学习网络规划设计 助力企业轻松上云       如今，企业上云已成为热门话题，云可以驱动流程创新和业务创新，成为企业新的利润增长点，被看成是企业实现数字化转型的必经之路。华为云网络服务可以为企业用户的云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。如何更好地运用云上网络，保证其安全性、可控性？云上网络规划成为重中之重。学习华为云微认证《企业上云网络规划设计》，你将提升对华为云网络规划设计能力，为企业上云助一臂之力！华为云网络服务小讲堂在使用传统数据中心时，需要管理复杂的网络装置，包括服务器机架、路由器、防火墙设备等，但是在云上可以更快地自定义服务并调节其规模，以应对不同用户的需求。在学习云上网络规划之前，我们先来了解一下华为云上部分网络服务。       VPC：虚拟私有云 是用户在华为云上申请的隔离的、私密的虚拟网络环境。       EIP：弹性公网IP 提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。       VPN：虚拟专用网络 用于在远端用户和虚拟私有云之间建立一条安全加密的公网通信隧道，当您作为远端用户需要访问VPC的业务资源时，您可以通过VPN连通VPC。       NAT网关：能够为虚拟私有云内的弹性云服务器提供网络地址转换服务，使多个弹性云服务器可以共享使用弹性IP访问Internet。       DNS：云解析服务 提供高可用，高扩展的权威DNS服务和DNS管理服务，把人们常用的域名或应用资源转换成用于计算机连接的IP地址，从而将最终用户路由到相应的应用资源上。对等连接：两个VPC之间的网络连接。终端节点：VPC终端节点能够将VPC私密地连接到终端节点服务，使VPC中的云资源无需弹性公网IP就能够访问终端节点服务。       了解了这么多云上网络服务知识，接下来我们如何规划设计云上网络呢？做完下面的实验，你就可以掌握云上网络规划设计啦！实验六步走 推开企业网络设计的大门       下面这张图就模拟了企业实际环境，我们用一个实验就能搭建好这看似复杂的一张架构图。       1、搭建本地数据中心 也就是图上的广州区域。2、配置VPN连接 实现本地数据中心跟云上环境（上海区域）互联互通。3、创建NAT网关 使得Public Subnet下面的资源能够通过SNAT规则访问互联网。而位于Private Subnet的资源则限制访问互联网。4、部署云上环境WEB业务 为图上的上海区域配置DNS内网解析并添加关于RDS内网IP地址的A记录，使得WEB业务能够通过域名访问数据库。5、配置VPC对等连接 因业务环境变化，需要在云上环境（上海区域）再次新增一个VPC，并通过VPC对等连接配置两个VPC能够互相通信。6、配置VPC终端节点内网访问OBS 如果你希望自己的本地数据中心通过VPN或者云专线以内网方式访问OBS服务，可以通过创建终端节点连接终端节点服务实现。通过上述实践，你就能快速了解华为云网络服务，提升企业业务上云后服务的安全性、可控性。想不想轻松掌握，来开启《企业云上网络规划设计》学习之旅吧，小白也能变大咖哦。       如果您是对云网络感兴趣的人员，计划上云的企业运维人员、架构师和社会大众，那么就来学习《企业云上网络规划设计》，来提升对华为云网络规划设计能力吧，点击链接，详细了解一下吧！  

1.   创建mrs集群,无安全认证的集群         Kerberos认证 : 关闭        按照链接配置Phoenix : https://support.huaweicloud.com/devg-mrs/mrs_06_0041.html2.   将每个节点绑定eip        将所有的节点绑定EIP,并且将EIP与hostname进行映射,        添加到windows本地的hosts文件里面        可以进行测试,看下是否可以ping通3.   添加入方向规则                Windows使用ipconfig命令查看本地ip                到集群的添加安全组规则中配置入方向规则,放开该windows ip相关的端口4.   启动./queryserver.py start            5.   本地调试程序        String url = "jdbc:phoenix:thin:url=http://你的弹性公网ip:8765;serialization=PROTOBUF";            调试不通的话可以换成自己启动queryserver.py start节点的EIP进行尝试              注:缺少安全组规则可能导致节点不通

