Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conectividad MSK VPC multiprivada de Amazon en una sola región
Conectividad VPC multiprivada (con tecnología AWS PrivateLink) para los clústeres de Amazon Managed Streaming for Apache Kafka (AmazonMSK) es una función que le permite conectar más rápidamente los clientes de Kafka alojados en diferentes nubes privadas virtuales (VPCs) y AWS cuentas a un clúster de Amazon. MSK
La conectividad VPC multiprivada es una solución gestionada que simplifica la infraestructura de red para la conectividad multicuenta VPC y multicuenta. Los clientes pueden conectarse al MSK clúster de Amazon PrivateLink mientras mantienen todo el tráfico dentro de la AWS red. La conectividad VPC multiprivada para MSK los clústeres de Amazon está disponible en todas AWS las regiones en las que Amazon MSK está disponible.
Temas
- ¿Qué es la conectividad VPC multiprivada?
- Ventajas de la conectividad VPC multiprivada
- Requisitos y limitaciones de la conectividad VPC multiprivada
- Comience a utilizar la conectividad multiprivada VPC
- Actualización de los esquemas de autorización de un clúster
- Rechazar una VPC conexión gestionada a un MSK clúster de Amazon
- Eliminar una VPC conexión gestionada a un MSK clúster de Amazon
- Permisos para la conectividad VPC multiprivada
¿Qué es la conectividad VPC multiprivada?
La conectividad VPC multiprivada para Amazon MSK es una opción de conectividad que le permite conectar clientes de Apache Kafka que están alojados en diferentes nubes privadas virtuales (VPCs) y AWS cuentas a un MSK clúster.
Amazon MSK simplifica el acceso entre cuentas con políticas de clústeres. Estas políticas permiten al propietario del clúster conceder permisos a otras AWS cuentas para establecer una conectividad privada con el MSK clúster.
Ventajas de la conectividad VPC multiprivada
La conectividad VPC multiprivada tiene varias ventajas con respecto a otras soluciones de conectividad:
Automatiza la gestión operativa de la solución de AWS PrivateLink conectividad.
Permite la superposición IPs entre las conexionesVPCs, lo que elimina la necesidad de mantener tablas de enrutamiento y peering complejas y que no se superpongan IPs asociadas a otras VPC soluciones de conectividad.
Utiliza una política de clúster para su MSK clúster a fin de definir qué AWS cuentas tienen permisos para configurar la conectividad privada entre cuentas con su clúster. MSK El administrador de varias cuentas puede delegar los permisos a los roles o usuarios adecuados. Cuando se usa con la autenticación de IAM clientes, también puedes usar la política de clústeres para definir los permisos del plano de datos de Kafka de forma granular para los clientes que se conectan.
Requisitos y limitaciones de la conectividad VPC multiprivada
Tenga en cuenta estos requisitos de MSK clúster para ejecutar la conectividad VPC multiprivada:
La conectividad VPC multiprivada solo es compatible con Apache Kafka 2.7.1 o superior. Asegúrese de que todos los clientes que utilice con el MSK clúster ejecuten versiones de Apache Kafka que sean compatibles con el clúster.
La conectividad VPC multiprivada admite los tipos de autenticación TLS y IAMSASL/. SCRAM Los clústeres no autenticados no pueden utilizar la conectividad multiprivada. VPC
Si utiliza los métodos de TLS control de accesoSASL/SCRAMo m, debe configurar Apache Kafka ACLs para su clúster. En primer lugar, configure Apache Kafka ACLs para su clúster. A continuación, actualice la configuración del clúster para que la propiedad
allow.everyone.if.no.acl.found
del clúster esté establecida en false. Para obtener información acerca de cómo actualizar la configuración de un clúster, consulte Operaciones de MSK configuración de Amazon. Si utiliza el control de IAM acceso y desea aplicar políticas de autorización o actualizarlas, consulteIAMcontrol de acceso. Para obtener información sobre Apache KafkaACLs, consulteApache Kafka ACLs.La conectividad VPC multiprivada no admite el tipo de instancia t3.small.
La conectividad VPC multiprivada no se admite en todas AWS las regiones, solo en las AWS cuentas de la misma región.
Amazon MSK no admite la conectividad VPC multiprivada con los nodos de Zookeeper.