为 Amazon MSK Connect 启用互联网访问 - Amazon Managed Streaming for Apache Kafka
为 Amazon MSK Connect 设置 NAT 网关

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon MSK Connect 启用互联网访问

如果您的 Amazon MSK Connect 连接器需要访问互联网,我们建议您使用以下 Amazon Virtual Private Cloud (VPC) 设置来启用该访问权限。

为 Amazon MSK Connect 设置 NAT 网关

以下步骤显示如何设置 NAT 网关,以便为连接器启用互联网访问。在私有子网中创建连接器之前,必须完成这些步骤。

先决条件

确保您已具有以下项目。

  • 与您的集群关联的 Amazon Virtual Private Cloud (VPC) 的 ID。例如 vpc-123456ab

  • VPC 中的私有子网 ID。例如 subnet-a1b2c3desubnet-f4g5h6ij 等。您必须使用私有子网配置连接器。

为连接器启用互联网访问

  1. 打开 Amazon Virtual Private Cloud 控制台,网址为 https://console.aws.amazon.com/vpc/

  2. 使用描述性名称为您的 NAT 网关创建一个公有子网,并记下子网 ID。有关详细说明,请参阅在 VPC 中创建子网

  3. 创建互联网网关以便您的 VPC 可以与互联网通信,并记下网关 ID。将互联网网关附加到 VPC。有关说明,请参阅创建并附加互联网网关

  4. 预置公有 NAT 网关,以便私有子网中的主机可以访问您的公有子网。创建 NAT 网关时,请选择之前创建的公有子网。有关说明,请参阅创建 NAT 网关

  5. 配置路由表。您总共必须有两个路由表才能完成此设置。您应该已经有一个与您的 VPC 同时自动创建的主路由表。在此步骤中,您需为公有子网创建额外的路由表。

    1. 使用以下设置修改 VPC 的主路由表,以便私有子网将流量路由到您的 NAT 网关。有关说明,请参阅《Amazon Virtual Private Cloud用户指南》中的使用路由表

      私有 MSKC 路由表
      属性
      名称标签 建议您为该路由表指定一个描述性的名称标签,以帮助您识别它。例如私有 MSKC
      关联的子网 您的私有子网
      为 MSK Connect 启用互联网访问的路由

      • 目的地:0.0.0.0/0

      • 目标:您的 NAT 网关 ID。例如 nat-12a345bc6789efg1h
      内部流量的本地路由

      • 目的地:10.0.0.0/16。此值可能会有所不同,具体取决于您 VPC 的 CIDR 块。

      • 目标:本地

    2. 按照创建自定义路由表中的说明,为公有子网创建路由表。创建表时,在名称标签字段中输入描述性名称,以帮助您识别该表与哪个子网关联。例如公有 MSKC

    3. 使用以下设置配置您的公有 MSKC 路由表。

      属性
      名称标签 公有 MSKC 或您选择的其他描述性名称
      关联的子网 带有 NAT 网关的公有子网
      为 MSK Connect 启用互联网访问的路由

      • 目的地:0.0.0.0/0

      • 目标:您的互联网网关 ID。例如 igw-1a234bc5
      内部流量的本地路由

      • 目的地:10.0.0.0/16。此值可能会有所不同,具体取决于您 VPC 的 CIDR 块。

      • 目标:本地