云主机、云硬盘还有网络，可以称为云计算三剑客，由它们构建起最基础的云计算服务。前面我们介绍了云主机和云硬盘的选购和配置方法，今天我们重点来讲一讲云服务器网络。云服务器网络服务，顾名思义就是负责云主机互相连通的服务，可以理解为虚拟的网线和路由器。那云服务器网络怎么选？什么是安全组？安全组怎么配？本次课程云小课为你支招，给大家讲解一些购买云服务器时网络的相关设置。虚拟私有云（Virtual Private Cloud）是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性公网IP搭建业务系统。温馨小提示1：还没有华为云账户来体验本节课程的操作吗？戳这里，免费注册华为云账户！有账户没有云服务器？                              戳这里，免费试用4核8G高速云服务器！温馨小提示2：华为云最新推出IPv6弹性公网IP，可以将已有的IPv4弹性公网IP转换为IPv6的。开启IPv6转换后，将同时提供IPv4和IPv6弹性公网IP地址，原有IPv4业务可以快速为IPv6用户提供访问能力。单击这里申请公测资格方式进行体验，公测活动期间，减免IPv6转换费用，快来体验吧~第一次使用公有云服务时，系统将自动为您创建一个虚拟私有云，包括安全组、网卡。步骤 1      选择“虚拟私有云”：弹性云服务器网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。我们可以选择使用已有的虚拟私有云网络，或者单击“查看虚拟私有云”创建新的虚拟私有云。知识拓展：一张图带你快速了解VPC VPC介绍视频：揭秘VPC的前世今生为了满足不同场景下连接Internet的需求，公有云以VPC为基础提供了弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种公网连接产品，降低部署难度，支撑业务快速上云。单击了解：公网连接的多种应用场景在创建VPC之前，您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。单击了解：网络规划步骤 2      选择“网卡”：网卡包括主网卡和扩展网卡，我们可以选择添加多张扩展网卡，并指定网卡（包括主网卡）的IP地址。注意：主网卡用于系统的默认路由是不允许删除的。知识拓展：指定IP地址时，如果是批量创建多台弹性云服务器：−   该IP地址为起始IP地址。−   请确保IP地址在子网范围内且连续可用。−   其他子网不能与指定IP的子网相同。单击了解：弹性云服务器的主网卡和扩展网卡在使用上有什么区别？步骤 3      选择“安全组”：安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向全部放行，入方向访问受限，安全组内的弹性云服务器无需添加规则即可互相访问。创建弹性云服务器时，可支持选择多个安全组（建议不超过5个）。此时，弹性云服务器的访问规则遵循几个安全组规则的并集。知识拓展：默认安全组可以直接使用，详情请参见默认安全组和规则。也可以根据需要创建自定义的安全组，请参见创建安全组。 安全组规则的配置会影响弹性云服务器的正常访问与使用，配置方法请参见为安全组添加安全组规则。常用端口与协议的用途如下，请按需开启：− 80端口：浏览网页的默认端口，主要用于HTTP服务。− 443端口：网页浏览端口，主要用于HTTPS服务。−  ICMP协议：用于ping云服务器之间的通信情况。−  22端口：用于Linux云服务器的SSH方式登录。−  3389端口：用于Windows云服务器的远程桌面登录。