Home / Gateway / Community Edition

Erste Schritte mit Gateway

Ein kostenloser Kafka-Proxy, der Clients mit Clustern in anderen VPCs, Clouds oder privaten Netzwerken verbindet – ohne Änderungen an Ihren Brokern oder Zugangsdaten.

Dokumentation lesen →

Dauerhaft kostenlos. Keine Testversion, keine Kreditkarte.

Quickstart

Führen Sie dies auf einem beliebigen Rechner mit Docker aus. Es klont den Quickstart, fragt nach Ihrem Schlüssel und startet eine funktionierende Demo, damit Sie sehen können, wie Clients Kafka über Netzwerke hinweg erreichen.

bash <(curl -fsSL https://releases.conduktor.io/gateway-community-quickstart)

Auf GitHub ansehen →

Wann Sie Gateway Community Edition einsetzen sollten

Drei Szenarien, in denen der Proxy passt.

Diagramm: Client erreicht Kafka über Gateway Community Edition in einer gepeerden VPC

Kafka erreichen ohne zusätzliche Peerings

Jede neue Client-VPC würde sonst ein eigenes Peering mit dem Cluster benötigen. Routen Sie sie durch einen Proxy in einer bereits gepeerden VPC. Der Cluster sieht nur eine Verbindung, egal wie viele Client-Netzwerke sich einwählen.

Diagramm: Externer Client erreicht Kafka über Gateway Community Edition an der privaten Netzwerkgrenze

Private Cluster von außen erreichen

Wenn ein Cluster keinen öffentlichen Endpunkt hat, ermöglicht ein Proxy an der Grenze externen Clients, Partnern oder Cloud-übergreifenden Workloads den Zugriff. Keine Neukonfiguration des Clusters, keine clientspezifischen Endpunkte.

Diagramm: App 1, App 2 und App 3 in einem internen Netzwerk werden über Gateway Community Edition zu Kafka geleitet

Einzelner Ausganspunkt

Jeder interne Client öffnet eine eigene Verbindung zum Remote-Kafka. Ein Proxy bündelt sie alle. Eine Firewall-Regel, eine TLS-Terminierung und ein Audit-Trail.

Funktionsweise

Drei Schritte vom nicht erreichbaren Cluster zum funktionierenden Client.

1

Einfügen

Aktualisieren Sie bootstrap.servers auf die Adresse des Proxy. Keine Änderungen am Client-Code. Vorhandene SASL-Zugangsdaten.

2

Übersetzen

Der Proxy schreibt Broker-Adressen in Kafkas Metadaten-Antworten um, sodass Clients Adressen sehen, die sie tatsächlich erreichen können.

3

Routen

Jeder Broker erhält einen eigenen Port am Proxy. Der Traffic wird deterministisch pro Broker geroutet. SASL wird direkt durchgeleitet.

Ohne Gateway Community Edition
Mit Gateway Community Edition
Cluster-seitige Verbindungen
Ein Peering oder PrivateLink pro Client-Netzwerk, das mit dem Cluster verbunden ist
Eine Verbindung zum Cluster, neue Netzwerke verbinden sich stattdessen mit dem Proxy
Cluster extern zugänglich machen
NLB- oder PrivateLink-Endpunkt, DNS und TLS-Zertifikat pro Broker
Ein Eingang zum Proxy, Routing pro Broker wird intern gehandhabt
Netzwerkpfade hinzufügen
Rolling Restart mit neu konfigurierten Listenern, oder unmöglich bei verwaltetem Kafka
Neue Pfade werden am Proxy hinzugefügt, der Cluster bleibt unberührt
Ausgehender Traffic für viele interne Clients
Jeder Client öffnet einen eigenen ausgehenden Pfad für Firewall und Audit
Einzelner Ausgangspunkt, ein Pfad für das Audit

Was Sie nicht hinzufügen

Der Proxy fügt Erreichbarkeit hinzu. Nichts weiter.

Keine Broker-Neukonfiguration

Fügt neue beworbene Adressen zu Clustern hinzu, die Sie nicht ändern können. Funktioniert mit verwaltetem Kafka, bei dem die Listener-Konfiguration gesperrt ist.

