Erste Schritte mit Gateway
Ein kostenloser Kafka-Proxy, der Clients mit Clustern in anderen VPCs, Clouds oder privaten Netzwerken verbindet – ohne Änderungen an Ihren Brokern oder Zugangsdaten.
Dauerhaft kostenlos. Keine Testversion, keine Kreditkarte.
Quickstart
Führen Sie dies auf einem beliebigen Rechner mit Docker aus. Es klont den Quickstart, fragt nach Ihrem Schlüssel und startet eine funktionierende Demo, damit Sie sehen können, wie Clients Kafka über Netzwerke hinweg erreichen.
bash <(curl -fsSL https://releases.conduktor.io/gateway-community-quickstart)Wann Sie Gateway Community Edition einsetzen sollten
Drei Szenarien, in denen der Proxy passt.
Kafka erreichen ohne zusätzliche Peerings
Jede neue Client-VPC würde sonst ein eigenes Peering mit dem Cluster benötigen. Routen Sie sie durch einen Proxy in einer bereits gepeerden VPC. Der Cluster sieht nur eine Verbindung, egal wie viele Client-Netzwerke sich einwählen.
Private Cluster von außen erreichen
Wenn ein Cluster keinen öffentlichen Endpunkt hat, ermöglicht ein Proxy an der Grenze externen Clients, Partnern oder Cloud-übergreifenden Workloads den Zugriff. Keine Neukonfiguration des Clusters, keine clientspezifischen Endpunkte.
Einzelner Ausganspunkt
Jeder interne Client öffnet eine eigene Verbindung zum Remote-Kafka. Ein Proxy bündelt sie alle. Eine Firewall-Regel, eine TLS-Terminierung und ein Audit-Trail.
Funktionsweise
Drei Schritte vom nicht erreichbaren Cluster zum funktionierenden Client.
Einfügen
Aktualisieren Sie bootstrap.servers auf die Adresse des Proxy. Keine Änderungen am Client-Code. Vorhandene SASL-Zugangsdaten.
Übersetzen
Der Proxy schreibt Broker-Adressen in Kafkas Metadaten-Antworten um, sodass Clients Adressen sehen, die sie tatsächlich erreichen können.
Routen
Jeder Broker erhält einen eigenen Port am Proxy. Der Traffic wird deterministisch pro Broker geroutet. SASL wird direkt durchgeleitet.
Was Sie nicht hinzufügen
Der Proxy fügt Erreichbarkeit hinzu. Nichts weiter.
Keine Broker-Neukonfiguration
Fügt neue beworbene Adressen zu Clustern hinzu, die Sie nicht ändern können. Funktioniert mit verwaltetem Kafka, bei dem die Listener-Konfiguration gesperrt ist.
Keine neuen Zugangsdaten
SASL wird direkt durchgeleitet. Vorhandene API-Schlüssel und OAuth-Tokens authentifizieren sich direkt gegen Kafka.
Kein neues Authentifizierungsmodell
Kafka-ACLs und Confluent RBAC bleiben die maßgebliche Quelle. Der Proxy stellt keine Identitäten aus und speichert keine.
Conduktor Gateway
Bereit, Kafka-Traffic zu steuern, abzusichern und zu kontrollieren?
Alles aus der Community Edition, plus die Governance- und Sicherheitskontrollen, die Teams für den Betrieb von Kafka in der Produktion benötigen. Derselbe Proxy, vollständig freigeschaltet.
- Verschlüsselung und feldbasierte Maskierung
- Schema-Validierung und -Durchsetzung
- Virtual Clusters und Multi-Tenancy
- Interceptors für benutzerdefinierte Richtlinien
- Disaster Recovery und Failover
- Datenaustausch mit Partnern
Warum ist Gateway Community Edition kostenlos?
Wir haben es entwickelt, weil Kunden immer wieder nach dem Erreichbarkeits-Teil von Gateway gefragt haben, ohne den vollständigen Governance-Stack. Kostenlos bedeutet keine Testversion. Es gibt kein Zeitlimit, kein Ablaufdatum und keinen Plan, es hinter eine Bezahlschranke zu stellen.
Was ist der Unterschied zwischen Gateway Community Edition und Conduktor Gateway?
Gateway Community Edition ist ein lizenzeingeschränkter Modus von Conduktor Gateway. Es übernimmt die Broker-Adressübersetzung und leitet SASL-Zugangsdaten an Kafka weiter. Das vollständige Conduktor Gateway fügt Governance, Verschlüsselung, Maskierung, Schema-Durchsetzung, Virtual Clusters, Disaster Recovery und Datenaustausch mit Partnern hinzu. Gateway ansehen →
Welche Funktionen sind nicht enthalten?
Eine Gateway Community Edition-Lizenz schließt Interceptors, Topic-Ansichten, Alias-Topics, Virtual Clusters, Gateway-Dienstkonten, Gateway-Gruppen, Topic-Konzentration und Failover aus. Diese erfordern alle eine vollständige Conduktor Gateway-Lizenz.
Beendet oder speichert der Proxy meine Kafka-Zugangsdaten?
Nein. SASL wird im KAFKA_MANAGED-Modus direkt an Kafka weitergeleitet. Der Broker authentifiziert den Client, und Kafka-ACLs oder Confluent RBAC setzen die Autorisierung durch.
Welche Kafka-Anbieter werden unterstützt?
Jedes Kafka 2.7+, einschließlich Confluent Cloud, Confluent Platform, AWS MSK, GCP Managed Service for Apache Kafka, Aiven, Redpanda und selbstverwaltetes Apache Kafka. Nur SASL_PLAINTEXT und SASL_SSL.
Wie verhält sich das im Vergleich zu Grepplabs kafka-proxy, Kroxylicious oder AWS MSK Multi-VPC?
Grepplabs kafka-proxy ist ein Open-Source-Passthrough-Proxy mit ähnlichem Umfang, ohne kommerziellen Support oder Betriebswerkzeuge. Kroxylicious ist ein Filter-Framework mit breiterem Umfang, das das Erstellen und Betreiben von Filtern erfordert. AWS MSK Multi-VPC Private Connectivity ist ausschließlich für AWS und MSK. Gateway Community Edition ist die richtige Wahl, wenn Sie einen eng begrenzten Adressübersetzer benötigen, der mit jedem Kafka funktioniert, mit einem Upgrade-Pfad zum vollständigen Conduktor Gateway, wenn Sie Governance, Verschlüsselung oder Schema-Durchsetzung benötigen.
Funktioniert es über Cloud-Anbieter hinweg?
Ja. Cloud-übergreifend ist ein häufiger Anwendungsfall. Zum Beispiel On-Premise- oder AWS-Clients, die einen Confluent Cloud-Cluster auf GCP erreichen.
Welches Support-Niveau bietet Gateway Community Edition?
Wie bei Console Community Edition: E-Mail-Support sowie Dokumentation und Slack nach Verfügbarkeit.
Zuletzt aktualisiert: Juni 2026