Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktivieren des Internetzugangs für Amazon MSK Connect
Wenn Ihr Connector für Amazon MSK Connect Zugriff auf das Internet benötigt, empfehlen wir Ihnen, die folgenden Amazon Virtual Private Cloud (VPC-) Einstellungen zu verwenden, um diesen Zugriff zu aktivieren.
-
Konfigurieren Sie Ihren Konnektor mit privaten Subnetzen.
-
Erstellen Sie ein öffentliches NAT-Gateway oder eine NAT-Instance für Ihre VPC in einem öffentlichen Subnetz. Weitere Informationen finden Sie auf der Seite Verbinden von Subnetzen mit dem Internet oder anderen VPCs mithilfe von NAT-Geräten im Amazon Virtual Private CloudBenutzerhandbuch.
-
Erlauben Sie ausgehenden Datenverkehr von Ihren privaten Subnetzen zu Ihrem NAT-Gateway oder Ihrer NAT-Instance.
Einrichtung eines NAT-Gateways für Amazon MSK Connect
In den folgenden Schritten wird gezeigt, wie Sie ein NAT-Gateway einrichten, um den Internetzugang für einen Konnektor zu ermöglichen. Sie müssen diese Schritte ausführen, bevor Sie einen Konnektor in einem privaten Subnetz erstellen.
Voraussetzungen
Stellen Sie sicher, dass Sie über Folgendes verfügen.
Die ID der Amazon Virtual Private Cloud (VPC), die Ihrem Cluster zugeordnet ist. Zum Beispiel vpc-123456ab.
Die IDs der privaten Subnetze in Ihrer VPC. Zum Beispiel subnet-a1b2c3de, subnet-f4g5h6ij usw. Sie müssen Ihren Konnektor mit privaten Subnetzen konfigurieren.
Internetzugang für Ihren Konnektor aktivieren
-
Öffnen Sie die Amazon Virtual Private Cloud Konsole unter https://console.aws.amazon.com/vpc/
. -
Erstellen Sie ein öffentliches Subnetz für Ihr NAT-Gateway mit einem aussagekräftigen Namen und notieren Sie sich die Subnetz-ID. Detaillierte Anweisungen finden Sie unter Erstellen eines Subnetzes in Ihrer VPC.
-
Erstellen Sie ein Internet-Gateway, damit Ihre VPC mit dem Internet kommunizieren kann, und notieren Sie sich die Gateway-ID. Anfügen eines Internet-Gateways zu Ihrer VPC. Anweisungen finden Sie unter Erstellen und Anfügen eines Internet-Gateway.
-
Stellen Sie ein öffentliches NAT-Gateway bereit, damit Hosts in Ihren privaten Subnetzen Ihr öffentliches Subnetz erreichen können. Wenn Sie das NAT-Gateway erstellen, wählen Sie das öffentliche Subnetz aus, das Sie zuvor erstellt haben. Detaillierte Anweisungen finden Sie unter Erstellen eines NAT-Gateway.
-
Konfigurieren Sie Ihre Routing-Tabellen. Sie benötigen insgesamt zwei Routing-Tabellen, um diese Einrichtung abzuschließen. Sie sollten bereits über eine Haupt-Routing-Tabelle verfügen, die automatisch zur gleichen Zeit wie Ihre VPC erstellt wurde. In diesem Schritt erstellen Sie eine zusätzliche Routing-Tabelle für Ihr öffentliches Subnetz.
-
Verwenden Sie die folgenden Einstellungen, um die Haupt-Routing-Tabelle Ihrer VPC so zu ändern, dass Ihre privaten Subnetze den Verkehr an Ihr NAT-Gateway weiterleiten. Anweisungen finden Sie im Benutzerhandbuch für Amazon Virtual Private Cloud unter Arbeiten mit Routing-Tabellen.
Private MSKC-Routing-TabelleEigenschaft Wert Namens-Tag Es wird empfohlen, dieser Routing-Tabelle einen aussagekräftigen Namen zu geben, damit Sie sie leichter identifizieren können. Zum Beispiel Private MSKC. Assoziierte Subnetze Ihre privaten Subnetze Eine Route, um den Internetzugang für MSK Connect zu aktivieren -
Routenziel: 0.0.0.0/0
-
Ziel: Ihre NAT-Gateway-ID. Zum Beispiel nat-12a345bc6789efg1h.
Еine lokale Route für internen Datenverkehr -
Ziel: 10.0.0.0/16. Dieser Wert kann je nach CIDR-Block Ihrer VPC unterschiedlich sein.
-
Ziel: Lokal
-
-
Folgen Sie den Anweisungen unter Erstellen einer benutzerdefinierten Routing-Tabelle, um eine Routing-Tabelle für Ihr öffentliches Subnetz zu erstellen. Geben Sie beim Erstellen der Tabelle einen aussagekräftigen Namen in das Feld Namens-Tag ein, damit Sie leichter erkennen können, mit welchem Subnetz die Tabelle verknüpft ist. Zum Beispiel Public MSKC.
-
Konfigurieren Sie Ihre Public MSKC-Routing-Tabelle mit den folgenden Einstellungen.
Eigenschaft Wert Namens-Tag Public MSKC oder ein anderer beschreibender Name, den Sie wählen Assoziierte Subnetze Ihr öffentliches Subnetz mit NAT-Gateway Eine Route, um den Internetzugang für MSK Connect zu aktivieren -
Ziel: 0.0.0.0/0
-
Ziel: Ihre Internet-Gateway-ID. Zum Beispiel igw-1a234bc5.
Еine lokale Route für internen Datenverkehr -
Ziel: 10.0.0.0/16. Dieser Wert kann je nach CIDR-Block Ihrer VPC unterschiedlich sein.
-
Ziel: Lokal
-
-
