重要

このページは英語版のページを機械翻訳しています。原文はこちらからご覧ください。

Azure でセルフホスト型 Kafka プライベートリンクサービスをセットアップする

このドキュメントでは、Azure でセルフホスト型 Kafka 用の Private Link サービスを設定し、それをTiDB Cloudで動作させる方法について説明します。

このメカニズムは次のように機能します。

TiDB Cloud仮想ネットワークは、プライベートエンドポイントを介して Kafka 仮想ネットワークに接続します。
Kafka クライアントはすべての Kafka ブローカーと直接通信する必要があります。
各 Kafka ブローカーは、 TiDB Cloud仮想ネットワーク内のエンドポイントの一意のポートにマップされます。
マッピングを実現するには、Kafka ブートストラップメカニズムと Azure リソースを活用します。

次の図にその仕組みを示します。

Connect to Azure Self-Hosted Kafka Private Link Service

このドキュメントでは、Azure で Kafka Private Link サービスに接続する例を示します。同様のポートマッピング原則に基づいて他の構成も可能ですが、このドキュメントでは Kafka Private Link サービスの基本的なセットアップ手順について説明します。本番環境では、運用の保守性と可観測性を強化した、より回復力の高い Kafka Private Link サービスの使用をお勧めします。

前提条件

独自の Azure アカウントで Kafka Private Link サービスを設定するには、次の承認があることを確認してください。
- 仮想マシンを管理する
- 仮想ネットワークを管理する
- ロードバランサーを管理する
- プライベートリンクサービスを管理する
- 仮想マシンに接続して Kafka ノードを構成する
Azure をお持ちでない場合はTiDB Cloud専用クラスタを作成する。
TiDB Cloud専用クラスターから Kafka デプロイメント情報を取得します。
1. TiDB Cloudコンソールでクラスターページに移動し、ターゲットクラスターの名前をクリックして概要ページに移動します。
2. 左側のナビゲーションペインで、 [データ] > [Changefeed] をクリックします。
3. Changefeedページで、右上隅のChangefeed の作成をクリックし、次の情報を入力します。
  1. 宛先で、 Kafkaを選択します。
  2. [接続方法]で[プライベートリンク]を選択します。
4. 続行する前に、 TiDB Cloud Azureアカウントのリージョン情報とサブスクリプションをリマインダーに書き留めておいてください。この情報は、TiDB CloudがKafka Private Linkサービスにアクセスできるように承認する際に使用します。
5. 一意のランダム文字列を指定して、Kafka プライベートリンクサービス用のKafka アドバタイズリスナーパターンを生成します。
  1. 一意のランダム文字列を入力してください。数字または小文字のみ使用できます。この文字列は、後ほどKafkaアドバタイズリスナーパターンを生成する際に使用します。
  2. 「使用状況を確認して生成」をクリックすると、ランダム文字列が一意であるかどうかが確認され、Kafka ブローカーの外部アドバタイズリスナーを組み立てるために使用されるKafka アドバタイズリスナーパターンが生成されます。

すべてのデプロイメント情報をメモしてください。後でKafka Private Linkサービスを設定する際に必要になります。

次の表は、展開情報の例を示しています。

情報	価値	注記
リージョン	バージニア ( `eastus` )	該当なし
TiDB Cloud Azureアカウントのサブスクリプション	`99549169-6cee-4263-8491-924a3011ee31`	該当なし
Kafka アドバタイズドリスナーパターン	一意のランダム文字列: `abc`	生成されたパターン: `<broker_id>.abc.eastus.azure.3199745.tidbcloud.com:<port>` ;

