Requisiti di rete

MSK Replicator utilizza il controllo di accesso IAM per connettersi ai cluster, che utilizza la porta 9098. I requisiti di rete variano a seconda che si stia configurando la replica tra regioni o nella stessa regione.

Replica tra regioni (CRR)

Il cluster di origine deve avere la connettività privata multi-VPC attivata per il controllo degli accessi IAM. È inoltre necessario allegare una politica di autorizzazioni basata sulle risorse al cluster di origine per consentire al responsabile del kafka.amazonaws.com servizio di eseguire e eseguire azioni. kafka:CreateVpcConnection kafka:GetBootstrapBrokers kafka:DescribeClusterV2 Non è necessario fornire gruppi di sicurezza per il cluster di origine. È necessario fornire ai gruppi di sicurezza per il cluster di destinazione le regole in entrata e in uscita appropriate sulla porta 9098.

Replica nella stessa regione (SRR)

Non è richiesta la connettività privata multi-VPC. È necessario fornire gruppi di sicurezza sia per i cluster di origine che per quelli di destinazione. Assicuratevi che i gruppi di sicurezza forniti per il Replicator dispongano di regole in uscita per consentire il traffico verso i gruppi di sicurezza del cluster sulla porta 9098 e che i gruppi di sicurezza del cluster dispongano di regole in entrata che accettino il traffico proveniente dai gruppi di sicurezza Replicator sulla porta 9098. Le sottoreti selezionate per i cluster di origine e di destinazione devono trovarsi nelle stesse zone di disponibilità.

Sia per CRR che per SRR, assicuratevi che la rete ACLs non blocchi la connessione tra MSK Replicator e i cluster di origine e di destinazione.