弹性云服务器初始化需要确保安全组出方向规则满足如下要求：−  协议：TCP−  端口范围：80−  远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为：−   协议：ANY−   端口范围：ANY−  远端地址：0.0.0.0/16 步骤 4      配置“弹性公网IP”：弹性公网IP是指将公网IP地址和路由网络中关联的弹性云服务器绑定，以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。现在购买：自动为每台弹性云服务器分配独享带宽的弹性公网IP，带宽值可以由您设定。知识拓展： 暂不购买：弹性云服务器不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云服务器进行使用。使用已有：为弹性云服务器分配已有弹性公网IP。使用已有弹性公网IP时，不能批量创建弹性云服务器。 单击了解：为弹性云服务器申请和绑定弹性公网IP、解绑定和释放弹性云服务器的弹性公网IP、修改弹性公网IP的带宽如果创建的弹性云服务器用于搭建邮箱服务器，建议为弹性公网IP配置域名反向解析。使用域名反向解析后，可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。更多信息，请参见“配置反向域名解析”。 单击了解更多弹性公网IP类常见问题。步骤 5      选择“网络规格”： 静态BGP中的网络结构发生变化，运营商无法在第一时间自动调整网络设置以保障用户的体验度。全动态BGP可根据设定的寻路协议第一时间自动优化网络结构，以保持客户使用的网络持续稳定、高效。            知识扩展：动态BGP和静态BGP是华为云提供的两种类型的公网EIP，单击了解：动态BGP和静态BGP的区别步骤 6      选择“带宽类型”：这个参数仅在“弹性公网IP”选择“现在购买”时，需要配置“带宽类型”。独享带宽只能针对一个弹性公网IP进行限速，共享带宽可以针对多个弹性公网IP进行集中限速。独享带宽：一个带宽只能被一个弹性公网IP使用，即只能针对一个弹性公网IP进行限速。共享带宽：一个带宽中可以加入多个弹性公网IP，多个弹性公网IP共用一个带宽，即可以针对多个弹性公网IP进行集中限速。    知识拓展：一个共享带宽支持添加的弹性公网IP个数有限，如果配额不足，可以选择切换使用其他共享带宽，或者申请扩大共享带宽的EIP配额。包年/包月方式购买的EIP，不支持使用共享带宽。包年/包月方式购买的共享带宽，到期后系统自动删除，并给该共享带宽中添加的EIP创建按流量计费的独占带宽。单击了解更带宽类常见问题。步骤 7      选择“计费方式”，并调整带宽：“弹性公网IP”选择“现在购买”时，需配置该参数。公网带宽支持按固定带宽计费和按使用流量计费：按带宽计费：按照购买的带宽大小计费。使用过程中，实际的出网带宽不会高于指定的带宽值。按流量计费：按照实际使用的流量来计费，是一种后付费方式。为了防止突然爆发的流量产生较高的费用，您可以为出网带宽设置一个峰值。                知识拓展：根据带宽利用率可以计算出选择按固定带宽和按使用流量哪种计费方式更划算。按照经验，5M带宽以下时选择带宽包月往往比按流量划算，5M带宽以上时当带宽利用率大于20%一般情况下选择按固定带宽计费更划算。单击了解华为云虚拟私有云计费方式【以文会友，以友辅仁】华为云帮助中心正式开源啦。文档协同编辑，共建优质帮助体系！-  VPC资料开源地址：虚拟私有云帮助文档开源地址-  更多资料开源地址：华为云帮助文档开源地址【往期回顾】-  【第一课】我该怎么选择云主机的规格？- 【第二课】云小课带你了解镜像家族！- 【第三课】云小课带你学习购买云硬盘，快速读懂云存储。

尊敬的华为云客户：弹性公网IP服务区分入云方向（Internet流入云内方向）和出云方向（云内流出到Internet方向），华为云计划于2019/03/25 00:00（北京时间），针对弹性公网IP服务入云方向带宽进行限速调整，具体调整如下：购买带宽大小出云方向带宽大小入云方向带宽大小调整前调整后小于或等于100Mbit/s等于购买带宽不限制100M大于100Mbit/s等于购买带宽不限制等于购买带宽如您对此规则有任何疑义，欢迎您拨打华为云服务热线：4000-955-988与我们联系。感谢您对华为云的支持！https://www.huaweicloud.com/notice/2018/20190227152322926.html