ステップ1. Kafkaクラスターをセットアップする

新しいクラスターをデプロイする必要がある場合は、新しいKafkaクラスターをデプロイの手順に従ってください。

既存のクラスターを公開する必要がある場合は、実行中の Kafka クラスターを再構成するの手順に従ってください。

新しいKafkaクラスターをデプロイ

1. Kafka仮想ネットワークを設定する

Azureポータルにログインし、仮想ネットワークページに移動して、 「+ 作成」をクリックして仮想ネットワークを作成します。
[基本]タブで、 [サブスクリプション] 、 [リソースグループ] 、および[リージョン]を選択し、 [仮想ネットワーク名]フィールドに名前 (たとえば、 kafka-pls-vnet ) を入力して、 [次へ]をクリックします。
[Security]タブで、Azure Bastion を有効にし、 [次へ]をクリックします。
[IP アドレス]タブで、次の操作を行います。
1. 仮想ネットワークのアドレス空間を設定します (例: 10.0.0.0/16 )。
2. ブローカーのサブネットを作成するには、 [サブネットの追加]をクリックし、次の情報を入力して、 [追加]をクリックします。
  - 名前: brokers-subnet
  - IPアドレス範囲: 10.0.0.0/24
  - サイズ: /24 (256 addresses)
  デフォルトではAzureBastionSubnetが作成されます。
情報を確認するには、 「確認 + 作成」をクリックします。
[作成]をクリックします。

2. Kafkaブローカーを設定する

2.1. ブローカーノードを作成する

Azureポータルにログインし、仮想マシンページに移動して[+ 作成]をクリックし、 [Azure 仮想マシン]を選択します。
[基本]タブで、サブスクリプション、リソースグループ、リージョンを選択し、次の情報を入力して、 [次へ: ディスク]をクリックします。
- 仮想マシン名: broker-node
- 利用可能オプション: Availability zone
- ゾーンオプション: Self-selected zone
- Zone 3 Zone 2ゾーン: Zone 1
- 画像： Ubuntu Server 24.04 LTS - x64 Gen2
- VMアーキテクチャ： x64
- サイズ: Standard_D2s_v3
- 認証タイプ: SSH public key
- ユーザー名: azureuser
- SSH公開鍵ソース: Generate new key pair
- キーペア名: kafka_broker_key
- パブリック受信ポート: Allow selected ports
- 受信ポートを選択: SSH (22)
[次へ: ネットワーク]をクリックし、 [ネットワーク]タブに次の情報を入力します。
- 仮想ネットワーク： kafka-pls-vnet
- サブネット: brokers-subnet
- パブリックIP : None
- NIC ネットワークセキュリティグループ: Basic
- パブリック受信ポート: Allow selected ports
- 受信ポートを選択: SSH (22)
- 負荷分散オプション: None
情報を確認するには、 「確認 + 作成」をクリックします。
「作成」をクリックします。新しいキーペアの生成メッセージが表示されます。
「秘密鍵をダウンロードしてリソースを作成」をクリックして、秘密鍵をローカルマシンにダウンロードします。仮想マシンの作成の進行状況を確認できます。

2.2. Kafka ランタイムバイナリの準備

仮想マシンの展開が完了したら、次の手順を実行します。

Azureポータルでリソースグループページに移動し、リソースグループ名をクリックして、各ブローカーノード ( broker-node-1 、 broker-node-2 、およびbroker-node-3 ) のページに移動します。
ブローカーノードの各ページで、左側のナビゲーションペインの[接続] > [Bastion]をクリックし、次の情報を入力します。
- 認証タイプ: SSH Private Key from Local File
- ユーザー名: azureuser
- ローカルファイル: 以前にダウンロードした秘密鍵ファイルを選択します
- 「新しいブラウザタブで開く」オプションを選択します
ブローカーノードの各ページで「接続」をクリックすると、Linuxターミナルで新しいブラウザタブが開きます。3つのブローカーノードごとに、Linuxターミナルで3つのブラウザタブを開く必要があります。

各 Linux ターミナルで次のコマンドを実行して、各ブローカーノードにバイナリをダウンロードします。

# Download Kafka and OpenJDK, and then extract the files. You can choose the binary version based on your preference.
wget https://archive.apache.org/dist/kafka/3.7.1/kafka_2.13-3.7.1.tgz
tar -zxf kafka_2.13-3.7.1.tgz
wget https://download.java.net/java/GA/jdk22.0.2/c9ecb94cd31b495da20a27d4581645e8/9/GPL/openjdk-22.0.2_linux-x64_bin.tar.gz
tar -zxf openjdk-22.0.2_linux-x64_bin.tar.gz

