Persyaratan jaringan

MSK Replicator menggunakan kontrol akses IAM untuk terhubung ke cluster Anda, yang menggunakan port 9098. Persyaratan jaringan berbeda tergantung pada apakah Anda menyiapkan replikasi lintas wilayah atau wilayah yang sama.

Replikasi lintas wilayah (CRR)

Cluster sumber harus memiliki konektivitas pribadi multi-VPC yang dihidupkan untuk kontrol akses IAM. Anda juga harus melampirkan kebijakan izin berbasis sumber daya ke kluster sumber agar prinsipal kafka.amazonaws.com layanan dapat melakukankafka:CreateVpcConnection, dan tindakan. kafka:GetBootstrapBrokers kafka:DescribeClusterV2 Anda tidak perlu menyediakan grup keamanan untuk cluster sumber. Anda harus menyediakan grup keamanan untuk cluster target dengan aturan masuk dan keluar yang sesuai pada port 9098.

Replikasi wilayah yang sama (SRR)

Konektivitas pribadi multi-VPC tidak diperlukan. Anda harus menyediakan grup keamanan untuk cluster sumber dan target. Pastikan bahwa grup keamanan yang Anda sediakan untuk Replicator memiliki aturan keluar untuk mengizinkan lalu lintas ke grup keamanan klaster pada port 9098, dan bahwa grup keamanan klaster memiliki aturan masuk yang menerima lalu lintas dari grup keamanan Replicator pada port 9098. Subnet yang Anda pilih untuk cluster sumber dan target harus berada di Availability Zone yang sama.

Untuk CRR dan SRR, pastikan jaringan ACLs Anda tidak memblokir koneksi antara Replikator MSK dan cluster sumber dan target Anda.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Sinkronisasi offset grup konsumen

Keamanan