Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Konektivitas MSK VPC multi-pribadi Amazon dalam satu Wilayah
Konektivitas VPC multi-pribadi (didukung oleh AWS PrivateLink) untuk Amazon Managed Streaming untuk Apache Kafka Kafka (MSKAmazon) cluster adalah fitur yang memungkinkan Anda untuk lebih cepat menghubungkan klien Kafka yang dihosting di berbagai Virtual Private VPCs Clouds () AWS dan akun ke cluster Amazon. MSK
Konektivitas VPC multi-pribadi adalah solusi terkelola yang menyederhanakan infrastruktur jaringan untuk konektivitas VPC multi-dan lintas akun. Klien dapat terhubung ke MSK cluster Amazon PrivateLink sambil menjaga semua lalu lintas dalam AWS jaringan. Konektivitas VPC multi-pribadi untuk MSK cluster Amazon tersedia di semua AWS Wilayah di mana Amazon MSK tersedia.
Topik
- Apa itu konektivitas VPC multi-pribadi?
- Manfaat konektivitas VPC multi-privat
- Persyaratan dan batasan untuk konektivitas VPC multi-pribadi
- Mulai menggunakan konektivitas VPC multi-pribadi
- Perbarui skema otorisasi pada cluster
- Tolak VPC koneksi terkelola ke cluster Amazon MSK
- Menghapus VPC koneksi terkelola ke MSK kluster Amazon
- Izin untuk konektivitas VPC multi-pribadi
Apa itu konektivitas VPC multi-pribadi?
Konektivitas VPC multi-pribadi untuk Amazon MSK adalah opsi konektivitas yang memungkinkan Anda menghubungkan klien Apache Kafka yang di-host di berbagai Virtual Private Clouds (VPCs) dan AWS akun ke cluster. MSK
Amazon MSK menyederhanakan akses lintas akun dengan kebijakan klaster. Kebijakan ini memungkinkan pemilik klaster memberikan izin bagi AWS akun lain untuk membuat konektivitas pribadi ke MSK klaster.
Manfaat konektivitas VPC multi-privat
Konektivitas VPC multi-pribadi memiliki beberapa keunggulan dibandingkan solusi konektivitas lainnya:
Ini mengotomatiskan manajemen operasional solusi AWS PrivateLink konektivitas.
Ini memungkinkan tumpang tindih IPs di seluruh koneksiVPCs, menghilangkan kebutuhan untuk mempertahankan tabel pengintip yang tidak tumpang tindihIPs, kompleks, dan perutean yang terkait dengan solusi konektivitas lainnya. VPC
Anda menggunakan kebijakan klaster untuk MSK klaster Anda untuk menentukan AWS akun mana yang memiliki izin untuk menyiapkan konektivitas pribadi lintas akun ke klaster AndaMSK. Admin lintas akun dapat mendelegasikan izin ke peran atau pengguna yang sesuai. Saat digunakan dengan otentikasi IAM klien, Anda juga dapat menggunakan kebijakan klaster untuk menentukan izin bidang data Kafka secara terperinci untuk klien yang menghubungkan.
Persyaratan dan batasan untuk konektivitas VPC multi-pribadi
Perhatikan persyaratan MSK klaster ini untuk menjalankan konektivitas VPC multi-pribadi:
Konektivitas VPC multi-pribadi hanya didukung pada Apache Kafka 2.7.1 atau lebih tinggi. Pastikan bahwa setiap klien yang Anda gunakan dengan MSK cluster menjalankan versi Apache Kafka yang kompatibel dengan cluster.
Konektivitas VPC multi-pribadi mendukung jenis autentikasiIAM, TLS danSASL/SCRAM. Cluster yang tidak diautentikasi tidak dapat menggunakan konektivitas VPC multi-pribadi.
Jika Anda menggunakan metode TLS kontrol aksesSASL/SCRAMatau m, Anda harus mengatur Apache Kafka ACLs untuk cluster Anda. Pertama, atur Apache Kafka ACLs untuk cluster Anda. Kemudian, perbarui konfigurasi cluster agar properti
allow.everyone.if.no.acl.founddisetel ke false untuk cluster. Untuk informasi tentang cara memperbarui konfigurasi klaster, lihatOperasi MSK konfigurasi Amazon. Jika Anda menggunakan kontrol IAM akses dan ingin menerapkan kebijakan otorisasi atau memperbarui kebijakan otorisasi Anda, lihat. IAMkontrol akses Untuk informasi tentang Apache KafkaACLs, lihat. Apache Kafka ACLsKonektivitas VPC multi-pribadi tidak mendukung tipe instans t3.small.
Konektivitas VPC multi-pribadi tidak didukung di seluruh AWS Wilayah, hanya pada AWS akun dalam Wilayah yang sama.
Amazon MSK tidak mendukung konektivitas VPC multi-pribadi ke node Zookeeper.