2.3. 各ブローカーノードにKafkaノードを設定する

3つのノードでKRaft Kafkaクラスターをセットアップします。各ノードはブローカーとコントローラーの両方の役割を果たします。各ブローカーノードに対して、以下の手順を実行します。
1. listenersを構成します。3 つのブローカーはすべて同じであり、ブローカーとコントローラーのロールとして機能します。
  1. すべてのコントローラーロールノードに同じ CONTROLLER リスナーを設定します。ブローカーロールノードのみを追加する場合は、 server.propertiesの CONTROLLER リスナーを省略できます。
  2. 2 つのブローカーリスナーを構成します。内部 Kafka クライアントアクセス用のINTERNALと、 TiDB Cloudからのアクセス用のEXTERNAL です。
2. advertised.listenersについては、次の操作を行います。
  1. ブローカーノードの内部 IP アドレスを使用して、各ブローカーの内部アドバタイズリスナーを構成します。これにより、内部 Kafka クライアントはアドバタイズアドレスを介してブローカーに接続できるようになります。
  2. TiDB Cloudから取得したKafkaアドバタイズリスナーパターンに基づいて、各ブローカーノードにEXTERNALアドバタイズリスナーを設定することで、TiDB TiDB Cloudが異なるブローカーを区別できるようになります。異なるEXTERNALアドバタイズリスナーを設定することで、 TiDB Cloud側のKafkaクライアントはリクエストを適切なブローカーにルーティングできるようになります。
    - Kafka Private Link サービスへのアクセスにおいて、ブローカーを区別するために異なる<port>値を使用してください。すべてのブローカーの EXTERNAL アドバタイズリスナーのポート範囲を計画してください。これらのポートは、ブローカーが実際にリッスンするポートである必要はありません。これらのポートは、Private Link サービス内のロードバランサーがリッスンするポートであり、ロードバランサーはリクエストを異なるブローカーに転送します。
    - トラブルシューティングを容易にするために、ブローカーごとに異なるブローカー ID を構成することをお勧めします。
3. 計画値:
  - コントローラーポート: 29092
  - 内部ポート: 9092
  - 外部ポート: 39092
  - EXTERNALアドバタイズリスナーポートの範囲: 9093~9095

SSHを使用して各ブローカーノードにログインします。各ブローカーノードごとに、以下の内容を含む設定ファイル~/config/server.properties作成します。

# broker-node-1 ~/config/server.properties
# 1. Replace {broker-node-1-ip}, {broker-node-2-ip}, {broker-node-3-ip} with the actual IP addresses.
# 2. Configure EXTERNAL in "advertised.listeners" based on the "Kafka Advertised Listener Pattern" in the "Prerequisites" section.
# 2.1 The pattern is "<broker_id>.abc.eastus.azure.3199745.tidbcloud.com:<port>".
# 2.2 So the EXTERNAL can be "b1.abc.eastus.azure.3199745.tidbcloud.com:9093". Replace <broker_id> with "b" prefix plus "node.id" properties, and replace <port> with a unique port (9093) in the port range of the EXTERNAL advertised listener.
process.roles=broker,controller
node.id=1
controller.quorum.voters=1@{broker-node-1-ip}:29092,2@{broker-node-2-ip}:29092,3@{broker-node-3-ip}:29092
listeners=INTERNAL://0.0.0.0:9092,CONTROLLER://0.0.0.0:29092,EXTERNAL://0.0.0.0:39092
inter.broker.listener.name=INTERNAL
advertised.listeners=INTERNAL://{broker-node-1-ip}:9092,EXTERNAL://b1.abc.eastus.azure.3199745.tidbcloud.com:9093
controller.listener.names=CONTROLLER
listener.security.protocol.map=INTERNAL:PLAINTEXT,CONTROLLER:PLAINTEXT,EXTERNAL:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL
log.dirs=./data

