Requisitos de red

MSK Replicator utiliza el control de acceso IAM para conectarse a sus clústeres, que utiliza el puerto 9098. Los requisitos de red varían en función de si está configurando la replicación entre regiones o en la misma región.

Replicación entre regiones (CRR)

El clúster de origen debe tener activada la conectividad privada de varias VPC para el control de acceso de IAM. También debes adjuntar al clúster de origen una política de permisos basada en los recursos para que el director del kafka.amazonaws.com servicio pueda realizar y realizar accioneskafka:CreateVpcConnection. kafka:GetBootstrapBrokers kafka:DescribeClusterV2 No es necesario proporcionar grupos de seguridad para el clúster de origen. Debe proporcionar grupos de seguridad para el clúster de destino con las reglas de entrada y salida adecuadas en el puerto 9098.

Replicación en la misma región (SRR)

No se requiere conectividad privada de múltiples VPC. Debe proporcionar grupos de seguridad para los clústeres de origen y de destino. Asegúrese de que los grupos de seguridad que proporcione para el Replicator tengan reglas de salida que permitan el tráfico a los grupos de seguridad del clúster en el puerto 9098, y de que los grupos de seguridad del clúster tengan reglas de entrada que acepten el tráfico de los grupos de seguridad del Replicator en el puerto 9098. Las subredes que seleccione para los clústeres de origen y destino deben estar en las mismas zonas de disponibilidad.

Tanto para el CRR como para el SRR, asegúrese de que la red ACLs no bloquee la conexión entre el MSK Replicator y los clústeres de origen y destino.