Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Aktifkan akses publik ke kluster MSK Provisioned Amazon MSK memberi Anda opsi untuk mengaktifkan akses publik ke broker klaster MSK Provisioned yang menjalankan Apache Kafka 2.6.0 atau versi yang lebih baru. Karena alasan keamanan, Anda tidak dapat mengaktifkan akses publik saat membuat klaster MSK. Namun, Anda dapat memperbarui cluster yang ada agar dapat diakses publik. Anda juga dapat membuat cluster baru dan kemudian memperbaruinya agar dapat diakses publik. Anda dapat mengaktifkan akses publik ke kluster MSK tanpa biaya tambahan, tetapi biaya transfer AWS data standar berlaku untuk transfer data masuk dan keluar dari cluster. Untuk informasi tentang harga, lihat Harga Sesuai [Permintaan Amazon EC2](https://aws.amazon.com/ec2/pricing/on-demand/). Amazon MSK Provisioned cluster dengan dukungan tipe jaringan dual-stack keduanya IPv4 dan konektivitas untuk akses publik. IPv6 Ketika akses publik diaktifkan di cluster Anda, string IPv6 bootstrap yang sama akan secara otomatis bekerja untuk konektivitas akses default dan publik. String IPv4 bootstrap Anda yang ada akan terus bekerja untuk IPv4 konektivitas. Perhatikan bahwa jika akses publik tidak diaktifkan di cluster Anda, string IPv6 bootstrap tidak akan memiliki kemampuan akses publik. Untuk informasi selengkapnya, lihat Mengonfigurasi tipe jaringan dual-stack untuk klaster MSK Amazon. **catatan** Jika Anda menggunakan SASL/SCRAM, atau metode kontrol akses mTLS, Anda harus terlebih dahulu mengatur Apache Kafka untuk cluster Anda. ACLs Kemudian, perbarui konfigurasi cluster untuk mengatur `allow.everyone.if.no.acl.found` properti ke false. Untuk informasi tentang cara memperbarui konfigurasi klaster, lihat[Operasi konfigurasi broker](msk-configuration-operations.md). Untuk mengaktifkan akses publik ke klaster MSK Provisioned, pastikan klaster memenuhi semua kondisi berikut: + Subnet yang terkait dengan cluster harus bersifat publik. Setiap subnet publik memiliki IPv4 alamat publik yang terkait dengannya dan IPv4 alamat publik diberi harga seperti yang ditunjukkan di halaman harga Amazon [VPC](https://aws.amazon.com/vpc/pricing/). Ini berarti bahwa subnet harus memiliki tabel rute terkait dengan gateway internet terpasang. Untuk informasi tentang cara membuat dan melampirkan gateway internet, lihat [Mengaktifkan akses internet VPC menggunakan gateway internet di](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html) Panduan Pengguna Amazon *VPC*. + Kontrol akses yang tidak diautentikasi harus dimatikan dan setidaknya satu dari metode kontrol akses berikut harus aktif:, mTLS. SASL/IAM, SASL/SCRAM Untuk informasi tentang cara memperbarui metode kontrol akses klaster, lihat. [Perbarui pengaturan keamanan kluster MSK Amazon](msk-update-security.md) + Enkripsi dalam cluster harus dihidupkan. Pengaturan on adalah default saat membuat cluster. Tidak mungkin mengaktifkan enkripsi di dalam cluster untuk cluster yang dibuat dengan dimatikan. Oleh karena itu tidak mungkin untuk mengaktifkan akses publik untuk cluster yang dibuat dengan enkripsi dalam cluster dimatikan. + Lalu lintas teks biasa antara broker dan klien harus dimatikan. Untuk informasi tentang cara mematikannya jika aktif, lihat[Perbarui pengaturan keamanan kluster MSK Amazon](msk-update-security.md). + Jika Anda menggunakan kontrol akses IAM dan ingin menerapkan kebijakan otorisasi atau memperbarui kebijakan otorisasi Anda, lihat. [Kontrol akses IAM](iam-access-control.md) Untuk informasi tentang Apache Kafka ACLs, lihat. [Apache Kafka ACLs](msk-acls.md) Setelah Anda memastikan bahwa klaster MSK memenuhi ketentuan yang tercantum di atas, Anda dapat menggunakan Konsol Manajemen AWS, API MSK Amazon AWS CLI, atau Amazon untuk mengaktifkan akses publik. Setelah Anda mengaktifkan akses publik ke cluster, Anda bisa mendapatkan string bootstrap-broker publik untuk itu. Untuk informasi tentang mendapatkan broker bootstrap untuk sebuah cluster, lihat[Dapatkan broker bootstrap