# broker-node-2 ~/config/server.properties
# 1. Replace {broker-node-1-ip}, {broker-node-2-ip}, {broker-node-3-ip} with the actual IP addresses.
# 2. Configure EXTERNAL in "advertised.listeners" based on the "Kafka Advertised Listener Pattern" in the "Prerequisites" section.
# 2.1 The pattern is "<broker_id>.abc.eastus.azure.3199745.tidbcloud.com:<port>".
# 2.2 So the EXTERNAL can be "b2.abc.eastus.azure.3199745.tidbcloud.com:9094". Replace <broker_id> with "b" prefix plus "node.id" properties, and replace <port> with a unique port (9094) in the port range of the EXTERNAL advertised listener.
process.roles=broker,controller
node.id=2
controller.quorum.voters=1@{broker-node-1-ip}:29092,2@{broker-node-2-ip}:29092,3@{broker-node-3-ip}:29092
listeners=INTERNAL://0.0.0.0:9092,CONTROLLER://0.0.0.0:29092,EXTERNAL://0.0.0.0:39092
inter.broker.listener.name=INTERNAL
advertised.listeners=INTERNAL://{broker-node-2-ip}:9092,EXTERNAL://b2.abc.eastus.azure.3199745.tidbcloud.com:9094
controller.listener.names=CONTROLLER
listener.security.protocol.map=INTERNAL:PLAINTEXT,CONTROLLER:PLAINTEXT,EXTERNAL:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL
log.dirs=./data

# broker-node-3 ~/config/server.properties
# 1. Replace {broker-node-1-ip}, {broker-node-2-ip}, {broker-node-3-ip} with the actual IP addresses.
# 2. Configure EXTERNAL in "advertised.listeners" based on the "Kafka Advertised Listener Pattern" in the "Prerequisites" section.
# 2.1 The pattern is "<broker_id>.abc.eastus.azure.3199745.tidbcloud.com:<port>".
# 2.2 So the EXTERNAL can be "b3.abc.eastus.azure.3199745.tidbcloud.com:9095". Replace <broker_id> with "b" prefix plus "node.id" properties, and replace <port> with a unique port (9095) in the port range of the EXTERNAL advertised listener.
process.roles=broker,controller
node.id=3
controller.quorum.voters=1@{broker-node-1-ip}:29092,2@{broker-node-2-ip}:29092,3@{broker-node-3-ip}:29092
listeners=INTERNAL://0.0.0.0:9092,CONTROLLER://0.0.0.0:29092,EXTERNAL://0.0.0.0:39092
inter.broker.listener.name=INTERNAL
advertised.listeners=INTERNAL://{broker-node-3-ip}:9092,EXTERNAL://b3.abc.eastus.azure.3199745.tidbcloud.com:9095
controller.listener.names=CONTROLLER
listener.security.protocol.map=INTERNAL:PLAINTEXT,CONTROLLER:PLAINTEXT,EXTERNAL:PLAINTEXT,SSL:SSL,SASL_PLAINTEXT:SASL_PLAINTEXT,SASL_SSL:SASL_SSL
log.dirs=./data

スクリプトを作成し、それを実行して各ブローカーノードで Kafka ブローカーを起動します。

SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
export JAVA_HOME="$SCRIPT_DIR/jdk-22.0.2"
KAFKA_DIR="$SCRIPT_DIR/kafka_2.13-3.7.1/bin"
KAFKA_STORAGE_CMD=$KAFKA_DIR/kafka-storage.sh
KAFKA_START_CMD=$KAFKA_DIR/kafka-server-start.sh
KAFKA_DATA_DIR=$SCRIPT_DIR/data
KAFKA_LOG_DIR=$SCRIPT_DIR/log
KAFKA_CONFIG_DIR=$SCRIPT_DIR/config

