Démarrer avec Gateway
Un proxy Kafka gratuit qui connecte vos clients à des clusters dans d'autres VPCs, clouds ou réseaux privés, sans modifier vos brokers ni vos identifiants.
Gratuit à vie. Sans essai limité, sans carte bancaire.
Démarrage rapide
Exécutez cette commande sur n'importe quelle machine avec Docker. Elle clone le quickstart, demande votre clé et lance une démo fonctionnelle pour observer vos clients atteindre Kafka à travers les réseaux.
bash <(curl -fsSL https://releases.conduktor.io/gateway-community-quickstart)Quand utiliser Gateway Community Edition
Trois cas d'usage où le proxy s'impose.
Accéder à Kafka sans multiplier les peerings
Chaque nouveau VPC client nécessiterait sinon son propre peering avec le cluster. Faites passer tous les clients par un seul proxy dans un VPC déjà peeré. Le cluster ne voit qu'une seule connexion, quel que soit le nombre de réseaux clients.
Accéder à des clusters privés depuis l'extérieur
Lorsqu'un cluster ne dispose d'aucun endpoint public, un proxy en périphérie permet aux clients externes, partenaires ou workloads multi-cloud d'y accéder. Aucune reconfiguration du cluster, aucun endpoint par client.
Point de sortie unique
Chaque client interne ouvre sa propre connexion vers Kafka distant. Un seul proxy les concentre tous. Une règle de pare-feu, une terminaison TLS et une piste d'audit unique.
Comment ça fonctionne
Trois étapes pour passer d'un cluster inaccessible à un client opérationnel.
Branchez
Mettez à jour bootstrap.servers vers l'adresse du proxy. Aucune modification du code client. Les identifiants SASL existants sont conservés.
Traduisez
Le proxy réécrit les adresses des brokers dans les réponses de métadonnées Kafka, de sorte que les clients voient des adresses qu'ils peuvent effectivement atteindre.
Routez
Chaque broker dispose de son propre port sur le proxy. Le trafic est routé de façon déterministe par broker. SASL transite directement.
Ce que vous n'ajoutez pas
Le proxy ajoute la connectivité. Rien de plus.
Aucune reconfiguration des brokers
Ajoute de nouvelles adresses annoncées à des clusters que vous ne pouvez pas modifier. Fonctionne avec Kafka managé où la configuration des listeners est verrouillée.
Aucun nouvel identifiant
SASL transite directement. Les API keys et tokens OAuth existants s'authentifient directement auprès de Kafka.
Aucun nouveau modèle d'authentification
Les ACL Kafka et le RBAC Confluent restent la source de vérité. Le proxy n'émet ni ne stocke d'identités.
Conduktor Gateway
Prêt à gouverner, sécuriser et contrôler le trafic Kafka ?
Tout ce que propose la Community Edition, plus les contrôles de gouvernance et de sécurité dont les équipes ont besoin pour opérer Kafka en production. Le même proxy, entièrement déverrouillé.
- Chiffrement et masquage au niveau des champs
- Validation et application des schémas
- Virtual Clusters et multi-tenancy
- Interceptors pour des politiques personnalisées
- Reprise après sinistre et failover
- Partage de données partenaires
Pourquoi Gateway Community Edition est-il gratuit ?
Nous l'avons conçu parce que les clients demandaient régulièrement la partie connectivité de Gateway sans la pile de gouvernance complète. Gratuit ne signifie pas essai. Aucune limite de temps, aucune expiration, aucun plan de le mettre derrière un paywall.
Quelle est la différence entre Gateway Community Edition et Conduktor Gateway ?
Gateway Community Edition est un mode de Conduktor Gateway soumis à une licence restreinte. Il gère la traduction des adresses des brokers et transmet les identifiants SASL à Kafka. Conduktor Gateway complet ajoute la gouvernance, le chiffrement, le masquage, l'application des schémas, les virtual clusters, la reprise après sinistre et le partage de données partenaires. Voir Gateway →
Quelles fonctionnalités ne sont pas incluses ?
Une licence Gateway Community Edition exclut les Interceptors, les vues de topics, les alias de topics, les Virtual Clusters, les comptes de service Gateway, les groupes Gateway, la concentration de topics et le failover. Ces fonctionnalités nécessitent une licence Conduktor Gateway complète.
Le proxy termine-t-il ou stocke-t-il mes identifiants Kafka ?
Non. SASL transite directement vers Kafka en mode KAFKA_MANAGED. Le broker authentifie le client, et les ACL Kafka ou le RBAC Confluent appliquent l'autorisation.
Quels fournisseurs Kafka sont pris en charge ?
Tout Kafka 2.7+, y compris Confluent Cloud, Confluent Platform, AWS MSK, GCP Managed Service for Apache Kafka, Aiven, Redpanda et Apache Kafka auto-hébergé. SASL_PLAINTEXT et SASL_SSL uniquement.
Comment cela se compare-t-il à Grepplabs kafka-proxy, Kroxylicious ou AWS MSK Multi-VPC ?
Grepplabs kafka-proxy est un proxy passthrough open-source de portée similaire, sans support commercial ni outillage opérationnel. Kroxylicious est un framework de filtres à portée plus large qui nécessite de créer et d'opérer des filtres. AWS MSK Multi-VPC Private Connectivity est exclusif à AWS et à MSK. Gateway Community Edition est le bon choix lorsque vous souhaitez un traducteur d'adresses à portée limitée fonctionnant avec n'importe quel Kafka, avec une voie d'évolution vers Conduktor Gateway complet si vous avez besoin de gouvernance, de chiffrement ou d'application des schémas.
Fonctionne-t-il entre différents fournisseurs cloud ?
Oui. Le multi-cloud est un cas d'usage courant. Par exemple, des clients on-prem ou AWS accédant à un cluster Confluent Cloud sur GCP.
Quel niveau de support accompagne Gateway Community Edition ?
Le même que Console Community Edition : support par e-mail, ainsi que la documentation et Slack selon disponibilité.
Dernière mise à jour : juin 2026