Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Netzwerkanforderungen

MSK Replicator verwendet IAM-Zugriffskontrolle, um eine Verbindung zu Ihren Clustern herzustellen, wobei Port 9098 verwendet wird. Die Netzwerkanforderungen unterscheiden sich je nachdem, ob Sie eine regionsübergreifende oder eine regionsübergreifende Replikation einrichten.

Regionsübergreifende Replikation (CRR)

Auf dem Quellcluster muss private Multi-VPC-Konnektivität für die IAM-Zugriffskontrolle aktiviert sein. Sie müssen dem Quellcluster außerdem eine ressourcenbasierte Berechtigungsrichtlinie zuordnen, damit der kafka.amazonaws.com Dienstprinzipal, und Aktionen ausführen kafka:CreateVpcConnection kann. kafka:GetBootstrapBrokers kafka:DescribeClusterV2 Sie müssen keine Sicherheitsgruppen für den Quellcluster bereitstellen. Sie müssen Sicherheitsgruppen für den Zielcluster mit entsprechenden Regeln für eingehenden und ausgehenden Datenverkehr auf Port 9098 bereitstellen.

Replikation in derselben Region (SRR)

Private Konnektivität mit mehreren VPC ist nicht erforderlich. Sie müssen Sicherheitsgruppen sowohl für den Quell- als auch für den Zielcluster bereitstellen. Stellen Sie sicher, dass die Sicherheitsgruppen, die Sie für den Replicator bereitstellen, über Regeln für ausgehenden Datenverkehr zu den Sicherheitsgruppen des Clusters auf Port 9098 verfügen und dass die Sicherheitsgruppen des Clusters über Regeln für eingehenden Datenverkehr von den Replicator-Sicherheitsgruppen auf Port 9098 verfügen. Die Subnetze, die Sie für die Quell- und Zielcluster auswählen, müssen sich in denselben Availability Zones befinden.

Stellen Sie sowohl für CRR als auch für SRR sicher, dass Ihr Netzwerk ACLs die Verbindung zwischen dem MSK Replicator und Ihren Quell- und Zielclustern nicht blockiert.