访问协议介绍

概述

本文介绍专享版消息服务 for Kafka所支持的访问协议。

访问协议

• PLAINTEXT
• SASL_PLAINTEXT
• SASL_SSL
• SSL

PLAINTEXT

PLAINTEXT协议适用场景

• 消息传输时不加密，消息收发时不鉴权

无需认证直接通过接入点访问。

创建集群时认证方式选择 None（无需身份认证），且在同 VPC 网络下访问，可以使用 PLAINTEXT 协议接入。

PLAINTEXT协议使用注意

PLAINTEXT协议所采用的端口号为9092。

SASL_PLAINTEXT

SASL_PLAINTEXT协议适用场景

• 消息传输时不加密，消息收发时需要鉴权。

在同 VPC 网络下访问且已选择SASL/SCRAM身份认证、SASL/PLAIN身份认证方式，可使用 SASL_PLAINTEXT 协议接入。

SASL_PLAINTEXT协议使用注意

SASL_PLAINTEXT协议所采用端口号为9093。

使用SASL_PLAINTEXT协议时需要根据用户名和密码进行认证，创建用户参考：创建用户。

如果开启了权限控制，则需要给用户配置访问权限，权限配置参考：创建权限

SASL_SSL

SASL_SSL协议适用场景

• 消息传输时加密，消息收发时需要鉴权。

开启公网访问且已选择SASL/SCRAM身份认证、SASL/PLAIN方式，可使用SASL_SSL协议接入。 如果要支持在VPC网络外访问的话，就需要在创建集群时开启公网访问功能。开启公网访问后，会默认为开启SASL_PLAINTEXT、SASL_SSL协议来保证安全性。

SASL_SSL协议使用注意

SASL_SSL协议所采用的端口号为9095。

创建用户参考：创建用户。

下载证书参考：如何下载证书？。

SSL

SSL协议适用场景

• 消息传输时加密，消息收发时不鉴权。

需要消息传输加密时可以选择SSL协议接入，可以在公网环境下或者VPC内使用SSL协议。

SSL协议使用注意

SSL协议在VPC内所采用的端口号为9097，在公网环境下采用的端口号为9099。

下载证书参考：如何下载证书？。

如何创建用户？

1. 点击集群进入集群详情页面，在左侧边栏中找到并点击用户管理。

2. 点击创建用户，输入需要创建的用户名和密码，并点击确认。

3. 在用户管理中就可以看到刚才创建的用户了，也可以通过右侧的重置密码、删除按钮对用户进行管理。

如何下载证书？

1. 点击集群进入集群详情页面，在左侧边栏中找到并点击集群详情。

2. 在集群详情页面找到访问配置。

3. 点击接入点后面的查看链接。

4. 得到弹窗，点击图中『ssl.cert.zip』链接即可下载证书。