如何在防火墙/代理后配置kafka producer?

oipij1gg  于 2021-06-08  发布在  Kafka
关注(0)|答案(1)|浏览(430)

我们在aws上安装了单节点kafka。我们能够在这种环境下运行Kafka生产者和消费者。但是,当我们的客户试图向我们的kafka代理发送消息(在aws环境之外)时,他们的消息被卡在了防火墙上。
所以客户端kafka producer设置在防火墙/代理之后,我们的客户端在绕过代理之后如何通过kafka发送消息呢。

khbbv19g

khbbv19g1#

首先检查问题是否确实是客户端防火墙问题,并且与不正确的代理设置(例如使用专用aws ip作为播发侦听器)或aws安全规则(不允许外部计算机在端口9092/9093上连接)无关。最简单的检查方法是从没有防火墙的外部主机发布自己。
接下来检查他们是否允许端口9092上的tcp连接(或您为kafka使用的任何连接)通过客户端防火墙。
如果无法在防火墙中打开此端口,则可以考虑将数据发送到端口80或443上的tcp代理(如haproxy),因为这些POST通常是打开的。
如果这仍然不起作用,那么可以考虑使用http(s)代理(如合流rest代理)进行发布,因为它使用标准http(s)端口和协议,这些端口和协议应该可以穿越大多数客户端防火墙。

相关问题