我有一个相当愚蠢的问题。我正在使用 Terraform 创建一些安全组规则和 EC2 实例。 其中一个在 redpanda 中运行 Kafka 代理,我向外部源端口 9092 公开。它有自己的规则,我允许 9092 的入口和所有出口 tcp 流量。
我想知道对于生产者和消费者来说规则应该是什么。如果我需要具体说明,我是否只允许 9092 tcp 上的出口?我需要该端口的入口和出口吗?
本质上,我假设生产者开始通信,但消费者是否接收,因此需要公开端口 9092?
代理不会在客户端发送流量,因此它只会是从客户端计算机到代理的出口
如果您想使用 Kafka Streams 交互式查询、ksqlDB 或架构注册表,那么您需要公开额外的入口端口。