尊敬的华为云客户：为了进一步提高弹性公网IP的稳定性和可靠性，华为云计划于2019/02/15 00:00-06:00（北京时间）对弹性公网IP进行升级，升级详情如下：升级内容：华南-广州区域接入电信动态BGP。升级影响：升级期间，使用电信Internet网络的用户访问华南-广州区域时网络可能会出现1-3次闪断，每次闪断时间小于1分钟。如您有通过电信Internet网络进行不中断传输的操作需求，请避开以上升级时间进行。给您带来的不便，敬请谅解。感谢您对华为云的支持！https://www.huaweicloud.com/notice/2018/20190211174245631.html

尊敬的华为云客户：为了进一步提高弹性公网IP的稳定性和可靠性，华为云计划于2019/01/27 00:00-06:00（北京时间）对弹性公网IP进行升级，升级详情如下：升级内容：华东-上海二区域接入电信动态BGP。升级影响：升级期间，使用电信Internet网络的用户访问华东-上海二区域时网络可能会出现1-3次闪断，每次闪断时间小于1分钟。如您有通过电信Internet网络进行不中断传输的操作需求，请避开以上升级时间进行。给您带来的不便，敬请谅解。感谢您对华为云的支持！

尊敬的华为云客户：为了进一步提高弹性公网IP的稳定性和可靠性，华为云计划于2019/01/03 00:00-06:00（北京时间）对弹性公网IP进行升级，升级详情如下：升级内容：华东-上海二区域联通静态BGP升级为联通动态BGP升级影响：升级期间，使用联通Internet网络的用户访问华东-上海二区域时网络可能会出现1-3次闪断，每次闪断时间小于1分钟。如您有通过联通Internet网络进行不中断传输的操作需求，请避开以上升级时间进行。给您带来的不便，敬请谅解。感谢您对华为云的支持！

尊敬的华为云客户：为了进一步提高弹性公网IP的稳定性和可靠性，华为云计划于2019/01/03 00:00-06:00（北京时间）对弹性公网IP进行升级，升级详情如下：升级内容：华东-上海二区域联通静态BGP升级为联通动态BGP升级影响：升级期间，使用联通Internet网络的用户访问华东-上海二区域时网络可能会出现1-3次闪断，每次闪断时间小于1分钟。如您有通过联通Internet网络进行不中断传输的操作需求，请避开以上升级时间进行。给您带来的不便，敬请谅解。感谢您对华为云的支持！

随着大数据服务的普及，大家对大数据组件的需求越来越多样，从原本可能是单一组件集群，比如hadoop，扩展到多组件组合集群，比如hadoop+hbase，spark+hive等等，越来越多的组件令集群监管成了令人挠头的问题，所以我们需要一个强大且实用的一站式集群管理系统，数据清晰，功能完善，操作便捷，这就是MRS集群管理服务--MRS Manager，相信很多用户已经使用过MRS Manager并受益。但MRS Manager虽然方便，但要直接使用MRS Manager有技术门槛，因为虚拟私有云(vpc)为MRS集群上的弹性云服务器构建了隔离的虚拟网络环境，用户无法直接使用本机的浏览器访问MRS Manager，为了保证客户集群的安全性，以往是通过建立ssh通道的方式去访问MRS Manager。如果通过用户的浏览器访问，则需要通过绑定弹性公网IP地址来实现虚拟私有云中的弹性云服务器需要与Internet进行通信，弹性公网IP是基于互联网上的静态IP地址，可以通过固定的公网IP地址与互联网互通。所以MRS服务提供了弹性公网IP功能，并且比用户自绑弹性公网IP更便捷，功能更全面。具体如何访问只需简单两步：1.       登录MRS服务控制台，并选择需要访问的集群。单击“集群详情”，弹出绑定弹性公网IP，和添加安全组规则对话框，具体见下图                 选择需要绑定的弹性公网IP，以及授权需要访问集群管理服务的公网IP，选中复选框，授权风险，点击确定，即可访问集群管理认证页面。2.       输入用户创建集群时所输入的用户名和密码即可访问MRS集群管理页面 在降低用户操作方面由原有的8个步骤降至2个步骤，而且基本上就是鼠标操作，并且简化将原来用户需要自己登录虚拟私有云添加安全组规则，获取公网IP等步骤，减少了75%的步骤，但便捷性提升不只是400%，用户用起来更方便。比用户自绑弹性公网IP更可靠：而对于用户自绑弹性公网IP，只能实现单一的访问弹性云服务器的功能，其安全性、可靠性都无法保证。