Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon MSK VPC Multi-Private-Konnektivität in einer einzigen Region
VPCMulti-Private-Konnektivität (unterstützt von AWS PrivateLink) für Amazon Managed Streaming for Apache Kafka (AmazonMSK) -Cluster ist eine Funktion, mit der Sie Kafka-Clients, die in verschiedenen Virtual Private Clouds (VPCs) und AWS Konten gehostet werden, schneller mit einem MSK Amazon-Cluster verbinden können.
VPCMulti-Private-Konnektivität ist eine verwaltete Lösung, die die Netzwerkinfrastruktur für die Konnektivität mehrerer VPC und kontenübergreifender Konten vereinfacht. Clients können eine Verbindung zum MSK Amazon-Cluster herstellen PrivateLink und gleichzeitig den gesamten Datenverkehr im AWS Netzwerk behalten. VPCMulti-Private-Konnektivität für MSK Amazon-Cluster ist in allen AWS Regionen verfügbar, in denen Amazon verfügbar MSK ist.
Themen
- Was ist VPC multiprivate Konnektivität?
- Vorteile der VPC Multi-Private-Konnektivität
- Anforderungen und Einschränkungen für Multi-Private-Konnektivität VPC
- Beginnen Sie mit der Nutzung von VPC Multi-Private-Konnektivität
- Die Autorisierungsschema auf einem Cluster aktualisieren
- Eine verwaltete VPC Verbindung zu einem MSK Amazon-Cluster ablehnen
- Löschen Sie eine verwaltete VPC Verbindung zu einem MSK Amazon-Cluster
- Berechtigungen für VPC Multi-Private-Konnektivität
Was ist VPC multiprivate Konnektivität?
VPCMulti-Private-Konnektivität für Amazon MSK ist eine Konnektivitätsoption, mit der Sie Apache Kafka-Clients, die in verschiedenen Virtual Private Clouds (VPCs) und AWS Konten gehostet werden, mit einem MSK Cluster verbinden können.
Amazon MSK vereinfacht den kontoübergreifenden Zugriff mit Cluster-Richtlinien. Diese Richtlinien ermöglichen es dem Cluster-Besitzer, anderen AWS Konten Berechtigungen zu erteilen, um eine private Konnektivität zum MSK Cluster herzustellen.
Vorteile der VPC Multi-Private-Konnektivität
VPCMulti-Private-Konnektivität bietet mehrere Vorteile gegenüber anderen Konnektivitätslösungen:
Es automatisiert das Betriebsmanagement der AWS PrivateLink Konnektivitätslösung.
Es ermöglicht Überschneidungen IPs zwischen VerbindungenVPCs, wodurch die Notwendigkeit entfällt, überlappungsfreieIPs, komplexe Peering- und Routing-Tabellen zu verwalten, die mit anderen Konnektivitätslösungen verbunden sind. VPC
Sie verwenden eine Clusterrichtlinie für Ihren MSK Cluster, um zu definieren, welche AWS Konten berechtigt sind, kontenübergreifende private Konnektivität zu Ihrem Cluster einzurichten. MSK Der kontoübergreifende Administrator kann Berechtigungen an entsprechende Rollen oder Benutzer delegieren. Bei Verwendung mit der IAM Client-Authentifizierung können Sie die Cluster-Richtlinie auch verwenden, um die Kafka-Datenebenenberechtigungen für die verbindenden Clients detailliert zu definieren.
Anforderungen und Einschränkungen für Multi-Private-Konnektivität VPC
Beachten Sie die folgenden MSK Cluster-Anforderungen für die Ausführung von VPC Multi-Private-Konnektivität:
VPCMulti-Private-Konnektivität wird nur auf Apache Kafka 2.7.1 oder höher unterstützt. Stellen Sie sicher, dass auf allen Clients, die Sie mit dem MSK Cluster verwenden, Apache Kafka-Versionen ausgeführt werden, die mit dem Cluster kompatibel sind.
VPCMulti-Private-Konnektivität unterstützt die Authentifizierungstypen TLS und IAMSASL/. SCRAM Nicht authentifizierte Cluster können keine Multi-Private-Konnektivität verwenden. VPC
Wenn Sie die TLS ZugriffskontrollmethodenSASL/SCRAModer m verwenden, müssen Sie Apache Kafka ACLs für Ihren Cluster einrichten. Stellen Sie zunächst Apache Kafka ACLs für Ihren Cluster ein. Aktualisieren Sie anschließend die Konfiguration des Clusters, sodass die Eigenschaft
allow.everyone.if.no.acl.foundfür den Cluster auf Falsch gesetzt ist. Weitere Informationen zum Aktualisieren der Konfiguration eines Clusters finden Sie unter MSKAmazon-Konfigurationsvorgänge. Wenn Sie die IAM Zugriffskontrolle verwenden und Autorisierungsrichtlinien anwenden oder Ihre Autorisierungsrichtlinien aktualisieren möchten, finden Sie weitere Informationen unterIAMZugriffskontrolle. Informationen zu Apache Kafka finden Sie ACLs unterApache Kafka ACLs.VPCMulti-Private-Konnektivität unterstützt den Instance-Typ t3.small nicht.
VPCMulti-Private-Konnektivität wird nicht regionsübergreifend unterstützt, sondern nur AWS für Konten innerhalb derselben AWS Region.
Amazon unterstützt MSK keine VPC multiprivate Konnektivität zu Zookeeper-Knoten.
