啟用 Amazon MSK Connect 的網際網路存取 - Amazon Managed Streaming for Apache Kafka
設定 Amazon MSK Connect 的 NAT 閘道

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用 Amazon MSK Connect 的網際網路存取

如果您的 Amazon MSK Connect 連接器需要存取網際網路,建議您使用下列 Amazon Virtual Private Cloud (VPC) 設定來啟用該存取權。

設定 Amazon MSK Connect 的 NAT 閘道

以下步驟會顯示設定 NAT 閘道以啟用連接器網際網路存取權的方法。您必須先完成這些步驟,才能在私有子網路中建立連接器。

先決條件

請確認您已具備以下物件。

  • 與叢集相關聯的 Amazon Virtual Private Cloud (VPC) 識別碼。例如,vpc-123456ab

  • VPC 中私有子網路的 ID。例如,subnet-a1b2c3desubnet-f4g5h6ij 等。您必須使用私有子網路來設定連接器。

啟用連接器的網際網路存取

  1. 請在以下位置開啟 Amazon Virtual Private Cloud 主控台。 https://console.aws.amazon.com/vpc/

  2. 使用描述性名稱為 NAT 閘道建立公有子網路,並記下子網路 ID。如需詳細說明,請參閱在 VPC 中建立子網路

  3. 建立網際網路閘道,讓您的 VPC 可和網際網路通訊,並記下閘道 ID。將網際網路閘道連接至 VPC。如需說明,請參閱建立並連接網際網路閘道

  4. 佈建公有 NAT 閘道,以便讓私有子網路中的主機可連線到您的公有子網路。在建立 NAT 閘道時,請選取您稍早建立的公有子網路。如需說明,請參閱建立 NAT 閘道

  5. 設定路由表。您總共須有兩個路由表才能完成此設定。您應已經擁有與 VPC 同時自動建立的主路由表。在此步驟中,您可為公有子網路建立額外的路由表。

    1. 使用以下設定來修改 VPC 的主路由表,以便讓私有子網路將流量路由到 NAT 閘道。如需說明,請參閱《Amazon Virtual Private Cloud使用者指南》中的使用路由表

      私有 MSKC 路由表
      屬性 Value
      Name tag (名稱標籤) 我們建議您為此路由表提供描述性名稱標籤,有助於您識別。例如,Private MSKC
      相關聯的子網路 您的私有子網路
      為 MSK Connect 啟用網際網路存取權的路由

      • 目的地:0.0.0.0/0

      • 目標:您的 NAT 閘道 ID。例如,nat-12a345bc6789efg1h
      適用於內部流量的本機路由

      • 目的地:10.0.0.0/16。此值可能會依 VPC 的 CIDR 區塊而略有差異。

      • 目標:本機

    2. 依照建立自訂路由表中的說明,建立公有子網路的路由表。在建立該表時,請在名稱標籤欄位中輸入描述性名稱,以協助您識別與該表相關聯的子網路。例如,Public MSKC

    3. 使用以下設定來設定您的 Public MSKC 路由表。

      屬性 Value
      Name tag (名稱標籤) Public MSKC 或您所選的其他描述性名稱
      相關聯的子網路 您具有 NAT 閘道的公有子網路
      為 MSK Connect 啟用網際網路存取權的路由

      • 目的地:0.0.0.0/0

      • 目標:您的網際網路閘道 ID。例如,igw-1a234bc5
      適用於內部流量的本機路由

      • 目的地:10.0.0.0/16。此值可能會依 VPC 的 CIDR 區塊而略有差異。

      • 目標:本機