Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo dei flussi CDC di Amazon Keyspaces con endpoint VPC di interfaccia
Gli endpoint VPC di interfaccia consentono la comunicazione privata tra il tuo cloud privato virtuale (VPC) in esecuzione su Amazon VPC e Amazon Keyspaces. Gli endpoint VPC di interfaccia sono alimentati da AWS PrivateLink, un AWS servizio che consente la comunicazione privata tra e VPCs servizi. AWS
AWS PrivateLink consente ciò utilizzando un'interfaccia di rete elastica con indirizzi IP privati nel tuo VPC in modo che il traffico di rete non lasci la rete Amazon. Gli endpoint VPC dell'interfaccia non richiedono gateway Internet, dispositivo NAT, connessione VPN o connessione AWS Direct Connect . Per ulteriori informazioni, consulta Amazon Virtual Private Cloud and Interface VPC endpoint ().AWS PrivateLink
Argomenti
Utilizzo degli endpoint VPC dell'interfaccia per i flussi CDC di Amazon Keyspaces
Crea un endpoint VPC con interfaccia Streams CDC di Amazon Keyspaces
Aggiornamento di un endpoint VPC con interfaccia Amazon Keyspaces CDC Streams
Elenca i flussi utilizzando un endpoint VPC con interfaccia CDC Streams di Amazon Keyspaces
Crea una policy per un endpoint VPC con interfaccia Amazon Keyspaces CDC Streams
Utilizzo degli endpoint VPC dell'interfaccia per i flussi CDC di Amazon Keyspaces
Puoi utilizzare un endpoint VPC di interfaccia in modo che il traffico tra i flussi CDC di Amazon Keyspaces e le tue risorse Amazon VPC inizi a fluire attraverso l'endpoint VPC dell'interfaccia. Puoi utilizzare le policy degli endpoint VPC per limitare l'accesso ai tuoi stream CDC.
Per ulteriori informazioni sugli stream CDC di Amazon Keyspaces, consulta. Utilizzo di flussi di acquisizione dati di modifica (CDC) in Amazon Keyspaces
Endpoint VPC dell'interfaccia CDC di Amazon Keyspaces (CDC)
Quando crei un endpoint di interfaccia, Amazon Keyspaces CDC Streams genera due tipi di nomi DNS specifici dell'endpoint per lo stream: regionale e zonale.
- Regionale
Il nome DNS regionale include le seguenti informazioni:
un ID endpoint Amazon VPC univoco
un identificatore di servizio
il Regione AWS
il
vpce.amazonaws.com.rproxy.govskope.casuffisso
Per un endpoint Amazon VPC con l'ID
vpce-1a2b3c4d, il nome DNS generato potrebbe essere simile al seguente esempio:.vpce-1a2b3c4d-5e6f---cassandra-streams---us-east-1---vpce.amazonaws.com.rproxy.govskope.ca- Zonale
Il nome DNS zonale include la zona di disponibilità
oltre alle informazioni nel nome DNS regionale. Il nome DNS generato per l'endpoint Amazon VPC con l' vpce-1a2b3c4dID sarebbe simile al seguente esempio, si noti che ora include Regione AWS la zona di disponibilità:vpce-1a2b3c4d-5e6f-us-east-1a.cassandra-streams---us-east-1---vpce.amazonaws.com.rproxy.govskope.caPuoi utilizzare questa opzione se la tua architettura isola le zone di disponibilità. Ad esempio, puoi utilizzarla per il contenimento degli errori o per ridurre i costi di trasferimento dei dati a livello regionale.
Nota
Per ottenere un'affidabilità ottimale, consigliamo di distribuire il servizio su un minimo di tre zone di disponibilità.
Crea un endpoint VPC con interfaccia Streams CDC di Amazon Keyspaces
Puoi utilizzare l'SDK AWS CLI o l' AWS SDK per accedere alle operazioni dell'API Amazon Keyspaces CDC Streams tramite gli endpoint dell'interfaccia Amazon Keyspaces CDC Streams. Per un elenco completo di tutte le operazioni API disponibili, consulta Amazon Keyspaces Streams API Reference.
Per ulteriori informazioni su come creare endpoint VPC, consulta creare un endpoint di interfaccia nella Amazon VPC User Guide.
Per creare un endpoint VPC, puoi utilizzare la sintassi nell'esempio seguente.
aws ec2 create-vpc-endpoint \ --regionus-east-1\ --service-name api.aws.us-east-1.cassandra-streams \ --vpc-idclient-vpc-id\ --subnet-idsclient-subnet-id\ --vpc-endpoint-type Interface \ --security-group-idsclient-sg-id
Aggiornamento di un endpoint VPC con interfaccia Amazon Keyspaces CDC Streams
Per aggiornare un endpoint VPC, puoi utilizzare la sintassi nell'esempio seguente.
aws ec2 modify-vpc-endpoint \ --regionus-east-1\ --vpc-endpoint-idclient-vpc-id\ --policy-documentpolicy-document\ #example optional parameter --add-security-group-idssecurity-group-ids\ #example optional parameter
Elenca i flussi utilizzando un endpoint VPC con interfaccia CDC Streams di Amazon Keyspaces
Per elencare gli stream che utilizzano un endpoint VPC, puoi utilizzare la sintassi nell'esempio seguente. Assicurati di sostituire la regione e il nome DNS dell'ID dell'endpoint VPC con le tue informazioni.
aws keyspacesstreams \ --endpointhttps://vpce-1a2b3c4d-5e6f.cassandra-streams.us-east-1.vpce.amazonaws.com\ --regionus-east-1\ list-streams
Crea una policy per un endpoint VPC con interfaccia Amazon Keyspaces CDC Streams
Puoi allegare una policy per gli endpoint al tuo endpoint Amazon VPC che controlla l'accesso ai flussi CDC di Amazon Keyspaces. Questa policy specifica le informazioni riportate di seguito:
Il principio AWS Identity and Access Management (IAM) che può eseguire azioni
Le azioni che possono essere eseguite
Le risorse sui cui si possono eseguire le azioni
Per limitare l'accesso a flussi Amazon Keyspaces CDC specifici per consentire solo servizi specifici AWS nel tuo accesso ad Amazon VPC, puoi utilizzare il seguente esempio.
La seguente policy di flusso concede l'accesso a qualsiasi principale IAM per le azioni cassandra:GetStream e cassandra:GetRecords per lo stream specificato 2025-02-20T11:22:33.444 collegato alla risorsa appartenente all'account. /keyspace/mykeyspace/table/mytable/ 123456788901 Per utilizzare questa policy sugli endpoint, assicurati di sostituire la regione, l'ID dell'account e la risorsa con l'etichetta stream.
{ "Version": "2012-10-17", "Id": "Policy1216114807515", "Statement": [ { "Sid": "Access-to-specific-stream-only", "Principal": "*", "Action": [ "cassandra:GetStream", "cassandra:GetRecords" ], "Effect": "Allow", "Resource": ["arn:aws:cassandra:us-east-1:123456788901:/keyspace/mykeyspace/table/mytable/stream/2025-02-20T11:22:33.444"] } ] }
Nota
Amazon Keyspaces non supporta gli endpoint Gateway per gli stream CDC.
