翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 単一リージョンの Amazon MSK マルチ VPC プライベート接続
<a name="aws-access-mult-vpc"></a>

Amazon Managed Streaming for Apache Kafka (Amazon MSK) クラスターのマルチ VPC プライベート接続 ([AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) を使用) は、さまざまな仮想プライベートクラウド (VPCs) と AWS アカウントでホストされている Kafka クライアントをより迅速に Amazon MSK クラスターに接続できる機能です。

マルチ VPC プライベート接続は、マルチ VPC 接続とクロスアカウント接続のネットワークインフラストラクチャを簡素化するマネージドソリューションです。クライアントは、ネットワーク内のすべてのトラフィックを維持しながら、PrivateLink 経由で Amazon MSK クラスターに接続できます AWS 。Amazon MSK クラスターのマルチ VPC プライベート接続は、Amazon MSK が利用可能なすべての AWS リージョンで使用できます。

**Topics**
+ [マルチ VPC プライベート接続とは](#mvpc-what-is)
+ [マルチ VPC プライベート接続の利点](#mvpc-benefits)
+ [マルチ VPC プライベート接続の要件と制限](#mvpc-requirements)
+ [マルチ VPC プライベート接続の使用を開始する](mvpc-getting-started.md)
+ [クラスターの認可スキームの更新](mvpc-cross-account-update-authschemes.md)
+ [Amazon MSK クラスターへのマネージド VPC 接続の拒否](mvpc-cross-account-reject-connection.md)
+ [Amazon MSK クラスターへのマネージド VPC 接続の削除](mvpc-cross-account-delete-connection.md)
+ [マルチ VPC プライベート接続のアクセス許可](mvpc-cross-account-permissions.md)

## マルチ VPC プライベート接続とは
<a name="mvpc-what-is"></a>

Amazon MSK のマルチ VPC プライベート接続は、さまざまな仮想プライベートクラウド (VPCs) と AWS アカウントでホストされている Apache Kafka クライアントを MSK クラスターに接続できるようにする接続オプションです。

Amazon MSK は[クラスターポリシー](mvpc-cluster-owner-action-policy.md)によりクロスアカウントアクセスを簡素化します。これらのポリシーにより、クラスター所有者は他の AWS アカウントに MSK クラスターへのプライベート接続を確立するためのアクセス許可を付与できます。

## マルチ VPC プライベート接続の利点
<a name="mvpc-benefits"></a>

[他の接続ソリューション](https://docs.aws.amazon.com/msk/latest/developerguide/aws-access.html)と比べ、マルチ VPC プライベート接続にはいくつかの利点があります。
+  AWS PrivateLink 接続ソリューションの運用管理を自動化します。
+ 接続している VPC 全体で重複する IP を使用できるため、重複しない IP、複雑なピアリング、および他の VPC 接続ソリューションに関連付けられたルーティングテーブルを維持する必要がなくなります。

MSK クラスターのクラスターポリシーを使用して、MSK クラスターへのクロスアカウントプライベート接続を設定するアクセス許可 AWS を持つアカウントを定義します。クロスアカウント管理者は、適切なロールまたはユーザーにアクセス許可を委任できます。IAM クライアント認証と併用すると、クラスターポリシーを使用して、接続クライアントの Kafka データプレーンのアクセス許可を細かく定義することもできます。

## マルチ VPC プライベート接続の要件と制限
<a name="mvpc-requirements"></a>

マルチ VPC プライベート接続を実行するには、次の MSK クラスター要件に注意してください。
+ マルチ VPC プライベート接続は、Apache Kafka 2.7.1 以上でのみサポートされています。MSK クラスターで使用するクライアントが、クラスターと互換性のある Apache Kafka バージョンを実行していることを確認してください。
+ マルチ VPC プライベート接続は、IAM、TLS、および SASL/SCRAM の認証タイプをサポートします。認証されていないクラスターは、マルチ VPC プライベート接続を使用できません。
+ SASL/SCRAM または mTLS アクセスコントローラー方式を使用している場合は、クラスターに Apache Kafka ACL を設定する必要があります。まず、クラスターの Apache Kafka ACL を設定します。次に、クラスターの設定を更新して、クラスターのプロパティ `allow.everyone.if.no.acl.found` を false に設定します。クラスターの設定を更新する方法については、「[ブローカー設定オペレーション](msk-configuration-operations.md)」を参照してください。IAM アクセス制御を使用している場合、認可ポリシーを適用したり、認可ポリシーを更新したりする場合は、「[IAM アクセスコントロール](iam-access-control.md)」を参照してください。Apache Kafka ACL の詳細については、「[Apache Kafka ACL](msk-acls.md)」を参照してください。
+ マルチ VPC プライベート接続は、t3.small インスタンスタイプをサポートしていません。
+ マルチ VPC プライベート接続は、 AWS リージョン間ではサポートされず、同じリージョン内の AWS アカウントでのみサポートされます。
+ マルチ VPC プライベート接続を設定するには、クラスターサブネットと同じ数のクライアントサブネットが必要です。また、クライアントサブネットとクラスターサブネットの[アベイラビリティーゾーン IDs](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html) が同じであることを確認する必要があります。
+ Amazon MSK は、ZooKeeper ノードへのマルチ VPC プライベート接続をサポートしていません。