本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 网络要求 MSK Replicator 使用 IAM 访问控制连接到您的集群,该集群使用端口 9098。根据您设置的是跨区域复制还是同区域复制,网络要求会有所不同。 **跨区域复制 (CRR)** 源集群必须开启多 VPC 私有连接才能控制 IAM 访问权限。您还必须将基于资源的权限策略附加到源集群,以允许`kafka.amazonaws.com`服务主体执行`kafka:CreateVpcConnection``kafka:GetBootstrapBrokers`、和`kafka:DescribeClusterV2`操作。您无需为源集群提供安全组。您必须在端口 9098 上为目标集群提供具有相应入站和出站规则的安全组。 **同区域复制 (SRR)** 不需要多 VPC 私有连接。您必须为源集群和目标集群提供安全组。确保您为 Replicator 提供的安全组具有出站规则,允许流量通过端口 9098 流向集群的安全组,并且集群的安全组具有接受端口 9098 上来自 Replicator 安全组的流量的入站规则。您为源集群和目标集群选择的子网必须位于相同的可用区中。 对于 CRR 和 SRR,请确保您的网络 ACLs 不会阻塞 MSK Replicator 与源集群和目标集群之间的连接。