Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso de las API de Amazon MSK con puntos de conexión de VPC de interfaz
Puede utilizar un punto de enlace de interfaz VPC, con tecnología de AWS PrivateLink, para evitar que el tráfico entre su Amazon VPC y las API de Amazon MSK salga de la red de Amazon. Los puntos finales de interfaz VPC no requieren una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión Direct AWS Connect. AWS PrivateLinkes una AWS tecnología que permite la comunicación privada entre AWS servicios mediante una interfaz de red elástica con direcciones IP privadas en su Amazon VPC. Para obtener más información, consulte Amazon Virtual Private Cloud e Interface VPC Endpoints ().AWS PrivateLink
Sus aplicaciones se pueden conectar con las API Amazon MSK Provisioned y MSK Connect mediante. AWS PrivateLink Para empezar, cree un punto de enlace de VPC de interfaz para su API de Amazon MSK a fin de iniciar el flujo de tráfico desde y hacia sus recursos de Amazon VPC a través del punto de enlace de VPC de interfaz. FIPS-enabled Los puntos finales de VPC de interfaz están disponibles para las regiones de EE. UU. Para obtener más información, consulte Creación de un punto de conexión de interfaz.
Al utilizar esta característica, los clientes de Apache Kafka pueden recuperar dinámicamente las cadenas de conexión necesarias para conectarse a los recursos de MSK aprovisionado o MSK Connect, sin atravesar Internet para obtener dichas cadenas de conexión.
Cuando cree un punto de conexión de VPC de interfaz, elija uno de los siguientes puntos de conexión de nombre de servicio:
Para MSK aprovisionado:
Los siguientes puntos finales con nombres de servicio ya no se admiten para las nuevas conexiones:
com.amazonaws.region.kafka
com.amazonaws.region.kafka-fips () FIPS-enabled
El servicio de punto final de Dualstack que admite tráfico IPv4 e IPv6 es:
aws.api.region.kafka-api
aws.api.region.kafka-api-fips () FIPS-enabled
Donde “region” es el nombre de la región. Elija este nombre de servicio para trabajar con las API de MSK. Provisioned-compatible Para obtener más información, consulte Operaciones en. https://docs.aws.amazon.com/msk/1.0/apireference/
Para MSK Connect:
com.amazonaws.region.kafkaconnect
Donde “region” es el nombre de la región. Elija este nombre de servicio para trabajar con las Connect-compatible API de MSK. Para obtener más información, consulte Acciones en la Referencia de la API de Amazon MSK Connect.
Para obtener más información, incluidas instrucciones paso a paso para crear un punto de conexión de VPC de tipo interfaz, consulte Creación de un punto de conexión de interfaz en la Guía de AWS PrivateLink .
Control del acceso a los puntos de conexión de VPC para las API de MSK aprovisionado o MSK Connect
Las políticas de punto de conexión de VPC le permiten controlar el acceso asociando una política a un punto de conexión de VPC o utilizando campos adicionales en una política asociada a un usuario, grupo o rol de IAM para restringir el acceso para que solo se produzca a través del punto de conexión de VPC especificado. Utilice la política de ejemplo adecuada para definir los permisos de acceso para el servicio MSK aprovisionado o MSK Connect, según corresponda.
Si no adjunta una política al crear un punto de conexión, Amazon VPC adjunta una política predeterminada que le conceda acceso completo al servicio. Una política de punto de conexión no anula ni reemplaza las políticas basadas en identidad de IAM ni las políticas específicas del servicio. Se trata de una política independiente para controlar el acceso desde el punto de conexión al servicio especificado.
Para más información, consulte Control del acceso a los servicios con puntos de conexión de VPC en la Guía de AWS PrivateLink .
