kafka外网映射 公司有公网ip kafka外网访问 kafka外网配置

前提条件：

由于公司要和第三方对接，采用kafka对接数据，传输用SSL加密。

环境配置：

内网三台机器：192.168.1.55，192.168.1.56，192.168.1.57 全部绑定内网的静态ip。

由于公司有几个外网ip，故而做了如下映射：

开始进入kafka，配置如下：

其实外网映射靠的配置只有一个：

listeners=SASL_SSL://192.168.1.56:9093 （设置成内网监听）

advertised.listeners=SASL_SSL://58.250.xxx.xxx:61193（设置成外网映射内网的ip和端口）

切记，做好这2个配置，如果外网访问不了  就是在路由器的映射上出问题了 。（找了一晚上资料，要么是老资料，要么是画蛇添足的配置）

我之前画蛇添足，做了出站的静态路由，导致SSL鉴权一直可以，topic发现不了，搞了1个晚上，血的教训，切记！！！（下图一定不能包含内网kafka broker服务器）

如果确实如上配置都没有问题，那有可能是主机名的问题。

修改主机名后依次重启kafka。

vim /etc/hosts

通过nmtui修改，之后重启hostnamed
nmcli general hostname servername

systemctl restart systemd-hostnamed

开发水平做运维就这样，写完了。勿喷！

2019-08-14新入坑，没有注意机器出的外网：

上面是路由映射，有些有钱的公司，会直接用IP，端口映射，如果是ip端口映射，

添加：advertised.listeners=SASL_SSL://ip:端口

另外：注意当前机器外网是否通畅，有些公司机器进出都有防火墙，一定要ping通网站才可以！！！