View a markdown version of this page

Préparer les clusters source et cible - Amazon Managed Streaming for Apache Kafka
Préparer le cluster sourcePréparer le cluster cible

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Préparer les clusters source et cible

Avant de créer un réplicateur MSK, vous devez préparer un cluster source et un cluster cible. Cette section décrit les exigences relatives à la configuration de la réplication entre les clusters Amazon MSK (provisionnés ou sans serveur).

Note

MSK Replicator prend également en charge la réplication entre des clusters Apache Kafka autogérés et des clusters Amazon MSK Provisioned avec des courtiers Express. Si vous migrez à partir d'un déploiement Kafka autogéré, consultez Migrez des clusters Apache Kafka autres que MSK vers les courtiers Amazon MSK Express et découvrez les conditions préalables spécifiques Configuration des prérequis pour MSK Replicator avec des clusters Apache Kafka autogérés aux clusters autogérés.

Préparer le cluster source

Si vous possédez déjà un cluster source MSK, assurez-vous qu'il répond aux exigences décrites dans cette section. Dans le cas contraire, suivez ces étapes pour créer un cluster source MSK provisionné ou sans serveur.

  1. Créez un cluster MSK provisionné ou sans serveur avec le contrôle d'accès IAM activé dans la région source. Votre cluster source doit avoir au moins trois agents.

  2. Pour un réplicateur MSK interrégional, si la source est un cluster provisionné, configurez-le avec la connectivité privée multi-VPC activée pour les schémas de contrôle d'accès IAM. Notez que le type d'authentification non authentifié n'est pas pris en charge lorsque la connectivité multi-VPC est activée. Il n'est pas nécessaire d'activer la connectivité privée multi-VPC pour les autres schémas d'authentification (mTLS ou SASL/SCRAM). Vous pouvez configurer la connectivité privée multi-VPC dans les détails du cluster de consoles, dans les paramètres réseau ou avec l'API UpdateConnectivity. Voir Le propriétaire du cluster active le multi-VPC. Si votre cluster source est un cluster MSK Serverless, vous n'avez pas besoin d'activer la connectivité privée multi-VPC.

    Pour un réplicateur MSK de même région, le cluster source MSK ne nécessite pas de connectivité privée multi-VPC et les autres clients peuvent toujours accéder au cluster en utilisant le type d'authentification non authentifié.

  3. Pour les réplicateurs MSK entre régions, vous devez attacher une politique d'autorisations basée sur les ressources au cluster source. Cela permet à MSK de se connecter à ce cluster pour répliquer les données. Vous pouvez le faire à l'aide de la CLI ou des procédures de AWS console ci-dessous. Consultez également les politiques basées sur les ressources d'Amazon MSK. Vous n'avez pas besoin d'effectuer cette étape pour les réplicateurs MSK de la même région.

Console: create resource policy

Mettez à jour la politique du cluster source avec le code JSON suivant. Remplacez l'espace réservé par l'ARN de votre cluster source.

{
    "Version":"2012-10-17",
    "Statement": [
    {
        "Effect": "Allow",
        "Principal": {
            "Service": [
                "kafka.amazonaws.com"
            ]
        },
        "Action": [
            "kafka:CreateVpcConnection",
            "kafka:GetBootstrapBrokers",
            "kafka:DescribeClusterV2"
        ],
        "Resource": "arn:aws:kafka:us-east-1:123456789012:cluster/myCluster/abcd1234-5678-90ab-cdef-1234567890ab-1"
    }
  ]
}

Utilisez l'option Modifier la politique du cluster dans le menu Actions de la page des détails du cluster.

Modifier la politique du cluster dans la console
CLI: create resource policy

Remarque : Si vous utilisez la AWS console pour créer un cluster source et que vous choisissez l'option permettant de créer un nouveau rôle IAM, vous AWS associez la politique de confiance requise au rôle. Si vous souhaitez que MSK utilise un rôle IAM existant ou si vous créez un rôle par vous-même, attachez les politiques d'approbation suivantes à ce rôle afin que le réplicateur MSK puisse l'assumer. Pour de plus amples informations sur la modification de la relation d'approbation d'un rôle, veuillez consulter Modification d'un rôle.

  1. Obtenez la version actuelle de la politique de cluster MSK à l'aide de cette commande. Remplacez les espaces réservés par l'ARN du cluster réel.

    aws kafka get-cluster-policy —cluster-arn <Cluster ARN>
{
"CurrentVersion": "K1PA6795UKM GR7",
"Policy": "..."
}

  2. Créez une politique basée sur les ressources pour autoriser le réplicateur MSK à accéder à votre cluster source. Remplacez l'espace réservé par l'ARN du cluster source réel.

    aws kafka put-cluster-policy --cluster-arn "<sourceClusterARN>" --policy '{
"Version": "2012-10-17", 
"Statement": [
{
  "Effect": "Allow",
  "Principal": {
    "Service": [
      "kafka.amazonaws.com"
    ]
  },
  "Action": [
    "kafka:CreateVpcConnection",
    "kafka:GetBootstrapBrokers",
    "kafka:DescribeClusterV2"
  ],
  "Resource": "<sourceClusterARN>"
}
]
}'

Préparer le cluster cible

Créez un cluster cible MSK (provisionné ou sans serveur) avec le contrôle d'accès IAM activé. Le cluster cible ne nécessite pas de connectivité privée multi-VPC. Le cluster cible peut se trouver dans la même AWS région ou dans une région différente de celle du cluster source. Les clusters source et cible doivent se trouver dans le même AWS compte. Votre cluster cible doit avoir au moins trois agents.