本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 網路需求 MSK Replicator 使用 IAM 存取控制來連線至使用連接埠 9098 的叢集。網路需求會因您要設定跨區域或相同區域複寫而有所不同。 **跨區域複寫 (CRR)** 來源叢集必須開啟多 VPC 私有連線,才能進行 IAM 存取控制。您還必須將資源型許可政策連接至來源叢集,以允許`kafka.amazonaws.com`服務主體執行 `kafka:CreateVpcConnection`、 `kafka:GetBootstrapBrokers`和 `kafka:DescribeClusterV2`動作。您不需要為來源叢集提供安全群組。您必須為目標叢集提供安全群組,並在連接埠 9098 上提供適當的傳入和傳出規則。 **相同區域複寫 (SRR)** 不需要多 VPC 私有連線。您必須為來源和目標叢集提供安全群組。請確定您為複寫器提供的安全群組具有傳出規則,以允許流量流向連接埠 9098 上的叢集安全群組,且叢集的安全群組具有傳入規則,以接受連接埠 9098 上複寫器安全群組的流量。您為來源和目標叢集選取的子網路必須位於相同的可用區域。 對於 CRR 和 SRR,請確保您的網路 ACLs 不會封鎖 MSK Replicator 與來源和目標叢集之間的連線。