Home / Gateway / Community Edition

Démarrer avec Gateway

Un proxy Kafka gratuit qui connecte vos clients à des clusters dans d'autres VPCs, clouds ou réseaux privés, sans modifier vos brokers ni vos identifiants.

Lire la documentation →

Gratuit à vie. Sans essai limité, sans carte bancaire.

Démarrage rapide

Exécutez cette commande sur n'importe quelle machine avec Docker. Elle clone le quickstart, demande votre clé et lance une démo fonctionnelle pour observer vos clients atteindre Kafka à travers les réseaux.

bash <(curl -fsSL https://releases.conduktor.io/gateway-community-quickstart)

Voir sur GitHub →

Quand utiliser Gateway Community Edition

Trois cas d'usage où le proxy s'impose.

Schéma : un client accède à Kafka via Gateway Community Edition dans un VPC peeré

Accéder à Kafka sans multiplier les peerings

Chaque nouveau VPC client nécessiterait sinon son propre peering avec le cluster. Faites passer tous les clients par un seul proxy dans un VPC déjà peeré. Le cluster ne voit qu'une seule connexion, quel que soit le nombre de réseaux clients.

Schéma : un client externe accède à Kafka via Gateway Community Edition en périphérie du réseau privé

Accéder à des clusters privés depuis l'extérieur

Lorsqu'un cluster ne dispose d'aucun endpoint public, un proxy en périphérie permet aux clients externes, partenaires ou workloads multi-cloud d'y accéder. Aucune reconfiguration du cluster, aucun endpoint par client.

Schéma : App 1, App 2 et App 3 sur un réseau interne transitent via Gateway Community Edition vers Kafka

Point de sortie unique

Chaque client interne ouvre sa propre connexion vers Kafka distant. Un seul proxy les concentre tous. Une règle de pare-feu, une terminaison TLS et une piste d'audit unique.

Comment ça fonctionne

Trois étapes pour passer d'un cluster inaccessible à un client opérationnel.

1

Branchez

Mettez à jour bootstrap.servers vers l'adresse du proxy. Aucune modification du code client. Les identifiants SASL existants sont conservés.

2

Traduisez

Le proxy réécrit les adresses des brokers dans les réponses de métadonnées Kafka, de sorte que les clients voient des adresses qu'ils peuvent effectivement atteindre.

3

Routez

Chaque broker dispose de son propre port sur le proxy. Le trafic est routé de façon déterministe par broker. SASL transite directement.

Sans Gateway Community Edition
Avec Gateway Community Edition
Connexions côté cluster
Un peering ou PrivateLink par réseau client rattaché au cluster
Une seule connexion au cluster, les nouveaux réseaux se rattachent au proxy
Exposition du cluster vers l'extérieur
NLB ou endpoint PrivateLink par broker, DNS et certificat TLS
Un seul point d'entrée vers le proxy, routage par broker géré en interne
Ajout de chemins réseau
Redémarrage progressif avec reconfiguration des listeners, ou impossible sur Kafka managé
Nouveaux chemins ajoutés sur le proxy, le cluster reste intact
Sortie pour de nombreux clients internes
Chaque client ouvre son propre chemin sortant vers le pare-feu et l'audit
Point de sortie unique, un seul chemin à auditer

Ce que vous n'ajoutez pas

Le proxy ajoute la connectivité. Rien de plus.

Aucune reconfiguration des brokers

Ajoute de nouvelles adresses annoncées à des clusters que vous ne pouvez pas modifier. Fonctionne avec Kafka managé où la configuration des listeners est verrouillée.

Aucun nouvel identifiant

SASL transite directement. Les API keys et tokens OAuth existants s'authentifient directement auprès de Kafka.

Aucun nouveau modèle d'authentification

Les ACL Kafka et le RBAC Confluent restent la source de vérité. Le proxy n'émet ni ne stocke d'identités.

Conduktor Gateway

Prêt à gouverner, sécuriser et contrôler le trafic Kafka ?

Tout ce que propose la Community Edition, plus les contrôles de gouvernance et de sécurité dont les équipes ont besoin pour opérer Kafka en production. Le même proxy, entièrement déverrouillé.

  • Chiffrement et masquage au niveau des champs
  • Validation et application des schémas
  • Virtual Clusters et multi-tenancy
  • Interceptors pour des politiques personnalisées
  • Reprise après sinistre et failover
  • Partage de données partenaires
Pourquoi Gateway Community Edition est-il gratuit ?

Nous l'avons conçu parce que les clients demandaient régulièrement la partie connectivité de Gateway sans la pile de gouvernance complète. Gratuit ne signifie pas essai. Aucune limite de temps, aucune expiration, aucun plan de le mettre derrière un paywall.

Quelle est la différence entre Gateway Community Edition et Conduktor Gateway ?

Gateway Community Edition est un mode de Conduktor Gateway soumis à une licence restreinte. Il gère la traduction des adresses des brokers et transmet les identifiants SASL à Kafka. Conduktor Gateway complet ajoute la gouvernance, le chiffrement, le masquage, l'application des schémas, les virtual clusters, la reprise après sinistre et le partage de données partenaires. Voir Gateway →

Quelles fonctionnalités ne sont pas incluses ?

Une licence Gateway Community Edition exclut les Interceptors, les vues de topics, les alias de topics, les Virtual Clusters, les comptes de service Gateway, les groupes Gateway, la concentration de topics et le failover. Ces fonctionnalités nécessitent une licence Conduktor Gateway complète.

Le proxy termine-t-il ou stocke-t-il mes identifiants Kafka ?

Non. SASL transite directement vers Kafka en mode KAFKA_MANAGED. Le broker authentifie le client, et les ACL Kafka ou le RBAC Confluent appliquent l'autorisation.

Quels fournisseurs Kafka sont pris en charge ?

Tout Kafka 2.7+, y compris Confluent Cloud, Confluent Platform, AWS MSK, GCP Managed Service for Apache Kafka, Aiven, Redpanda et Apache Kafka auto-hébergé. SASL_PLAINTEXT et SASL_SSL uniquement.

Comment cela se compare-t-il à Grepplabs kafka-proxy, Kroxylicious ou AWS MSK Multi-VPC ?

Grepplabs kafka-proxy est un proxy passthrough open-source de portée similaire, sans support commercial ni outillage opérationnel. Kroxylicious est un framework de filtres à portée plus large qui nécessite de créer et d'opérer des filtres. AWS MSK Multi-VPC Private Connectivity est exclusif à AWS et à MSK. Gateway Community Edition est le bon choix lorsque vous souhaitez un traducteur d'adresses à portée limitée fonctionnant avec n'importe quel Kafka, avec une voie d'évolution vers Conduktor Gateway complet si vous avez besoin de gouvernance, de chiffrement ou d'application des schémas.

Fonctionne-t-il entre différents fournisseurs cloud ?

Oui. Le multi-cloud est un cas d'usage courant. Par exemple, des clients on-prem ou AWS accédant à un cluster Confluent Cloud sur GCP.

Quel niveau de support accompagne Gateway Community Edition ?

Le même que Console Community Edition : support par e-mail, ainsi que la documentation et Slack selon disponibilité.

Dernière mise à jour : juin 2026