而MRS服务能提供的不单单是访问弹性云服务的能力，更能保障MRS集群的安全性和可靠性。在安全方面，MRS服务具有四层安全防护功能，时刻保护着用户集群的健康。一是通过虚拟私有云(vpc)的对用户授权的入口访问地址的精确控制，从网络入口阻断非法访问，如下图所示；二是MRS Manager自带用户认证环节，用户只有通过MRS Manager认证才能正常访问集群；三是MRS集群提供了所有REST和HTTP交互的单一访问点，并支持LDAP认证实现集群的防护；四是安全集群支持kerberos采用共享密钥的方式，可以实现数据的加密传输。MRS服务始终把客户服务的安全放在首位。                      在可靠性方面，MRS集群绑定的弹性公网IP具有高可用性。对于用户自绑的弹性公网IP往往绑定到特定的一台弹性云服务器上，当节点故障时，弹性公网IP自然不能使用。而MRS集群支持的弹性公网IP绑定到master节点虚拟IP上，如下图所示。当其中一个节点故障时，弹性公网IP也能正常使用，实现高可用特性，保障功能正常使用。                                                                MRS Manager开放开源组件UI：    MRS服务为了给用户极致的用户体验，还开放了MRS Manager集群管理能力，MRS Manager集群管理服务是集服务监控、服务管理、组件实例管理、主机管理、主机监控等功能为一体的大数据平台服务，可以帮助用户快速掌握服务及主机的健康状态以及及时的获取系统的关键信息。并在客户十分烦恼的开源组件UI不统一的问题上，MRS服务给出了自己的解决方案，在MRS Manager上提供统一的组件页面入口，分析集群Hadoop、Spark、HBase、Hue，流式集群Storm，都可以在MRS Manager上找到组件页面入口，快速访问，并且访问的方式统一都是使用弹性公网IP去访问，便于用户使用和记忆。例如HDFS的页面UI下图所示。而传统的做法是需要用户创建ECS，使用ECS远程登录组件的UI，这使得组件的页面UI很是繁琐，对于很多初次接触大数据的用户很不友好，从这点出发，MRS服务简化了访问步骤，帮助用户聚焦业务。               大数据领域服务众多，如何统筹所有服务以及如何简便用户使用一直以来是迫切需要解决的难点，而MRS绑定的弹性公网IP的特性为用户提供的六大功能，如下图所示，不仅能够针对性的解决用户的痛点，也把用户体验提至最佳。具体来说就是MRS集群管理服务不仅很好集成了Hadoop,spark,hive等组件集中管理，而且对弹性公网IP的支持使得访问，鉴权更简便，在安全上通过安全组对入口地址的精细化控制以及集群管理的登录认证保护着客户的集群安全运行。MRS帮助用户玩转大数据服务，让管理集群更简单、更实用，可以让用户专注于业务开发，给用户最好的服务体验。                                  

NAT网关进阶使用（二）-从NAT实例迁移到NAT网关 近来小编发现很多小伙伴还在使用基于ECS手动搭建的NAT实例，不清楚该如何将业务迁移到NAT网关服务上来，今天小编给大伙出个指导。 一． 使用NAT实例的小伙伴都会在业务虚机中手动添加路由，下一跳指向到NAT实例的虚机上，那么第一步就要将业务虚机中添加的路由进行删除。二． 如果需要使用原来NAT实例上的EIP，那么这一步要把该EIP和NAT虚机解绑，然后将NAT虚机删掉。三． 购买NAT网关服务，绑定对应VPC，然后添加SNAT规则，绑定EIP，具体可参考NAT网关用户指南。 注意事项：将业务从NAT实例迁移到NAT服务，会导致原有的业务连接全部中断，迁移后连接重建，要确保迁移过程中无业务运行哦。

尊敬的华为云客户： 华为云已于2018/05/13 00:00:00对共享带宽进行全面升级改版。 本次针对共享带宽计费模式、价格以及用户界面进行升级，升级后： 1、共享带宽支持单独管理页面，支持按需EIP批量添加或移出，支持批量创建ECS等计算资源，支持添加全动态EIP和静态EIP。同时，独享带宽支持按需按带宽和按需按流量计费灵活转换。 2、单个共享带宽最多支持添加20个EIP，不支持添加包周期EIP。 3、共享带宽5M起售，包周期低至￥80/M/月，按需低至￥0.167/M。 感谢您对华为云的支持！ 来源：https://www.huaweicloud.com/notice/1526365092728.html

