SSL エンドポイント |
SASL エンドポイントはデフォルトでは有効になっていません。SASL エンドポイントを使用するには、ACL 機能を通じて有効にします。詳細については、「アクセス制御に ACL 機能を使用する」をご参照ください。
エンドポイント形式
エンドポイントは次の形式を使用します。
<Instance domain name>:<Port number>レガシーインスタンスでは、<Broker IP address>:<Port number> 形式でエンドポイントが表示される場合があります。長期的な安定性を確保するには、ドメイン名形式に移行します。以下の「レガシーエンドポイントのドメイン名形式への移行」セクションをご参照ください。
コンソールでのエンドポイントの検索
ApsaraMQ for Kafka コンソールにログインします。
「[リソース配布]」セクションの「[概要]」ページで、インスタンスが配置されているリージョンを選択します。
[インスタンス] ページで、インスタンスの名前をクリックします。
インスタンスの詳細 ページで、インスタンス情報 タブをクリックします。
アクセスポイント情報 セクションで、[ドメイン名] 列にあるエンドポイントを見つけます。
レガシーエンドポイントのドメイン名形式への移行
ご利用のインスタンスがまだレガシーな <Broker IP address>:<Port number> 形式を使用している場合は、長期的な安定性のためにドメイン名形式に移行します。
インスタンスの詳細 ページで、インスタンス情報 タブをクリックします。
「アクセスポイント情報」セクションで、「操作」列の「ドメイン名を有効にする」をクリックします。
ドメイン名を有効にする 確認ダイアログボックスで、[有効化] をクリックします。
[ドメイン名] 列で新しいエンドポイントを確認します。
移行後も、ドメイン名にカーソルを合わせると、元の IP ベースのエンドポイントを表示できます。
エンドポイントを使用したクライアントの接続
エンドポイントを取得したら、SDK を使用してクライアントを ApsaraMQ for Kafka インスタンスに接続します。詳細については、「SDK の概要」をご参照ください。
ご利用のインスタンスが専用回線を通じて VPC に接続している場合は、SDK を使用してインスタンスにアクセスする前に、DNS レコードアドレスを 100.100.2.136 および 100.100.2.138 に設定します。