KAFKA_PIDS=$(ps aux | grep 'kafka.Kafka' | grep -v grep | awk '{print $2}')
if [ -z "$KAFKA_PIDS" ]; then
echo "No Kafka processes are running."
else
echo "Killing Kafka processes with PIDs: $KAFKA_PIDS"
for PID in $KAFKA_PIDS; do
    kill -9 $PID
    echo "Killed Kafka process with PID: $PID"
done
echo "All Kafka processes have been killed."
fi

rm -rf $KAFKA_DATA_DIR
mkdir -p $KAFKA_DATA_DIR
rm -rf $KAFKA_LOG_DIR
mkdir -p $KAFKA_LOG_DIR

$KAFKA_STORAGE_CMD format -t "BRl69zcmTFmiPaoaANybiw" -c "$KAFKA_CONFIG_DIR/server.properties" > $KAFKA_LOG_DIR/server_format.log
LOG_DIR=$KAFKA_LOG_DIR nohup $KAFKA_START_CMD "$KAFKA_CONFIG_DIR/server.properties" &

2.4. クラスター設定をテストする

Kafka ブートストラップをテストします。

export JAVA_HOME=/home/azureuser/jdk-22.0.2

# Bootstrap from INTERNAL listener
./kafka_2.13-3.7.1/bin/kafka-broker-api-versions.sh --bootstrap-server {one_of_broker_ip}:9092 | grep 9092
# Expected output (the actual order might be different)
{broker-node-1-ip}:9092 (id: 1 rack: null) -> (
{broker-node-2-ip}:9092 (id: 2 rack: null) -> (
{broker-node-3-ip}:9092 (id: 3 rack: null) -> (

# Bootstrap from EXTERNAL listener
./kafka_2.13-3.7.1/bin/kafka-broker-api-versions.sh --bootstrap-server {one_of_broker_ip}:39092
# Expected output for the last 3 lines (the actual order might be different)
# The difference in the output from "bootstrap from INTERNAL listener" is that exceptions or errors might occur because advertised listeners cannot be resolved in kafka-pls-vnet.
# TiDB Cloud will make these addresses resolvable and route requests to the correct broker when you create a changefeed connected to this Kafka cluster via Private Link Service.
b1.abc.eastus.azure.3199745.tidbcloud.com:9093 (id: 1 rack: null) -> ERROR: org.apache.kafka.common.errors.DisconnectException
b2.abc.eastus.azure.3199745.tidbcloud.com:9094 (id: 2 rack: null) -> ERROR: org.apache.kafka.common.errors.DisconnectException
b3.abc.eastus.azure.3199745.tidbcloud.com:9095 (id: 3 rack: null) -> ERROR: org.apache.kafka.common.errors.DisconnectException

要塞ノードにプロデューサースクリプトproduce.shを作成します。

BROKER_LIST=$1

SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
export JAVA_HOME="$SCRIPT_DIR/jdk-22.0.2"
KAFKA_DIR="$SCRIPT_DIR/kafka_2.13-3.7.1/bin"
TOPIC="test-topic"

create_topic() {
    echo "Creating topic if it does not exist..."
    $KAFKA_DIR/kafka-topics.sh --create --topic $TOPIC --bootstrap-server $BROKER_LIST --if-not-exists --partitions 3 --replication-factor 3
}

produce_messages() {
    echo "Producing messages to the topic..."
    for ((chrono=1; chrono <= 10; chrono++)); do
        message="Test message "$chrono
        echo "Create "$message
        echo $message | $KAFKA_DIR/kafka-console-producer.sh --broker-list $BROKER_LIST --topic $TOPIC
    done
}
create_topic
produce_messages

要塞ノードにコンシューマースクリプトconsume.shを作成します。

BROKER_LIST=$1
SCRIPT_DIR="$(cd "$(dirname "${BASH_SOURCE[0]}")" && pwd)"
export JAVA_HOME="$SCRIPT_DIR/jdk-22.0.2"
KAFKA_DIR="$SCRIPT_DIR/kafka_2.13-3.7.1/bin"
TOPIC="test-topic"
CONSUMER_GROUP="test-group"
consume_messages() {
    echo "Consuming messages from the topic..."
    $KAFKA_DIR/kafka-console-consumer.sh --bootstrap-server $BROKER_LIST --topic $TOPIC --from-beginning --timeout-ms 5000 --consumer-property group.id=$CONSUMER_GROUP
}
consume_messages

produce.shとconsume.shスクリプトを実行します。これらのスクリプトは、接続とメッセージフローを自動的にテストし、Kafkaクラスターが正しく機能していることを確認します。5 produce.shスクリプトは、 --partitions 3 --replication-factor 3でトピックを作成し、テストメッセージを送信し、 --broker-listパラメータを使用して3つのブローカーすべてに接続します。11 consume.shスクリプトは、トピックからメッセージを読み取り、メッセージの配信が成功したことを確認します。

