As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Como habilitar o acesso à Internet para o Amazon MSK Connect
Se o seu conector para o Amazon MSK Connect precisar de acesso à Internet, recomendamos que você use as seguintes configurações Amazon Virtual Private Cloud (VPC) para habilitar esse acesso.
-
Configure seu conector com sub-redes privadas.
-
Crie um gateway NAT público ou uma instância NAT pública para sua VPC em uma sub-rede pública. Para obter mais informações, consulte a página Conectar sub-redes à Internet ou a outras VPCs usando dispositivos NAT no Guia do usuário da Amazon Virtual Private Cloud.
-
Permita o tráfego de saída de suas sub-redes privadas para seu gateway ou instância NAT.
Como configurar um gateway NAT para o Amazon MSK Connect
As etapas a seguir mostram como configurar um gateway NAT para permitir o acesso à Internet para um conector. Você deve concluir estas etapas antes de criar um conector em uma sub-rede privada.
Pré-requisitos
Certifique-se de ter os seguintes itens.
O ID do Amazon Virtual Private Cloud (VPC) associado ao seu cluster. Por exemplo, vpc-123456ab.
Os IDs das sub-redes privadas em sua VPC. Por exemplo, subnet-a1b2c3de, subnet-f4g5h6ij etc. Você deve configurar seu conector com sub-redes privadas.
Para habilitar o acesso à Internet para seu conector
-
Abra o Amazon Virtual Private Cloud console em https://console.aws.amazon.com/vpc/
. -
Crie uma sub-rede pública para seu gateway NAT com um nome descritivo e anote o ID da sub-rede. Para obter instruções detalhadas, consulte Criar uma sub-rede na VPC.
-
Crie um gateway da Internet para que a VPC possa se comunicar com a Internet e anote o ID do gateway. Anexe o gateway da internet à sua VPC. Para obter mais instruções, consulte Criar e anexar um gateway da Internet à VPC.
-
Provisione um gateway NAT público para que os hosts em suas sub-redes privadas possam acessar sua sub-rede pública. Ao criar o gateway NAT, selecione a sub-rede pública que você criou anteriormente. Para obter instruções, consulte Create a NAT gateway (Criar um gateway NAT)
-
Configure suas tabelas de rotas. Para concluir essa configuração, você deve ter duas tabelas de rotas no total. Você já deve ter uma tabela de rotas principal criada automaticamente junto com sua VPC. Nesta etapa, você cria uma tabela de rotas adicional para sua sub-rede pública.
-
Use as configurações a seguir para modificar a tabela de rotas principal da sua VPC para que suas sub-redes privadas roteiem o tráfego para seu gateway NAT. Para obter instruções, consulte Trabalhar com tabelas de rotas no Guia do usuário do Amazon Virtual Private Cloud.
Tabela de rotas MSKC privadoPropriedade Valor Name tag Recomendamos que você atribua uma tag de nome descritivo a essa tabela de rotas para ajudar na identificação dela. Por exemplo, MSKC privado. Sub-redes associadas Suas sub-redes privadas Uma rota para habilitar o acesso à Internet para o MSK Connect -
Destino: 0.0.0.0/0
-
Alvo: o ID do seu gateway NAT Por exemplo, nat-12a345bc6789efg1h.
Uma rota local para o tráfego interno -
Destino: 10.0.0.0/16 Esse valor pode ser diferente dependendo do bloco CIDR da sua VPC.
-
Alvo: local
-
-
Siga as instruções em Criar uma tabela de rotas personalizada para criar uma tabela de rotas para sua sub-rede pública. Ao criar a tabela, insira um nome descritivo no campo Tag de nome para ajudar você a identificar a qual sub-rede a tabela está associada. Por exemplo, MSKC público.
-
Configure sua tabela de rotas MSKC público usando as configurações a seguir.
Propriedade Valor Name tag MSKC público ou um nome descritivo diferente que você escolher Sub-redes associadas Sua sub-rede pública com gateway NAT Uma rota para habilitar o acesso à Internet para o MSK Connect -
Destino: 0.0.0.0/0
-
Alvo: o ID do seu gateway da Internet Por exemplo, igw-1a234bc5.
Uma rota local para o tráfego interno -
Destino: 10.0.0.0/16 Esse valor pode ser diferente dependendo do bloco CIDR da sua VPC.
-
Alvo: local
-
-
