Uso de puntos de enlace de VPC de interfaz para transmisiones CDC de Amazon Keyspaces Amazon Keyspaces CDC transmite puntos de enlace de VPC de interfaz Cree Amazon Keyspaces, interfaz de transmisión de CDC, punto final de VPC Actualizar un punto final de VPC de la interfaz de transmisiones CDC de Amazon Keyspaces Enumere las transmisiones mediante un punto final de VPC de la interfaz de transmisiones CDC de Amazon Keyspaces Cree una política para un punto final de VPC de la interfaz de transmisiones CDC de Amazon Keyspaces

Uso de Amazon Keyspaces: transmisiones de CDC con puntos de enlace de VPC de interfaz

Los puntos de conexión de VPC de interfaz habilitan la comunicación privada entre su nube privada virtual (VPC), que se ejecuta en Amazon VPC, y Amazon Keyspaces. Los puntos finales de la VPC de la interfaz funcionan con AWS PrivateLink, que es un AWS servicio que permite la comunicación privada entre los VPCs servicios. AWS

AWS PrivateLink lo habilita mediante una interfaz de red elástica con direcciones IP privadas en la VPC para que el tráfico de red no salga de la red de Amazon. Los puntos de conexión de VPC de interfaz no requieren una puerta de enlace de Internet, un dispositivo NAT, una conexión de VPN ni una conexión de AWS Direct Connect . Para obtener más información, consulte Nube privada virtual de Amazon e Interfaz de puntos de conexión de VPC (AWS PrivateLink).

Temas

Uso de puntos de enlace de VPC de interfaz para transmisiones CDC de Amazon Keyspaces
Amazon Keyspaces CDC transmite puntos de enlace de VPC de interfaz
Cree Amazon Keyspaces, interfaz de transmisión de CDC, punto final de VPC
Actualizar un punto final de VPC de la interfaz de transmisiones CDC de Amazon Keyspaces
Enumere las transmisiones mediante un punto final de VPC de la interfaz de transmisiones CDC de Amazon Keyspaces
Cree una política para un punto final de VPC de la interfaz de transmisiones CDC de Amazon Keyspaces

Uso de puntos de enlace de VPC de interfaz para transmisiones CDC de Amazon Keyspaces

Puede utilizar un punto de enlace de VPC de interfaz para que el tráfico entre las transmisiones de CDC de Amazon Keyspaces y sus recursos de Amazon VPC comience a fluir a través del punto de enlace de VPC de interfaz. Puede usar las políticas de puntos finales de VPC para restringir el acceso a sus transmisiones de los CDC.

Para obtener más información sobre las transmisiones de los CDC de Amazon Keyspaces, consulte. Trabajar con transmisiones de captura de datos de cambios (CDC) en Amazon Keyspaces

Amazon Keyspaces CDC transmite puntos de enlace de VPC de interfaz

Al crear un punto de enlace de interfaz, las transmisiones de CDC de Amazon Keyspaces generan dos tipos de nombres DNS específicos del punto de enlace para la transmisión: regional y zonal.

Regional

El nombre DNS regional incluye la siguiente información:

un ID de punto final de Amazon VPC único
un identificador de servicio
el Región de AWS
el vpce.amazonaws.com sufijo

Para un punto final de Amazon VPC con el IDvpce-1a2b3c4d, el nombre de DNS generado podría tener un aspecto similar al siguiente ejemplo:. vpce-1a2b3c4d-5e6f.cassandra-streams.us-east-1.vpce.amazonaws.com

Zonal

El nombre DNS zonal incluye la zona de disponibilidad además de la información del nombre DNS regional. El nombre de DNS generado para el punto de enlace de Amazon VPC con el ID se vpce-1a2b3c4d vería como en el siguiente ejemplo. Tenga en cuenta que Región de AWS ahora incluye la zona de disponibilidad: vpce-1a2b3c4d-5e6f-us-east-1a.cassandra-streams.us-east-1.vpce.amazonaws.com

Puede usar esta opción si su arquitectura aísla las zonas de disponibilidad. Por ejemplo, podría usarlo para la contención de fallos o para reducir los costos de transferencia de datos regionales.

nota

Para lograr una confiabilidad óptima, recomendamos implementar el servicio en un mínimo de tres zonas de disponibilidad.