Keine neuen Zugangsdaten

SASL wird direkt durchgeleitet. Vorhandene API-Schlüssel und OAuth-Tokens authentifizieren sich direkt gegen Kafka.

Kein neues Authentifizierungsmodell

Kafka-ACLs und Confluent RBAC bleiben die maßgebliche Quelle. Der Proxy stellt keine Identitäten aus und speichert keine.

Conduktor Gateway

Bereit, Kafka-Traffic zu steuern, abzusichern und zu kontrollieren?

Alles aus der Community Edition, plus die Governance- und Sicherheitskontrollen, die Teams für den Betrieb von Kafka in der Produktion benötigen. Derselbe Proxy, vollständig freigeschaltet.

  • Verschlüsselung und feldbasierte Maskierung
  • Schema-Validierung und -Durchsetzung
  • Virtual Clusters und Multi-Tenancy
  • Interceptors für benutzerdefinierte Richtlinien
  • Disaster Recovery und Failover
  • Datenaustausch mit Partnern
Warum ist Gateway Community Edition kostenlos?

Wir haben es entwickelt, weil Kunden immer wieder nach dem Erreichbarkeits-Teil von Gateway gefragt haben, ohne den vollständigen Governance-Stack. Kostenlos bedeutet keine Testversion. Es gibt kein Zeitlimit, kein Ablaufdatum und keinen Plan, es hinter eine Bezahlschranke zu stellen.

Was ist der Unterschied zwischen Gateway Community Edition und Conduktor Gateway?

Gateway Community Edition ist ein lizenzeingeschränkter Modus von Conduktor Gateway. Es übernimmt die Broker-Adressübersetzung und leitet SASL-Zugangsdaten an Kafka weiter. Das vollständige Conduktor Gateway fügt Governance, Verschlüsselung, Maskierung, Schema-Durchsetzung, Virtual Clusters, Disaster Recovery und Datenaustausch mit Partnern hinzu. Gateway ansehen →

Welche Funktionen sind nicht enthalten?

Eine Gateway Community Edition-Lizenz schließt Interceptors, Topic-Ansichten, Alias-Topics, Virtual Clusters, Gateway-Dienstkonten, Gateway-Gruppen, Topic-Konzentration und Failover aus. Diese erfordern alle eine vollständige Conduktor Gateway-Lizenz.

Beendet oder speichert der Proxy meine Kafka-Zugangsdaten?

Nein. SASL wird im KAFKA_MANAGED-Modus direkt an Kafka weitergeleitet. Der Broker authentifiziert den Client, und Kafka-ACLs oder Confluent RBAC setzen die Autorisierung durch.

Welche Kafka-Anbieter werden unterstützt?

Jedes Kafka 2.7+, einschließlich Confluent Cloud, Confluent Platform, AWS MSK, GCP Managed Service for Apache Kafka, Aiven, Redpanda und selbstverwaltetes Apache Kafka. Nur SASL_PLAINTEXT und SASL_SSL.

Wie verhält sich das im Vergleich zu Grepplabs kafka-proxy, Kroxylicious oder AWS MSK Multi-VPC?

Grepplabs kafka-proxy ist ein Open-Source-Passthrough-Proxy mit ähnlichem Umfang, ohne kommerziellen Support oder Betriebswerkzeuge. Kroxylicious ist ein Filter-Framework mit breiterem Umfang, das das Erstellen und Betreiben von Filtern erfordert. AWS MSK Multi-VPC Private Connectivity ist ausschließlich für AWS und MSK. Gateway Community Edition ist die richtige Wahl, wenn Sie einen eng begrenzten Adressübersetzer benötigen, der mit jedem Kafka funktioniert, mit einem Upgrade-Pfad zum vollständigen Conduktor Gateway, wenn Sie Governance, Verschlüsselung oder Schema-Durchsetzung benötigen.

Funktioniert es über Cloud-Anbieter hinweg?

Ja. Cloud-übergreifend ist ein häufiger Anwendungsfall. Zum Beispiel On-Premise- oder AWS-Clients, die einen Confluent Cloud-Cluster auf GCP erreichen.

Welches Support-Niveau bietet Gateway Community Edition?

Wie bei Console Community Edition: E-Mail-Support sowie Dokumentation und Slack nach Verfügbarkeit.

Zuletzt aktualisiert: Juni 2026