本帖最后由 石头剪刀布 于 2018-5-29 11:22 编辑操作场景常有用户需要将云下的数据搬到云上MRS服务中，但由于MRS集群的节点均在VPC网络中，外部是无法直接访问的，那如果需要将线下的数据搬到云上MRS服务中，该如何处理呢？本文介绍一种方式，如何通过公网访问MapReduceService的Kafka服务。前提条件l 已创建MRS集群 操作步骤1.1 绑定弹性IP步骤 1 登录华为云控制台，选择“EI企业智能 > MapReduce服务”，点击已经创建的集群名称，进入到集群详情页面。步骤 2 在节点信息列表中，选择任意一台“类型”为“Core”的节点，点击打开该节点，在新打开的页面中选择“弹性IP”，点击“绑定弹性IP”。在弹出框中，选择已创建的弹性IP进行绑定。 15171如果当前没有弹性IP，则需要新创建，新创建的弹性IP建议选择“按流量计费” 15172 步骤 3 对集群中的节点信息列表中的其他两个Core节点重复“步骤2”，即给另外两个Core节点都绑定弹性IP。 1.2 开通安全组步骤 1 登录华为云控制台，选择“EI企业智能 > MapReduce服务”，点击已经创建的集群名称，进入到集群详情页面。步骤 2 在节点信息列表中，选择任意一台“类型”为“Core”的节点，点击打开该节点，在新打开的页面中选择“安全组”，点击已经绑定的安全组链接。 15173 在新打开的页面中，选择“添加规则”，在新弹出的框中按如下进行配置 15174 即允许任意IP地址访问21005端口。注意： MRS 1.7.0及以后的版本21005端口改成了与开源一致，即 9092端口 注意：此示例中直接开放了任意IP访问21005端口，这种做法不安全，在实际的生产环境中，需要限制只有特定的IP才能访问，保证安全性。源IP地址填写 指定的IP 即可。步骤 3 Core节点共用一个安全组规格，不需要重复进行配置。 1.3 修改Kafka配置 步骤 1 登录华为云控制台，选择“EI企业智能 > MapReduce服务”，点击已经创建的集群名称，进入到集群详情页面。 步骤 2 点击“集群管理页面”后面的“点击查看”链接，进入到MRS Manager页面。15175步骤 3 在MRS Manager页面中选择“服务管理 > Kafka > 服务配置”，“参数类别”选择“全部配置”，在左树中找到“Broker > 自定义”，然后在参数列表中添加“advertised.listeners”，值填写“PLAINTEXT://:21005,SSL://:21008”MRS 1.7.0及以后的版本值填写为“PLAINTEXT://:9092,SSL://:9093” 15176 步骤 4 点击“保存配置”，并勾选“重新启动受影响的服务或实例。” 1.4 公网连接 步骤 1 通过步骤2.1中绑定的弹性IP登录各个Core节点，然后执行“hostname”，找到EIP对应的主机名 15177 依次登录找到EIP与主机名的对应列表[code]49.4.xx.xx node-core-ndnIi 49.4.xx.xx1 node-core-AYmJu 49.4.xx.xx2 node-core-ZAgvo[/code] 步骤 2 在Kafka客户端的配置中，bootstrap.servers的地址全部使用主机名[code]bootstrap.servers = node-core-ndnIi:21005,node-core-AYmJu:21005,node-core-ZAgvo:21005 [/code]如果使用的版本为MRS 1.7.0及以后，21005端口修改为9092。 并在本机的/etc/hosts中添加步骤1中的EIP和主机名列表。 