単一リージョンの Amazon MSK マルチ VPC プライベート接続 - Amazon Managed Streaming for Apache Kafka
マルチ VPC プライベート接続とはマルチ VPC プライベート接続の利点マルチ VPC プライベート接続の要件と制限

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

単一リージョンの Amazon MSK マルチ VPC プライベート接続

Amazon Managed Streaming for Apache Kafka (Amazon MSK) クラスターのマルチ VPC プライベート接続 (AWSPrivateLink を使用) は、さまざまな仮想プライベートクラウド (VPCs) とAWSアカウントでホストされている Kafka クライアントをより迅速に Amazon MSK クラスターに接続できる機能です。

マルチ VPC プライベート接続は、マルチ VPC 接続とクロスアカウント接続のネットワークインフラストラクチャを簡素化するマネージドソリューションです。クライアントは、すべてのトラフィックをAWSネットワーク内に保持しながら、PrivateLink 経由で Amazon MSK クラスターに接続できます。Amazon MSK クラスターのマルチ VPC プライベート接続は、Amazon MSK が利用可能なすべてのAWSリージョンで使用できます。

トピック

マルチ VPC プライベート接続とは

Amazon MSK のマルチ VPC プライベート接続は、さまざまな Virtual Private Cloud (VPCs) とAWSアカウントでホストされている Apache Kafka クライアントを MSK クラスターに接続できるようにする接続オプションです。

Amazon MSK はクラスターポリシーによりクロスアカウントアクセスを簡素化します。これらのポリシーにより、クラスター所有者は他のAWSアカウントに MSK クラスターへのプライベート接続を確立するためのアクセス許可を付与できます。

マルチ VPC プライベート接続の利点

他の接続ソリューションと比べ、マルチ VPC プライベート接続にはいくつかの利点があります。

  • AWSPrivateLink 接続ソリューションの運用管理を自動化します。

  • 接続している VPC 全体で重複する IP を使用できるため、重複しない IP、複雑なピアリング、および他の VPC 接続ソリューションに関連付けられたルーティングテーブルを維持する必要がなくなります。

MSK クラスターのクラスターポリシーを使用して、MSK クラスターへのクロスアカウントプライベート接続を設定するアクセス許可AWSを持つアカウントを定義します。クロスアカウント管理者は、適切なロールまたはユーザーにアクセス許可を委任できます。IAM クライアント認証と併用すると、クラスターポリシーを使用して、接続クライアントの Kafka データプレーンのアクセス許可を細かく定義することもできます。

マルチ VPC プライベート接続の要件と制限

マルチ VPC プライベート接続を実行するには、次の MSK クラスター要件に注意してください。

  • マルチ VPC プライベート接続は、Apache Kafka 2.7.1 以上でのみサポートされています。MSK クラスターで使用するクライアントが、クラスターと互換性のある Apache Kafka バージョンを実行していることを確認してください。

  • マルチ VPC プライベート接続は、IAM、TLS、および SASL/SCRAM の認証タイプをサポートします。認証されていないクラスターは、マルチ VPC プライベート接続を使用できません。

  • SASL/SCRAM または mTLS アクセスコントローラー方式を使用している場合は、クラスターに Apache Kafka ACL を設定する必要があります。まず、クラスターの Apache Kafka ACL を設定します。次に、クラスターの設定を更新して、クラスターのプロパティ allow.everyone.if.no.acl.found を false に設定します。クラスターの設定を更新する方法については、「ブローカー設定オペレーション」を参照してください。IAM アクセス制御を使用している場合、認可ポリシーを適用したり、認可ポリシーを更新したりする場合は、「IAM アクセスコントロール」を参照してください。Apache Kafka ACL の詳細については、「Apache Kafka ACL」を参照してください。

  • マルチ VPC プライベート接続は、t3.small インスタンスタイプをサポートしていません。

  • マルチ VPC プライベート接続は、AWSリージョン間ではサポートされず、同じリージョン内のAWSアカウントでのみサポートされます。

  • マルチ VPC プライベート接続を設定するには、クラスターサブネットと同じ数のクライアントサブネットが必要です。また、クライアントサブネットとクラスターサブネットのアベイラビリティーゾーン IDs が同じであることを確認する必要があります。

  • Amazon MSK は、ZooKeeper ノードへのマルチ VPC プライベート接続をサポートしていません。