Cree Amazon Keyspaces, interfaz de transmisión de CDC, punto final de VPC

Puede utilizar el AWS SDK AWS CLI o el mismo para acceder a las operaciones de la API CDC Streams de Amazon Keyspaces a través de los puntos de enlace de la interfaz CDC Streams de Amazon Keyspaces. Para obtener una lista completa de todas las operaciones de API disponibles, consulte Amazon Keyspaces Streams API Reference.

Para obtener más información sobre cómo crear puntos de enlace de VPC, consulte crear un punto de enlace de interfaz en la Guía del usuario de Amazon VPC.

Para crear un punto final de VPC, puede usar la sintaxis del siguiente ejemplo.


aws ec2 create-vpc-endpoint \
  --region us-east-1 \
  --service-name api.aws.us-east-1.cassandra-streams \
  --vpc-id client-vpc-id \
  --subnet-ids client-subnet-id \
  --vpc-endpoint-type Interface \
  --security-group-ids client-sg-id

Actualizar un punto final de VPC de la interfaz de transmisiones CDC de Amazon Keyspaces

Para actualizar un punto final de VPC, puede usar la sintaxis del siguiente ejemplo.


aws ec2 modify-vpc-endpoint \
  --region us-east-1 \
  --vpc-endpoint-id client-vpc-id \
  --policy-document policy-document \ #example optional parameter
  --add-security-group-ids security-group-ids \ #example optional parameter

Enumere las transmisiones mediante un punto final de VPC de la interfaz de transmisiones CDC de Amazon Keyspaces

Para enumerar las transmisiones que utilizan un punto final de VPC, puede utilizar la sintaxis del siguiente ejemplo. Asegúrese de reemplazar la región y el nombre DNS del ID del punto final de la VPC por su propia información.


aws keyspacesstreams \
  --endpoint https://vpce-1a2b3c4d-5e6f.cassandra-streams.us-east-1.vpce.amazonaws.com \
  --region us-east-1 \
  list-streams

Cree una política para un punto final de VPC de la interfaz de transmisiones CDC de Amazon Keyspaces

Puede adjuntar una política de punto final a su punto de enlace de Amazon VPC que controle el acceso a las transmisiones de los CDC de Amazon Keyspaces. La política especifica la siguiente información:

El director AWS Identity and Access Management (IAM) que puede realizar acciones
Las acciones que se pueden realizar
Los recursos en los que se pueden llevar a cabo las acciones

Para restringir el acceso a transmisiones de CDC específicas de Amazon Keyspaces y permitir solo AWS servicios específicos en tu acceso a Amazon VPC, puedes usar el siguiente ejemplo.

La siguiente política de transmisión otorga acceso a cualquier entidad principal de IAM para las acciones cassandra:GetStream y cassandra:GetRecords para la transmisión especificada 2025-02-20T11:22:33.444 asociada al recurso que /keyspace/mykeyspace/table/mytable/ pertenece a la cuenta. 123456788901 Para usar esta política de puntos finales, asegúrate de reemplazar la región, el ID de cuenta y el recurso por la etiqueta de transmisión.


{
"Version": "2012-10-17",
  "Id": "Policy1216114807515",
  "Statement": [
    { "Sid": "Access-to-specific-stream-only",
      "Principal": "*",
      "Action": [
        "cassandra:GetStream",
        "cassandra:GetRecords"
      ],
      "Effect": "Allow",
      "Resource": ["arn:aws:cassandra:us-east-1:123456788901:/keyspace/mykeyspace/table/mytable/stream/2025-02-20T11:22:33.444"]
    }
  ]
}

nota

Amazon Keyspaces no admite puntos de enlace Gateway para las transmisiones de CDC.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de los puntos de conexión de VPC de interfaz

Configuración y análisis de vulnerabilidades para Amazon Keyspaces