步骤 3 以下为使用Flume的KafkaSink的示例[code]client.sources = spoolDir1 client.channels = memo1 client.sinks = kafka client.sources.spoolDir1.type = spooldir client.sources.spoolDir1.spoolDir = /tmp/flumedata/ client.sources.spoolDir1.decodeErrorPolicy = IGNORE client.sources.spoolDir1.deserializer.maxLineLength = 4048210 client.sources.spoolDir1.deserializer.maxBatchLine = 10 client.sources.spoolDir1.deserializer = BufferedLine client.sources.spoolDir1.channels = memo1 client.channels.memo1.type = memory client.channels.memo1.capacity = 10000 client.channels.memo1.transactionCapacity = 1000 client.channels.memo1.channelfullcount = 10 client.channels.memo1.keep-alive = 3 client.channels.memo1.byteCapacity = client.channels.memo1.byteCapacityBufferPercentage = 20 client.sinks.kafka.type = org.apache.flume.sink.kafka.KafkaSink client.sinks.kafka.kafka.bootstrap.clients = node-core-ndnIi:21005,node-core-AYmJu:21005,node-core-ZAgvo:21005 client.sinks.kafka.kafka.topic = Test client.sinks.kafka.channel = memo1 client.sinks.kafka.kafka.producer.security.protocol = PLAINTEXT[/code]同上，如果使用的版本为MRS 1.7.0及以后，21005端口修改为9092。 特别说明：不建议使用此种方式消费MRSKafka的消息，因为华为云EIP的上行流量不收取费用，而下行流量需要收取费用。

本帖最后由 小白 于 2017-11-7 15:56 编辑楼主有几台CentOS 6.8的云主机，但是只有一台云主机绑定了弹性EIP能连接外网。其他的云主机没有绑定EIP，但是部署软件时还需要连外网去下载一些依赖包，该怎么办呢，联系华为客服后楼主找到了方法，写出来给大家分享一下。 其实原理很简单，就是起一个SNAT服务。 前提：1、存在一个云主机绑定了EIP，可以访问外网，这是NATserver节点2、其他云主机与EIP云主机在同一个虚拟私有云VPC内，但没有绑定EIP，这些是NATclient节点初始状态如下：1、ecs-NATserver绑定了EIP，但是ecs-nat-client没有绑定EIP无法连接外网2、ecs-NATserver在安全组sg-nat-server中，ecs-nat-client在安全组sg-nat-client中4319配置SNAT服务器步骤如下：一、登录到有EIP的云主机内，起一个SNAT服务1、iptables -t nat -APOSTROUTING -o eth0 -j MASQUERADE 起个SNAT服务2、允许转发： echo 1 > /proc/sys/net/ipv4/ip_forward 说明：eth0 网卡绑定了EIP 。PS：还有其他起SNAT服务的方法，我给的只是最简单的iptables配置命令4324二、在云服务器控制台，云主机详情页面关闭natserver网卡的源/目的检查4325三、在网络控制台配置VPC内部的路由表，让VPC内出公网的流量都走向natserver节点4326四、华为云上有安全组配置，需要允许nat-client的安全组去访问nat-server的安全组。（如果client和server在同一个安全组内，这一步就不需要做了） 如下图所示，在sg-nat-server安全组内添加一条规则，允许sg-nat-client安全组访问。 4327最后，试下效果4328