# Test write message.
./produce.sh {one_of_broker_ip}:9092

# Expected output
Creating topic if it does not exist...

Producing messages to the topic...
Create Test message 1
>>Create Test message 2
>>Create Test message 3
>>Create Test message 4
>>Create Test message 5
>>Create Test message 6
>>Create Test message 7
>>Create Test message 8
>>Create Test message 9
>>Create Test message 10

# Test read message
./consume.sh {one_of_broker_ip}:9092

# Expected example output (the actual message order might be different)
Consuming messages from the topic...
Test message 3
Test message 4
Test message 5
Test message 9
Test message 10
Test message 6
Test message 8
Test message 1
Test message 2
Test message 7
[2024-11-01 08:54:27,547] ERROR Error processing message, terminating consumer process:  (kafka.tools.ConsoleConsumer$)
org.apache.kafka.common.errors.TimeoutException
Processed a total of 10 messages

実行中の Kafka クラスターを再構成する

Kafka クラスターが TiDB クラスターと同じリージョンにデプロイされていることを確認します。

1. ブローカーの外部リスナーを構成する

以下の設定はKafka KRaftクラスターに適用されます。ZKモードの設定も同様です。

構成の変更を計画します。
1. TiDB Cloudからの外部アクセス用に、各ブローカーに EXTERNALリスナーを設定します。EXTERNAL ポートとして一意のポート（例： 39092 ）を選択します。
2. TiDB Cloudから取得したKafkaアドバタイズリスナーパターンに基づいて、各ブローカーノードにEXTERNALアドバタイズリスナーを設定することで、TiDB TiDB Cloudが複数のブローカーを区別できるようになります。異なるEXTERNALアドバタイズリスナーを設定することで、 TiDB Cloud側のKafkaクライアントはリクエストを適切なブローカーにルーティングできるようになります。
  - <port> 、ブローカーと Kafka Private Link サービスのアクセスポイントを区別します。すべてのブローカーの EXTERNAL アドバタイズリスナーのポート範囲（例： range from 9093 ）を計画してください。これらのポートは、ブローカーが実際にリッスンするポートである必要はありません。これらは、リクエストを別のブローカーに転送する Private Link サービスのロードバランサーがリッスンするポートです。
  - トラブルシューティングを容易にするために、ブローカーごとに異なるブローカー ID を構成することをお勧めします。

SSHを使用して各ブローカーノードにログインします。各ブローカーの設定ファイルを以下の内容に変更します。

# Add EXTERNAL listener
listeners=INTERNAL:...,EXTERNAL://0.0.0.0:39092

# Add EXTERNAL advertised listeners based on the "Kafka Advertised Listener Pattern" in the "Prerequisites" section
# 1. The pattern is "<broker_id>.abc.eastus.azure.3199745.tidbcloud.com:<port>".
# 2. So the EXTERNAL can be "bx.abc.eastus.azure.3199745.tidbcloud.com:xxxx". Replace <broker_id> with "b" prefix plus "node.id" properties, and replace <port> with a unique port in the port range of the EXTERNAL advertised listener.
# For example
advertised.listeners=...,EXTERNAL://b1.abc.eastus.azure.3199745.tidbcloud.com:9093

