Connectivité privée à plusieurs VPC Amazon MSK dans une seule région - Amazon Managed Streaming for Apache Kafka
Qu'est-ce que la connectivité privée à plusieurs VPC ?Avantages de la connectivité privée à plusieurs VPCExigences et limites relatives à la connectivité privée à plusieurs VPC

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Connectivité privée à plusieurs VPC Amazon MSK dans une seule région

La connectivité privée à plusieurs VPC (optimisée par AWS PrivateLink) pour les clusters Amazon Managed Streaming for Apache Kafka (Amazon MSK) est une fonctionnalité qui vous permet de connecter plus rapidement les clients Kafka hébergés dans différents VPCs clouds privés virtuels () AWS et comptes à un cluster Amazon MSK.

La connectivité privée à plusieurs VPC est une solution gérée qui simplifie l'infrastructure réseau pour la connectivité à plusieurs VPC et intercompte. Les clients peuvent se connecter au cluster Amazon MSK PrivateLink tout en conservant tout le trafic sur le AWS réseau. La connectivité privée à plusieurs VPC pour les clusters Amazon MSK est disponible dans toutes les régions AWS où Amazon MSK est disponible.

Rubriques

Qu'est-ce que la connectivité privée à plusieurs VPC ?

La connectivité privée à plusieurs VPC pour Amazon MSK est une option de connectivité qui vous permet de connecter des clients Apache Kafka hébergés dans différents clouds privés virtuels (VPCs) et AWS comptes à un cluster MSK.

Amazon MSK simplifie l'accès intercompte grâce à des politiques de cluster. Ces politiques permettent au propriétaire du cluster d'accorder des autorisations à d'autres AWS comptes afin d'établir une connectivité privée au cluster MSK.

Avantages de la connectivité privée à plusieurs VPC

La connectivité privée à plusieurs VPC présente plusieurs avantages par rapport aux autres solutions de connectivité :

  • Elle automatise la gestion opérationnelle de la solution de AWS PrivateLink connectivité.

  • Elle permet le chevauchement des IPs connexions VPCs, éliminant ainsi le besoin de conserver des tables de appairage et de routage complexes IPs, associées à d'autres solutions de connectivité VPC.

Vous utilisez une politique de cluster pour votre cluster MSK afin de définir quels AWS comptes disposent d'autorisations pour configurer une connectivité privée intercompte à votre cluster MSK. L'administrateur intercompte peut déléguer des autorisations aux rôles ou aux utilisateurs appropriés. Lorsqu'elle est utilisée avec l'authentification du client IAM, vous pouvez également utiliser la politique de cluster pour définir sur une base granulaire les autorisations de plan de données Kafka pour les clients qui se connectent.

Exigences et limites relatives à la connectivité privée à plusieurs VPC

Notez ces exigences de cluster MSK lors de l'exécution d'une connectivité privée à plusieurs VPC :

  • La connectivité privée à plusieurs VPC n'est prise en charge que sur la version 2.7.1 ou ultérieure d'Apache Kafka. Assurez-vous que tous les clients que vous utilisez avec le cluster MSK exécutent des versions d'Apache Kafka compatibles avec le cluster.

  • La connectivité privée à plusieurs VPC prend en charge les types d'authentification IAM, TLS et SASL/SCRAM. Les clusters non authentifiés ne peuvent pas utiliser la connectivité privée à plusieurs VPC.

  • Si vous utilisez les méthodes de contrôle d'accès SASL/SCRAM ou mTLS, vous devez définir Apache Kafka pour votre cluster. ACLs Définissez d'abord Apache Kafka ACLs pour votre cluster. Mettez ensuite à jour la configuration du cluster pour que la propriété allow.everyone.if.no.acl.found soit définie sur false pour le cluster. Pour de plus amples informations sur la manière de mettre à jour la configuration d'un cluster, consultez Opérations de configuration du broker. Si vous utilisez le contrôle d'accès IAM et que vous souhaitez appliquer des politiques d'autorisation ou mettre à jour vos politiques d'autorisation, consultez Contrôle d'accès IAM. Pour en savoir plus sur Apache Kafka ACLs, consultezApache Kafka ACLs.

  • La connectivité privée à plusieurs VPC ne prend pas en charge le type d'instance t3.small.

  • La connectivité privée à plusieurs VPC n'est pas prise en charge dans toutes AWS les régions, uniquement sur les AWS comptes d'une même région.

  • Pour configurer la connectivité privée multi-VPC, vous devez disposer du même nombre de sous-réseaux clients que de sous-réseaux de clusters. Vous devez également vous assurer que la zone IDs de disponibilité est la même pour le sous-réseau client et le sous-réseau du cluster.

  • Amazon MSK ne prend pas en charge la connectivité privée à plusieurs VPC aux nœuds ZooKeeper.