untuk cluster MSK Amazon](msk-get-bootstrap-brokers.md). **penting** Selain mengaktifkan akses publik, pastikan bahwa grup keamanan klaster memiliki aturan TCP masuk yang memungkinkan akses publik dari alamat IP Anda. Kami menyarankan Anda membuat aturan ini seketat mungkin. Untuk informasi tentang grup keamanan dan aturan masuk, lihat [Grup keamanan untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) di Panduan Pengguna Amazon VPC. Untuk nomor port, lihat[Informasi pelabuhan](port-info.md). Untuk petunjuk tentang cara mengubah grup keamanan klaster, lihat[Mengubah grup keamanan klaster MSK Amazon](change-security-group.md). **catatan** Jika Anda menggunakan petunjuk berikut untuk mengaktifkan akses publik dan kemudian masih tidak dapat mengakses cluster, lihat[Tidak dapat mengakses klaster yang mengaktifkan akses publik](troubleshooting.md#public-access-issues). **Mengaktifkan akses publik menggunakan konsol** 1. Masuk ke Konsol Manajemen AWS, dan buka konsol MSK Amazon di [https://console.aws.amazon.com/msk/rumah? region=us-east-1\$1/home/](https://console.aws.amazon.com/msk/home?region=us-east-1#/home/). 1. Dalam daftar cluster, pilih cluster yang ingin Anda aktifkan akses publik. 1. Pilih tab **Properties**, lalu temukan bagian **Pengaturan jaringan**. 1. Pilih **Edit akses publik**. **Mengaktifkan akses publik menggunakan AWS CLI** 1. Jalankan AWS CLI perintah berikut, ganti *ClusterArn* dan *Current-Cluster-Version* dengan ARN dan versi cluster saat ini. Untuk menemukan versi cluster saat ini, gunakan [DescribeCluster](https://docs.aws.amazon.com/msk/1.0/apireference/clusters-clusterarn.html#DescribeCluster)operasi atau [perintah AWS CLI deskripsi-cluster](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/kafka/describe-cluster.html). Contoh versi adalah`KTVPDKIKX0DER`. ``` aws kafka update-connectivity --cluster-arn ClusterArn --current-version Current-Cluster-Version --connectivity-info '{"PublicAccess": {"Type": "SERVICE_PROVIDED_EIPS"}}' ``` Output dari `update-connectivity` perintah ini terlihat seperti contoh JSON berikut. ``` { "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2", "ClusterOperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef" } ``` **catatan** Untuk mematikan akses publik, gunakan AWS CLI perintah serupa, tetapi dengan info konektivitas berikut sebagai gantinya: ``` '{"PublicAccess": {"Type": "DISABLED"}}' ``` 1. Untuk mendapatkan hasil `update-connectivity` operasi, jalankan perintah berikut, ganti *ClusterOperationArn* dengan ARN yang Anda peroleh dalam output perintah. `update-connectivity` ``` aws kafka describe-cluster-operation --cluster-operation-arn ClusterOperationArn ``` Output dari `describe-cluster-operation` perintah ini terlihat seperti contoh JSON berikut. ``` { "ClusterOperationInfo": { "ClientRequestId": "982168a3-939f-11e9-8a62-538df00285db", "ClusterArn": "arn:aws:kafka:us-east-1:012345678012:cluster/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2", "CreationTime": "2019-06-20T21:08:57.735Z", "OperationArn": "arn:aws:kafka:us-east-1:012345678012:cluster-operation/exampleClusterName/abcdefab-1234-abcd-5678-cdef0123ab01-2/0123abcd-abcd-4f7f-1234-9876543210ef", "OperationState": "UPDATE_COMPLETE", "OperationType": "UPDATE_CONNECTIVITY", "SourceClusterInfo": { "ConnectivityInfo": { "PublicAccess": { "Type": "DISABLED" } } }, "TargetClusterInfo": { "ConnectivityInfo": { "PublicAccess": { "Type": "SERVICE_PROVIDED_EIPS" } } } } } ``` Jika `OperationState` memiliki nilai`UPDATE_IN_PROGRESS`, tunggu sebentar, lalu jalankan `describe-cluster-operation` perintah lagi. **Mengaktifkan akses publik menggunakan Amazon MSK API** + Untuk menggunakan API untuk mengaktifkan atau menonaktifkan akses publik ke klaster, lihat [UpdateConnectivity](https://docs.aws.amazon.com//msk/1.0/apireference/clusters-clusterarn-connectivity.html#UpdateConnectivity). **catatan** Untuk alasan keamanan, Amazon MSK tidak mengizinkan akses publik ke Apache ZooKeeper atau node KRaft pengontrol.