# Configure the EXTERNAL map
listener.security.protocol.map=...,EXTERNAL:PLAINTEXT

すべてのブローカーを再構成したら、Kafka ブローカーを 1 つずつ再起動します。

2. 内部ネットワークで外部リスナーの設定をテストする

Kafka と OpenJDK を Kafka クライアントノードにダウンロードできます。

# Download Kafka and OpenJDK, and then extract the files. You can choose the binary version based on your preference.
wget https://archive.apache.org/dist/kafka/3.7.1/kafka_2.13-3.7.1.tgz
tar -zxf kafka_2.13-3.7.1.tgz
wget https://download.java.net/java/GA/jdk22.0.2/c9ecb94cd31b495da20a27d4581645e8/9/GPL/openjdk-22.0.2_linux-x64_bin.tar.gz
tar -zxf openjdk-22.0.2_linux-x64_bin.tar.gz

次のスクリプトを実行して、ブートストラップが期待どおりに動作するかどうかをテストします。

export JAVA_HOME=~/jdk-22.0.2

# Bootstrap from the EXTERNAL listener
./kafka_2.13-3.7.1/bin/kafka-broker-api-versions.sh --bootstrap-server {one_of_broker_ip}:39092

# Expected output for the last 3 lines (the actual order might be different)
# There will be some exceptions or errors because advertised listeners cannot be resolved in your Kafka network.
# TiDB Cloud will make these addresses resolvable and route requests to the correct broker when you create a changefeed connected to this Kafka cluster via Private Link Service.
b1.abc.eastus.azure.3199745.tidbcloud.com:9093 (id: 1 rack: null) -> ERROR: org.apache.kafka.common.errors.DisconnectException
b2.abc.eastus.azure.3199745.tidbcloud.com:9094 (id: 2 rack: null) -> ERROR: org.apache.kafka.common.errors.DisconnectException
b3.abc.eastus.azure.3199745.tidbcloud.com:9095 (id: 3 rack: null) -> ERROR: org.apache.kafka.common.errors.DisconnectException

ステップ2. Kafka クラスターをプライベートリンクサービスとして公開する

1. ロードバランサーを設定する

Azureポータルにログインし、負荷分散ページに移動して、 「+ 作成」をクリックしてロードバランサーを作成します。
[基本]タブで、サブスクリプション、リソースグループ、リージョンを選択し、次のインスタンス情報を入力して、 [次へ: フロントエンド IP 構成 >]をクリックします。
- 名前: kafka-lb
- SKU : Standard
- タイプ: Internal
- ティア: Regional
[フロントエンド IP 構成]タブで、 [+ フロントエンド IP 構成の追加]をクリックし、次の情報を入力して[保存]をクリックし、 [次へ: バックエンドプール >]をクリックします。
- 名前: kafka-lb-ip
- IP バージョン: IPv4
- 仮想ネットワーク： kafka-pls-vnet
- サブネット: brokers-subnet
- 課題： Dynamic
- 可用性ゾーン: Zone-redundant
[バックエンドプール]タブで、次の 3 つのバックエンドプールを追加し、 [次へ: 受信規則]をクリックします。
- 名前: pool1 ; バックエンドプールコンフィグレーション: NIC ; IP 構成: broker-node-1
- 名前: pool2 ; バックエンドプールコンフィグレーション: NIC ; IP 構成: broker-node-2
- 名前: pool3 ; バックエンドプールコンフィグレーション: NIC ; IP 構成: broker-node-3
[受信規則]タブで、次の 3 つの負荷分散規則を追加します。
1. ルール1
  - 名前: rule1
  - IP バージョン: IPv4
  - フロントエンドIPアドレス: kafka-lb-ip
  - バックエンドプール: pool1
  - プロトコル： TCP
  - ポート: 9093
  - バックエンドポート: 39092
  - ヘルスプローブ: [新規作成]をクリックし、プローブ情報を入力します。
    - 名前: kafka-lb-hp
    - プロトコル： TCP
    - ポート: 39092
2. ルール2
  - 名前: rule2
  - IP バージョン: IPv4
  - フロントエンドIPアドレス: kafka-lb-ip
  - バックエンドプール: pool2
  - プロトコル： TCP
  - ポート: 9094
  - バックエンドポート: 39092
  - ヘルスプローブ: [新規作成]をクリックし、プローブ情報を入力します。
    - 名前: kafka-lb-hp
    - プロトコル： TCP
    - ポート: 39092
3. ルール3
  - 名前: rule3
  - IP バージョン: IPv4
  - フロントエンドIPアドレス: kafka-lb-ip
  - バックエンドプール: pool3
  - プロトコル： TCP
  - ポート: 9095
  - バックエンドポート: 39092
  - ヘルスプローブ: [新規作成]をクリックし、プローブ情報を入力します。
    - 名前: kafka-lb-hp
    - プロトコル： TCP
    - ポート: 39092
[次へ: 送信規則]をクリックし、 [次へ: タグ >]をクリックしてから、 [次へ: 確認と作成]をクリックして情報を確認します。
[作成]をクリックします。

