kafka只允许部分ip访问

Kafka是一种高吞吐量的分布式消息传递系统，许多企业和组织都使用它来处理实时数据流。但是，对于一些安全性要求较高的场景，需要对Kafka进行进一步的安全控制，例如只允许特定IP地址访问Kafka。

在Kafka中，可以通过配置安全协议和认证机制来实现安全控制。但是，如果只需要限制特定IP地址访问Kafka，则可以在Kafka的配置文件中设置权限控制，限制可访问Kafka的IP地址范围。

具体实现方法如下：

1. 打开Kafka配置文件，找到以下配置项：

# Hostname the broker will bind to. If not set, the server will bind to all interfaces
#此处未进行设置则代表绑定至所有网络地址
#默认值：''(等同于不设置)
listeners=PLAINTEXT://localhost:9092

2. 在该配置项后面增加以下配置项：

# Allows us to set the IP address range that can access the Kafka broker
#允许我们设置可以访问Kafka broker的IP地址范围
#默认值：''(等同于不设置)
advertised.listeners=PLAINTEXT://localhost:9092
listeners=PLAINTEXT://localhost:9092
# Only accept connections from localhost and 192.168.0.X
#仅接受来自localhost和192.168.0.X的连接
#示例：允许192.168.0.1至192.168.0.255的IP地址
listeners=PLAINTEXT://localhost:9092
advertised.listeners=PLAINTEXT://localhost:9092
listeners.security.protocol.map=PLAINTEXT:PLAINTEXT,PLAINTEXT_HOST:PLAINTEXT
advertised.listeners=PLAINTEXT_HOST://192.168.0.1:9092
listener.security.protocol.map=PLAINTEXT_HOST:PLAINTEXT

allow.auto.create.topics=false
# The broker will allow broadcast
advertised.listeners=PLAINTEXT://localhost:9092
listeners=PLAINTEXT://localhost:9092,PLAINTEXT://192.168.0.1:9092
####这里就是设置的可访问IP地址范围### 
listeners=PLAINTEXT://192.168.0.1:9092

其中，listeners配置项是Kafka broker绑定的IP地址和端口，advertised.listeners配置项是broker对外透露的IP地址和端口，