Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan Amazon Keyspaces CDC stream dengan antarmuka VPC endpoint
Endpoint VPC antarmuka memungkinkan komunikasi pribadi antara virtual private cloud (VPC) Anda yang berjalan di Amazon VPC dan Amazon Keyspaces. Endpoint VPC antarmuka didukung oleh AWS PrivateLink, yang merupakan AWS layanan yang memungkinkan komunikasi pribadi antara VPCs dan layanan. AWS
AWS PrivateLink memungkinkan ini dengan menggunakan elastic network interface dengan alamat IP pribadi di VPC Anda sehingga lalu lintas jaringan tidak meninggalkan jaringan Amazon. VPC endpoint antarmuka tidak memerlukan gateway internet, perangkat NAT, koneksi VPN, atau koneksi AWS Direct Connect . Untuk informasi selengkapnya, lihat titik akhir Amazon Virtual Private Cloud dan Interface VPC ().AWS PrivateLink
Topik
Menggunakan titik akhir VPC antarmuka untuk aliran CDC Amazon Keyspaces
Memperbarui titik akhir VPC antarmuka streaming Amazon Keyspaces CDC
Daftar aliran menggunakan antarmuka aliran Amazon Keyspaces CDC titik akhir VPC
Membuat kebijakan untuk titik akhir VPC antarmuka streaming Amazon Keyspaces CDC
Menggunakan titik akhir VPC antarmuka untuk aliran CDC Amazon Keyspaces
Anda dapat menggunakan titik akhir VPC antarmuka sehingga lalu lintas antara aliran CDC Amazon Keyspaces dan sumber daya Amazon VPC Anda mulai mengalir melalui titik akhir VPC antarmuka. Anda dapat menggunakan kebijakan titik akhir VPC untuk membatasi akses ke aliran CDC Anda.
Untuk informasi selengkapnya tentang aliran CDC Amazon Keyspaces, lihat. Bekerja dengan aliran change data capture (CDC) di Amazon Keyspaces
Amazon Keyspaces CDC mengalirkan antarmuka titik akhir VPC
Saat Anda membuat titik akhir antarmuka, Amazon Keyspaces CDC stream menghasilkan dua jenis nama DNS khusus titik akhir untuk aliran: Regional dan Zonal.
- Regional
Nama DNS Regional mencakup informasi berikut:
ID titik akhir VPC Amazon yang unik
pengenal layanan
yang Wilayah AWS
vpce.amazonaws.com.rproxy.govskope.casufiks
Untuk titik akhir VPC Amazon dengan ID
vpce-1a2b3c4d, nama DNS yang dihasilkan mungkin terlihat mirip dengan contoh berikut:.vpce-1a2b3c4d-5e6f---cassandra-streams---us-east-1---vpce.amazonaws.com.rproxy.govskope.ca- Zona
Nama DNS Zonal mencakup Availability Zone
selain informasi dalam nama DNS Regional. Nama DNS yang dihasilkan untuk titik akhir VPC Amazon dengan vpce-1a2b3c4dID akan terlihat seperti pada contoh berikut, perhatikan bahwa sekarang menyertakan Availability Wilayah AWS Zone:vpce-1a2b3c4d-5e6f-us-east-1a.cassandra-streams---us-east-1---vpce.amazonaws.com.rproxy.govskope.caAnda dapat menggunakan opsi ini jika arsitektur Anda mengisolasi Availability Zones. Contoh, Anda bisa menggunakannya untuk kontainer kesalahan atau untuk mengurangi biaya transfer data Regional.
catatan
Untuk mencapai keandalan yang optimal, sebaiknya gunakan layanan Anda di minimal tiga Availability Zone.
Buat Amazon Keyspaces CDC stream antarmuka titik akhir VPC
Anda dapat menggunakan AWS CLI atau AWS SDK untuk mengakses operasi Amazon Keyspaces CDC Streams API melalui titik akhir antarmuka Amazon Keyspaces CDC Streams. Untuk daftar lengkap semua operasi API yang tersedia, lihat Referensi API Amazon Keyspaces Streams.
Untuk informasi selengkapnya tentang cara membuat titik akhir VPC, lihat membuat titik akhir antarmuka di Panduan Pengguna Amazon VPC.
Untuk membuat titik akhir VPC, Anda dapat menggunakan sintaks dalam contoh berikut.
aws ec2 create-vpc-endpoint \ --regionus-east-1\ --service-name api.aws.us-east-1.cassandra-streams \ --vpc-idclient-vpc-id\ --subnet-idsclient-subnet-id\ --vpc-endpoint-type Interface \ --security-group-idsclient-sg-id
Memperbarui titik akhir VPC antarmuka streaming Amazon Keyspaces CDC
Untuk memperbarui titik akhir VPC, Anda dapat menggunakan sintaks dalam contoh berikut.
aws ec2 modify-vpc-endpoint \ --regionus-east-1\ --vpc-endpoint-idclient-vpc-id\ --policy-documentpolicy-document\ #example optional parameter --add-security-group-idssecurity-group-ids\ #example optional parameter
Daftar aliran menggunakan antarmuka aliran Amazon Keyspaces CDC titik akhir VPC
Untuk membuat daftar aliran yang menggunakan titik akhir VPC, Anda dapat menggunakan sintaks dalam contoh berikut. Pastikan untuk mengganti Region dan nama DNS dari ID endpoint VPC dengan informasi Anda sendiri.
aws keyspacesstreams \ --endpointhttps://vpce-1a2b3c4d-5e6f.cassandra-streams.us-east-1.vpce.amazonaws.com\ --regionus-east-1\ list-streams
Membuat kebijakan untuk titik akhir VPC antarmuka streaming Amazon Keyspaces CDC
Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC Amazon yang mengontrol akses ke aliran CDC Amazon Keyspaces. Kebijakan titik akhir menentukan informasi berikut:
Prinsip AWS Identity and Access Management (IAM) yang dapat melakukan tindakan
Tindakan-tindakan yang dapat dilakukan
Sumber daya yang padanya tindakan dapat dilakukan
Untuk membatasi akses ke aliran CDC Amazon Keyspaces tertentu agar hanya mengizinkan AWS layanan tertentu di akses VPC Amazon Anda, Anda dapat menggunakan contoh berikut.
Kebijakan aliran berikut memberikan akses ke setiap prinsipal IAM untuk tindakan cassandra:GetStream dan cassandra:GetRecords untuk aliran tertentu yang 2025-02-20T11:22:33.444 dilampirkan ke sumber daya /keyspace/mykeyspace/table/mytable/ milik akun. 123456788901 Untuk menggunakan kebijakan titik akhir ini, pastikan untuk mengganti Region, ID akun, dan sumber daya dengan label stream.
{ "Version": "2012-10-17", "Id": "Policy1216114807515", "Statement": [ { "Sid": "Access-to-specific-stream-only", "Principal": "*", "Action": [ "cassandra:GetStream", "cassandra:GetRecords" ], "Effect": "Allow", "Resource": ["arn:aws:cassandra:us-east-1:123456788901:/keyspace/mykeyspace/table/mytable/stream/2025-02-20T11:22:33.444"] } ] }
catatan
Amazon Keyspaces tidak mendukung titik akhir Gateway untuk aliran CDC.
