Amazon MSK Connect를 위한 인터넷 액세스 활성화

커넥터에 인터넷 액세스를 활성화하려면 다음을 수행합니다.

1. https://console.aws.amazon.com/vpc/ 에서 Amazon Virtual Private Cloud 콘솔을 엽니다.

2. 설명이 포함된 이름으로 NAT 게이트웨이의 퍼블릭 서브넷을 생성하고 서브넷 ID를 기록합니다. 자세한 지침은 VPC에서 서브넷 생성을 참조하세요.

3. VPC가 인터넷과 통신할 수 있도록 인터넷 게이트웨이를 생성하고 게이트웨이 ID를 기록해 두세요. 인터넷 게이트웨이를 VPC에 연결합니다. 지침은 인터넷 게이트웨이 생성 및 연결을 참조하세요.

4. 프라이빗 서브넷의 호스트가 퍼블릭 서브넷에 연결될 수 있도록 퍼블릭 NAT 게이트웨이를 프로비저닝합니다. NAT 게이트웨이를 생성하는 경우 이전에 생성한 퍼블릭 서브넷을 선택합니다. 지침은 NAT 게이트웨이 생성을 참조하세요.

5. 라우팅 테이블을 구성합니다. 이 설정을 완료하려면 총 2개의 라우팅 테이블이 있어야 합니다. 이미 VPC와 동시에 자동으로 생성된 기본 라우팅 테이블이 있어야 합니다. 이 단계에서는 퍼블릭 서브넷에 대한 추가 라우팅 테이블을 생성합니다.

   1. 다음 설정을 사용하여 프라이빗 서브넷이 NAT 게이트웨이로 트래픽을 라우팅하도록 VPC의 기본 라우팅 테이블을 수정합니다. 지침은 Amazon Virtual Private Cloud사용 설명서에서 라우팅 테이블로 작업을 참조하세요.

      프라이빗 MSKC 라우팅 테이블
      속성	값
      [Name tag]	이 라우팅 테이블을 식별하는 데 도움이 되도록 설명이 포함된 이름 태그 지정을 권장합니다. 프라이빗 MSKC를 예로 들 수 있습니다.
      관련 서브넷	프라이빗 서브넷
      MSK Connect에 대한 인터넷 액세스를 활성화하는 경로	대상 주소: 0.0.0.0/0 대상: 사용자의 NAT 게이트웨이 ID. nat-12a345bc6789efg1h를 예로 들 수 있습니다.
      내부 트래픽을 위한 로컬 경로	대상 주소: 10.0.0.0/16. 이 값은 VPC의 CIDR 블록에 따라 다를 수 있습니다. 대상: 로컬

   2. 사용자 지정 라우팅 테이블 생성의 지침에 따라 퍼블릭 서브넷에 대한 라우팅 테이블을 생성합니다. 테이블을 생성할 때 테이블이 연결된 서브넷을 식별할 수 있도록 이름 태그 필드에 설명이 포함된 이름을 입력합니다. 퍼블릭 MSKC를 예로 들 수 있습니다.

   3. 다음 설정을 사용하여 퍼블릭 MSKC 라우팅 테이블을 구성합니다.

      속성	값
      [Name tag]	퍼블릭 MSKC 또는 사용자가 선택한 설명이 포함된 다른 이름
      관련 서브넷	NAT 게이트웨이가 포함된 퍼블릭 서브넷
      MSK Connect에 대한 인터넷 액세스를 활성화하는 경로	대상 주소: 0.0.0.0/0 대상: 사용자의 인터넷 게이트웨이 ID. igw-1a234bc5를 예로 들 수 있습니다.
      내부 트래픽을 위한 로컬 경로	대상 주소: 10.0.0.0/16. 이 값은 VPC의 CIDR 블록에 따라 다를 수 있습니다. 대상: 로컬