Connettività privata multi-VPC di Amazon MSK in un'unica regione - Amazon Managed Streaming per Apache Kafka

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Connettività privata multi-VPC di Amazon MSK in un'unica regione

La connettività privata multi-VPC (con tecnologia AWS PrivateLink) per i cluster Streaming gestito da Amazon per Apache Kafka (Amazon MSK) è una funzionalità che consente di connettere più rapidamente i client Kafka ospitati in diversi cloud privati VPCs virtuali () e account a un cluster Amazon MSK. AWS

La connettività privata multi-VPC è una soluzione gestita che semplifica l'infrastruttura di rete per la connettività multi-VPC e multi-account. I client possono connettersi al cluster Amazon MSK PrivateLink mantenendo tutto il traffico all'interno della AWS rete. La connettività privata multi-VPC per i cluster Amazon MSK è disponibile in tutte le regioni in AWS cui è disponibile Amazon MSK.

Cos'è la connettività privata multi-VPC?

La connettività privata multi-VPC per Amazon MSK è un'opzione di connettività che consente di connettere client Apache Kafka ospitati in diversi cloud privati virtuali (VPCs) e AWS account a un cluster MSK.

Amazon MSK semplifica l'accesso multi-account con le policy del cluster. Queste policy consentono al proprietario del cluster di concedere le autorizzazioni ad altri AWS account per stabilire una connettività privata al cluster MSK.

Vantaggi della connettività privata multi-VPC

La connettività privata multi-VPC presenta diversi vantaggi rispetto ad altre soluzioni di connettività:

  • Automatizza la gestione operativa della soluzione di AWS PrivateLink connettività.

  • Consente la sovrapposizione IPs tra le connessioni VPCs, eliminando la necessità di mantenere tabelle di peering e routing complesse e non sovrapposte IPs associate ad altre soluzioni di connettività VPC.

Puoi utilizzare una policy del cluster MSK per definire quali AWS account dispongono delle autorizzazioni per configurare la connettività privata multi-account al tuo cluster MSK. L'amministratore multi-account può delegare le autorizzazioni ai ruoli o agli utenti appropriati. In combinazione con l'autenticazione del client IAM, puoi utilizzare la policy del cluster anche per definire in modo granulare le autorizzazioni del piano dati Kafka per i client che si connettono.

Requisiti e limitazioni per la connettività privata multi-VPC

Tieni conto di questi requisiti del cluster MSK per l'esecuzione della connettività privata multi-VPC:

  • La connettività privata multi-VPC è supportata solo su Apache Kafka 2.7.1 o versioni successive. Assicurati che tutti i client utilizzati con il cluster MSK eseguano versioni di Apache Kafka compatibili con il cluster.

  • La connettività privata multi-VPC supporta i tipi di autenticazione IAM, TLS e SASL/SCRAM. I cluster non autenticati non possono utilizzare la connettività privata multi-VPC.

  • Se si utilizzano i metodi di controllo degli accessi SASL/SCRAM o mTLS, è necessario impostare Apache Kafka per il cluster. ACLs Innanzitutto, imposta Apache Kafka ACLs per il cluster. Quindi, aggiorna la configurazione del cluster in modo che la proprietà allow.everyone.if.no.acl.found sia impostata su false per il cluster. Per informazioni su come aggiornare la configurazione di un cluster, consulta la pagina Operazioni di configurazione del broker. Se utilizzi il Controllo degli accessi IAM e desideri applicare policy di autorizzazione o aggiornare le tue policy esistenti, consulta la sezione Controllo degli accessi IAM. Per ulteriori informazioni su Apache Kafka ACLs, consulta la pagina. Apache Kafka ACLs

  • La connettività privata multi-VPC non supporta il tipo di istanza t3.small.

  • La connettività privata multi-VPC non è supportata in tutte AWS le regioni, soltanto negli AWS account all'interno della stessa regione.

  • Per configurare la connettività privata multi-VPC, è necessario disporre dello stesso numero di sottoreti client delle sottoreti del cluster. È inoltre necessario assicurarsi che la zona IDs di disponibilità sia la stessa per la sottorete client e la sottorete del cluster.

  • Amazon MSK non supporta la connettività privata multi-VPC ai nodi ZooKeeper.