Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Exigences réseau
MSK Replicator utilise le contrôle d'accès IAM pour se connecter à vos clusters, qui utilise le port 9098. Les exigences de mise en réseau varient selon que vous configurez la réplication entre régions ou entre régions.
Réplication entre régions (CRR)
La connectivité privée multi-VPC du cluster source doit être activée pour le contrôle d'accès IAM. Vous devez également associer une politique d'autorisation basée sur les ressources au cluster source pour permettre au principal du kafka.amazonaws.com service d'effectuer des kafka:CreateVpcConnection actions kafka:GetBootstrapBrokers etkafka:DescribeClusterV2. Il n'est pas nécessaire de fournir des groupes de sécurité pour le cluster source. Vous devez fournir aux groupes de sécurité du cluster cible des règles entrantes et sortantes appropriées sur le port 9098.
Réplication dans la même région (SRR)
La connectivité privée multi-VPC n'est pas requise. Vous devez fournir des groupes de sécurité pour les clusters source et cible. Assurez-vous que les groupes de sécurité que vous fournissez pour le réplicateur disposent de règles sortantes pour autoriser le trafic vers les groupes de sécurité du cluster sur le port 9098, et que les groupes de sécurité du cluster ont des règles entrantes qui acceptent le trafic provenant des groupes de sécurité du réplicateur sur le port 9098. Les sous-réseaux que vous sélectionnez pour les clusters source et cible doivent se trouver dans les mêmes zones de disponibilité.
Pour le CRR et le SRR, assurez-vous que votre réseau ACLs ne bloque pas la connexion entre le MSK Replicator et vos clusters source et cible.