2. プライベートリンクサービスを設定する

Azureポータルにログインし、プライベートリンクサービスページに移動して、 「+ 作成」をクリックし、Kafka ロードバランサーのプライベートリンクサービスを作成します。
[基本]タブで、 [サブスクリプション]、 [リソースグループ] 、 [リージョン]を選択し、[**名前]フィールドにkafka-pls入力して、 [次へ: 送信設定 >]**をクリックします。
[送信設定]タブで、次のようにパラメータを入力し、 [次へ: アクセスセキュリティ >]をクリックします。
- ロードバランサー： kafka-lb
- ロードバランサのフロントエンド IP アドレス: kafka-lb-ip
- 送信元NATサブネット: kafka-pls-vnet/brokers-subnet
[アクセスセキュリティ]タブで、次の操作を行います。
- 表示については、 「サブスクリプションにより制限」または「エイリアスを持つすべてのユーザー」を選択します。
- サブスクリプションレベルのアクセスと自動承認については、[サブスクリプション**の追加]**をクリックして、前提条件で取得したTiDB Cloud Azure アカウントのサブスクリプションを追加します。
「次へ: タグ >」をクリックし、 「次へ: 確認と作成 >」をクリックして情報を確認します。
「作成」をクリックします。操作が完了したら、後で使用するためにプライベートリンクサービスのエイリアスを書き留めておきます。

ステップ3. TiDB Cloudから接続する

TiDB Cloudコンソールに戻り、クラスターがプライベートリンク経由で Kafka クラスターに接続するための変更フィードを作成します。詳細については、 Apache Kafka にシンクする参照してください。
「ChangeFeed ターゲットの構成」>「接続方法」>「プライベートリンク」に進むときは、次のフィールドに対応する値を入力し、必要に応じてその他のフィールドを入力します。
- Kafka アドバタイズリスナーパターン: 前提条件でKafka アドバタイズリスナーパターンを生成するために使用する一意のランダム文字列。
- プライベートリンクサービスのエイリアス: 2. プライベートリンクサービスを設定するで取得したプライベートリンクサービスのエイリアス。
- ブートストラップポート: 9093,9094,9095 。
Apache Kafka にシンクするの手順に進みます。

これでタスクは正常に完了しました。

FAQ

2 つの異なるTiDB Cloudプロジェクトから同じ Kafka Private Link サービスに接続するにはどうすればよいですか?

このドキュメントの手順に従って最初のプロジェクトからの接続をすでに正常に設定している場合は、次のようにして 2 番目のプロジェクトから同じ Kafka Private Link サービスに接続できます。

このドキュメントの冒頭の指示に従ってください。
ステップ1. Kafkaクラスターをセットアップするに進んだら、実行中の Kafka クラスターを再構成するに進み、EXTERNAL リスナーとアドバタイズリスナーの別のグループを作成します。このグループの名前はEXTERNAL2とします。EXTERNAL2のポート範囲はEXTERNALと重複する可能性があることに注意してください。
ブローカーを再構成した後、新しいロードバランサーと新しいプライベートリンクサービスを作成します。
次の情報を使用してTiDB Cloud接続を構成します。
- 新しい Kafka 広告リスナーグループ
- 新しいプライベートリンクサービス

Azure でセルフホスト型 Kafka プライベートリンク サービスをセットアップする